Ein Fehler in OpenSSL hat nach dem Update einige Anwendungen von openSUSE Tumbleweed beeinträchtigt.

Aktualisierung von OpenSSL auf Version 1.1.1b im openSUSE Tumbleweed-Repository führte zu Störungen die Funktionalität einiger Anwendungen, die mit libopenssl verbunden sind und die russische oder ukrainische Locale verwenden. Das Problem trat nach einer Änderung in OpenSSL auf eingeführt wurde, die im Januar dieses Jahres in den Kernel übernommen wurde. Es betrifft ausschließlich die Version 5.1 und tritt in den meisten Fällen auf Systemen mit Samsung-SSD-Speichern auf, bei denen zur Verschlüsselung Daten mit dm-crypt/LUKS über device-mapper/LVM verwendet werden. im Fehlernachrichten-Buffer-Handler (SYS_str_reasons). Der Buffer wurde auf 4 Kilobyte festgelegt, was jedoch für einige Unicode-Lokalisierungen nicht ausreichend war.

Die Ausgabe von strerror_r, die zum Füllen des Buffers verwendet wird, beträgt für die russische Locale 6856 Bytes und für die ukrainische 7000. Im Code von OpenSSL gab es ursprünglich comm eine Überlaufprüfung, doch sie berücksichtigte beim Abkürzen des Buffers eine Größe, die um ein Byte größer war als der tatsächliche Wert, was zu einem einByte-Überlauf führte und beim Laden von zu langen Fehlercode-Dekodierungen zu einem Absturz führte. Derzeit ist bereits eine Version vorbereitet

, aber sie wurde noch nicht angenommen. Um zu einer vorherigen stabilen Version (OpenSSL 1.1.0h) zurückzukehren, können die folgenden Befehle ausgeführt werden: Patchsudo zypper in tumbleweed-cli

sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
sudo zypper ref && sudo zypper dup && sudo zypper inr

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster