Mise à jour d'OpenSSL vers la version 1.1.1b dans le référentiel openSUSE Tumbleweed к performances de certaines applications associées à libopenssl et utilisant des locales russes ou ukrainiennes. Le problème est apparu après l'avoir ajouté à OpenSSL au gestionnaire de tampon de messages d'erreur (SYS_str_reasons). Le tampon était défini à 4 kilo-octets, mais cela n'était pas suffisant pour certaines locales Unicode.
La sortie de strerror_r, utilisée pour remplir le tampon, est de 6856 7000 octets pour la locale russe et de XNUMX XNUMX pour la locale ukrainienne. Dans le code OpenSSL, initialement vérifier le débordement, mais c'est quand la queue est coupée la taille était d'un octet supérieure à la valeur réelle, ce qui provoquait un débordement d'un octet et un crash lors du chargement de transcriptions de codes d'erreur trop longues.
Actuellement déjà préparé , mais cela n’a pas encore été accepté. Pour revenir à la version stable précédente (OpenSSL 1.1.0h), vous pouvez exécuter les commandes suivantes :
sudo zypper dans tumbleweed-cli
sudo tumbleweed init
commutateur sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Source: opennet.ru