Aggiornamento di OpenSSL alla versione 1.1.1b nel repository openSUSE Tumbleweed ΠΊ prestazioni di alcune applicazioni associate a libopenssl e che utilizzano versioni locali russe o ucraine. Il problema Γ¨ apparso dopo averlo aggiunto a OpenSSL al gestore del buffer dei messaggi di errore (SYS_str_reasons). Il buffer Γ¨ stato definito a 4 kilobyte, ma questo non era sufficiente per alcune versioni locali Unicode.
L'output di strerror_r, utilizzato per riempire il buffer, Γ¨ di 6856 byte per la locale russa e 7000 per quella ucraina. Nel codice OpenSSL, inizialmente controlla il trabocco, ma Γ¨ quando la coda viene tagliata la dimensione era di un byte piΓΉ grande del valore effettivo, il che causava un overflow di un byte e un arresto anomalo durante il caricamento di trascrizioni di codici di errore troppo lunghe.
Attualmente giΓ preparato , ma non Γ¨ stato ancora accettato. Per ripristinare la versione stabile precedente (OpenSSL 1.1.0h) Γ¨ possibile eseguire i seguenti comandi:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
interruttore sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Fonte: opennet.ru