Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.

image

Из-за обновления OpenSSL у пользователей русских и украинских локалей перестали работать некоторые связанные с libopenssl приложения openSUSE Tumbleweed. Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а причиной ее возникновения являются изменения в обработчике буфера сообщений об ошибках (SYS_str_reasons).

4 КБ буфера оказалось недостаточно для ряда юникод-локалей. Применяемый при заполнении буфера вывод strerror_r для русской локали составляет 6856 байт, а для украинской – 7000. Сначала в коде OpenSSL был предусмотрен механизм проверки на переполнение. Однако при обрезании хвоста учитывался размер на один байт больше реального значения, и происходило однобайтовое переполнение. В результате при загрузке слишком длинных расшифровок кодов ошибок приложения аварийно завершали работу.

Исправляющий ошибку патч уже подготовлен. Также во избежание неожиданных последствий пользователи могут откатить свои OpenSSL до предыдущей стабильной версии 1.1.0h.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle