Aktualisierung von OpenSSL auf Version 1.1.1b im openSUSE Tumbleweed-Repository zu die Funktionalität einiger Anwendungen, die mit libopenssl verbunden sind und die russische oder ukrainische Locale verwenden. Das Problem trat nach einer Änderung in OpenSSL auf im Fehlernachrichten-Buffer-Handler (SYS_str_reasons). Der Buffer wurde auf 4 Kilobyte festgelegt, was jedoch für einige Unicode-Lokalisierungen nicht ausreichend war.
Die Ausgabe von strerror_r, die zum Füllen des Buffers verwendet wird, beträgt für die russische Locale 6856 Bytes und für die ukrainische 7000. Im Code von OpenSSL gab es ursprünglich eine Überlaufprüfung, doch sie berücksichtigte beim Abkürzen des Buffers Derzeit ist bereits eine Version vorbereitet
, aber sie wurde noch nicht angenommen. Um zu einer vorherigen stabilen Version (OpenSSL 1.1.0h) zurückzukehren, können die folgenden Befehle ausgeführt werden: sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
sudo zypper ref && sudo zypper dup && sudo zypper inr
Quelle: opennet.ru
