Az OpenSSL frissítése az 1.1.1b verzióra az openSUSE Tumbleweed tárolóban к egyes, a libopenssl-hez társított és orosz vagy ukrán nyelvi beállításokat használó alkalmazások teljesítménye. A probléma az OpenSSL-hez való hozzáadása után jelent meg a hibaüzenet pufferkezelőjéhez (SYS_str_reasons). A puffert 4 kilobájtban határozták meg, de ez nem volt elég egyes Unicode területi beállításokhoz.
A puffer feltöltésére használt strerror_r kimenete 6856 bájt az orosz és 7000 az ukrán területi beállítás esetén. Az OpenSSL kódban kezdetben ellenőrizze a túlcsordulást, de akkor van, amikor a farok le van vágva a méret egy bájttal nagyobb volt, mint a tényleges érték, ami egy bájtos túlcsordulást és összeomlást okozott a túl hosszú hibakód-átiratok betöltésekor.
Jelenleg már elő van készítve , de még nem fogadták el. Ha vissza szeretne térni az előző stabil verzióhoz (OpenSSL 1.1.0h), futtassa a következő parancsokat:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed kapcsoló 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Forrás: opennet.ru