تحديث OpenSSL إلى الإصدار 1.1.1b في مستودع openSUSE Tumbleweed к أداء بعض التطبيقات المرتبطة بـ libopenssl واستخدام اللغات الروسية أو الأوكرانية. ظهرت المشكلة بعد إضافتها إلى OpenSSL إلى معالج المخزن المؤقت لرسالة الخطأ (SYS_str_reasons). تم تعريف المخزن المؤقت على أنه 4 كيلوبايت ، لكن هذا لم يكن كافيًا لبعض لغات يونيكود.
الناتج strerror_r المستخدم لملء المخزن المؤقت هو 6856 بايت للغة الروسية و 7000 للغة الأوكرانية. في كود OpenSSL ، مبدئيًا تحقق من الفائض ، ولكن هذا يحدث عندما يتم قطع الذيل الحجم أكبر بمقدار بايت واحد من القيمة الفعلية ، مما أدى إلى تجاوز سعة بايت واحد وانهيار عند تحميل نصوص رموز خطأ طويلة جدًا.
أعدت بالفعل لكن لم يتم قبوله بعد. للرجوع إلى الإصدار الثابت السابق (OpenSSL 1.1.0h) ، يمكنك تشغيل الأوامر التالية:
sudo zypper في tumbleweed-cli
سودو tumbleweed الحرف الأول
سودو تمبلويد التبديل 20190514
المرجع sudo zypper && sudo zypper dup && sudo zypper inr
المصدر: opennet.ru