Aktualisierung von OpenSSL auf Version 1.1.1b im openSUSE Tumbleweed-Repository к Leistung einiger Anwendungen, die mit libopenssl in Verbindung stehen und russische oder ukrainische Gebietsschemas verwenden. Das Problem trat auf, nachdem es zu OpenSSL hinzugefügt wurde an den Fehlermeldungspufferhandler (SYS_str_reasons). Der Puffer wurde auf 4 Kilobyte definiert, was jedoch für einige Unicode-Gebietsschemata nicht ausreichte.
Die Ausgabe von strerror_r, die zum Füllen des Puffers verwendet wird, beträgt 6856 Byte für das russische Gebietsschema und 7000 für das ukrainische Gebietsschema. Zunächst im OpenSSL-Code Überprüfen Sie, ob ein Überlauf vorhanden ist. Dies ist jedoch der Fall, wenn der Schwanz abgeschnitten ist Die Größe war ein Byte größer als der tatsächliche Wert, was beim Laden zu langer Fehlercodetranskripte zu einem Ein-Byte-Überlauf und einem Absturz führte.
Derzeit bereits vorbereitet , aber es wurde noch nicht akzeptiert. Um zur vorherigen stabilen Version (OpenSSL 1.1.0h) zurückzukehren, können Sie die folgenden Befehle ausführen:
Sudo Zypper in Tumbleweed-Cli
Sudo Tumbleweed init
Sudo Tumbleweed Switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Source: opennet.ru