Aktualizace OpenSSL na verzi 1.1.1b v úložišti openSUSE Tumbleweed к výkon některých aplikací spojených s libopenssl a používajících ruské nebo ukrajinské národní prostředí. Problém se objevil po přidání do OpenSSL na obsluhu vyrovnávací paměti chybových zpráv (SYS_str_reasons). Vyrovnávací paměť byla definována na 4 kilobajty, ale to pro některé lokality Unicode nestačilo.
Výstup strerror_r, který se používá k vyplnění vyrovnávací paměti, je 6856 bajtů pro ruské národní prostředí a 7000 pro ukrajinské národní prostředí. V kódu OpenSSL zpočátku zkontrolujte přetečení, ale to je, když je ocas odříznut velikost byla o jeden bajt větší než skutečná hodnota, což způsobilo přetečení o jeden bajt a selhání při načítání přepisů chybových kódů, které byly příliš dlouhé.
V současné době již připraveno , ale dosud nebyl přijat. Chcete-li se vrátit k předchozí stabilní verzi (OpenSSL 1.1.0h), můžete spustit následující příkazy:
sudo zip v tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Zdroj: opennet.ru