Ενημέρωση OpenSSL στην έκδοση 1.1.1b στο αποθετήριο openSUSE Tumbleweed к απόδοση ορισμένων εφαρμογών που σχετίζονται με το libopenssl και χρησιμοποιώντας ρωσικές ή ουκρανικές τοπικές ρυθμίσεις. Το πρόβλημα εμφανίστηκε μετά την προσθήκη του στο OpenSSL στο πρόγραμμα χειρισμού buffer μηνύματος σφάλματος (SYS_str_reasons). Το buffer ορίστηκε στα 4 kilobyte, αλλά αυτό δεν ήταν αρκετό για ορισμένες τοπικές ρυθμίσεις Unicode.
Η έξοδος του strerror_r, που χρησιμοποιείται για την πλήρωση του buffer, είναι 6856 byte για τη ρωσική τοπική ρύθμιση και 7000 για την ουκρανική τοπική ρύθμιση. Στον κώδικα OpenSSL, αρχικά ελέγξτε για υπερχείλιση, αλλά είναι όταν κόβεται η ουρά το μέγεθος ήταν ένα byte μεγαλύτερο από την πραγματική τιμή, γεγονός που προκάλεσε υπερχείλιση ενός byte και σφάλμα κατά τη φόρτωση μεταγραφών κωδικού σφάλματος που ήταν πολύ μεγάλες.
Αυτή τη στιγμή είναι ήδη έτοιμο , αλλά δεν έχει γίνει ακόμη δεκτό. Για να επιστρέψετε στην προηγούμενη σταθερή έκδοση (OpenSSL 1.1.0h), μπορείτε να εκτελέσετε τις ακόλουθες εντολές:
sudo zypper στο tumbleweed-cli
sudo tumbleweed init
διακόπτης sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Πηγή: opennet.ru