OpenSSL:n päivittäminen versioon 1.1.1b openSUSE Tumbleweed -tietovarastossa к joidenkin sovellusten suorituskyky, jotka liittyvät libopenssl:ään ja käyttävät venäläisiä tai ukrainalaisia kieliasetuksia. Ongelma ilmeni sen jälkeen, kun se lisättiin OpenSSL:ään virheilmoituksen puskurin käsittelijälle (SYS_str_reasons). Puskuriksi määriteltiin 4 kilotavua, mutta tämä ei riittänyt joillekin Unicode-alueille.
Puskurin täyttämiseen käytetyn strerror_r:n lähtö on 6856 tavua venäläiselle maa-asetukselle ja 7000 tavulle Ukrainan kielelle. OpenSSL-koodissa alun perin Tarkista ylivuoto, mutta se tapahtuu silloin, kun häntä on leikattu pois koko oli yhden tavun todellista arvoa suurempi, mikä aiheutti yhden tavun ylivuodon ja kaatumisen liian pitkiä virhekooditranskriptioita ladattaessa.
Tällä hetkellä valmiina , mutta sitä ei ole vielä hyväksytty. Palataksesi edelliseen vakaaseen versioon (OpenSSL 1.1.0h) voit suorittaa seuraavat komennot:
sudo zypper tumbleweed-cli:ssä
sudo tumbleweed init
sudo tumbleweed kytkin 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Lähde: opennet.ru