Chyba v OpenSSL po aktualizaci prolomila některé aplikace openSUSE Tumbleweed
Aktualizace OpenSSL na verzi 1.1.1b v úložišti openSUSE Tumbleweed vedený к porušení výkon některých aplikací spojených s libopenssl a používajících ruské nebo ukrajinské národní prostředí. Problém se objevil po přidání do OpenSSL změny na obsluhu vyrovnávací paměti chybových zpráv (SYS_str_reasons). Vyrovnávací paměť byla definována na 4 kilobajty, ale to pro některé lokality Unicode nestačilo.
Výstup strerror_r, který se používá k vyplnění vyrovnávací paměti, je 6856 bajtů pro ruské národní prostředí a 7000 pro ukrajinské národní prostředí. V kódu OpenSSL zpočátku bylo zkontrolujte přetečení, ale to je, když je ocas odříznut vzal v úvahu velikost byla o jeden bajt větší než skutečná hodnota, což způsobilo přetečení o jeden bajt a selhání při načítání přepisů chybových kódů, které byly příliš dlouhé.
V současné době již připraveno oprava, ale dosud nebyl přijat. Chcete-li se vrátit k předchozí stabilní verzi (OpenSSL 1.1.0h), můžete spustit následující příkazy: