OpenSSL yangilanishi openSUSE Tumbleweed ilovalarining ishdan chiqishiga olib keladi
Muammo OpenSSL 1.1.1b yangilangan versiyasiga ta’sir qiladi va xato xabari bufer ishlovchisidagi o’zgarishlar tufayli yuzaga keladi.
OpenSSL yangilanishi ba’zi libopenssl bilan bog’liq openSUSE Tumbleweed ilovalarining rus va ukrain tillari foydalanuvchilari uchun ishlamay qolishiga sabab bo’ldi. Muammo yangilangan OpenSSL 1.1.1b versiyasiga ta’sir qiladi va xato xabari bufer ishlovchisi (SYS_str_reasons)dagi o’zgarishlar tufayli yuzaga keladi. Ayrim Unicode tillari uchun 4 KB bufer yetarli emasligi isbotlandi. Buferni to’ldirish uchun ishlatiladigan strerror_r chiqishi rus tili uchun 6856 bayt va ukrain tili uchun 7000 baytni tashkil qiladi. Dastlab, OpenSSL kodi toshib ketish tekshiruvini o’z ichiga olgan. Biroq, quyruqning qisqarishi sodir bo’lganda, o’lcham haqiqiy qiymatdan bir bayt kattaroq edi, natijada bir bayt to’lib ketdi. Natijada, haddan tashqari uzun xato kodi transkriptlarini yuklashda ilovalar ishdan chiqdi.
Muammoni hal qiluvchi yamoq allaqachon tayyorlangan. Kutilmagan oqibatlarga yo’l qo’ymaslik uchun foydalanuvchilar OpenSSL o’rnatishlarini avvalgi barqaror 1.1.0h versiyasiga qaytarishlari mumkin.
