Opdatering af OpenSSL til version 1.1.1b i openSUSE Tumbleweed-depotet к udførelsen af nogle applikationer forbundet med libopenssl og bruger russiske eller ukrainske lokaliteter. Problemet dukkede op efter at have tilføjet det til OpenSSL til fejlmeddelelsesbufferhandleren (SYS_str_reasons). Bufferen blev defineret til 4 kilobyte, men dette var ikke nok for nogle Unicode-lokaliteter.
Outputtet af strerror_r, der bruges til at fylde bufferen, er 6856 bytes for den russiske lokalitet og 7000 for den ukrainske lokalitet. I OpenSSL-koden, oprindelig tjek for overløb, men det er når halen er skåret af størrelsen var en byte større end den faktiske værdi, hvilket forårsagede et en-byte overløb og nedbrud ved indlæsning af fejlkodeudskrifter, der var for lange.
I øjeblikket allerede forberedt , men det er endnu ikke blevet accepteret. For at rulle tilbage til den tidligere stabile version (OpenSSL 1.1.0h) kan du køre følgende kommandoer:
sudo zypper i tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Kilde: opennet.ru