S'està actualitzant l'OpenSSL a la versió 1.1.1b al dipòsit d'openSUSE Tumbleweed к rendiment d'algunes aplicacions associades amb libopenssl i amb localitzacions russes o ucraïneses. El problema va aparèixer després d'afegir-lo a OpenSSL al gestor de memòria intermèdia de missatges d'error (SYS_str_reasons). La memòria intermèdia es va definir a 4 kilobytes, però això no era suficient per a algunes configuracions locals Unicode.
La sortida de strerror_r, que s'utilitza per omplir la memòria intermèdia, és de 6856 bytes per a la configuració regional russa i 7000 per a la configuració regional d'Ucraïna. Al codi OpenSSL, inicialment comproveu si hi ha desbordament, però és quan es talla la cua la mida era un byte més gran que el valor real, cosa que va provocar un desbordament d'un byte i un bloqueig en carregar transcripcions de codis d'error massa llargues.
Actualment ja està preparat , però encara no s'ha acceptat. Per tornar a la versió estable anterior (OpenSSL 1.1.0h), podeu executar les ordres següents:
sudo zypper a tumbleweed-cli
sudo tumbleweed init
interruptor sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Font: opennet.ru
