OpenSSL klaida po atnaujinimo sugadino kai kurias openSUSE Tumbleweed programas
OpenSSL atnaujinimas į 1.1.1b versiją openSUSE Tumbleweed saugykloje vedė к pažeidimas kai kurių programų, susijusių su libopenssl ir naudojant rusiškas ar ukrainietiškas lokales, veikimą. Problema atsirado pridėjus ją prie OpenSSL pokyčiai į klaidos pranešimo buferio tvarkyklę (SYS_str_reasons). Buferis buvo apibrėžtas 4 kilobaitais, tačiau to nepakako kai kurioms Unicode vietoms.
Strerror_r išvestis, naudojama buferiui užpildyti, yra 6856 baitai Rusijos lokalei ir 7000 Ukrainos lokalei. OpenSSL kode iš pradžių buvo patikrinkite, ar nėra perpildymo, bet tai yra tada, kai nupjaunama uodega atsižvelgė dydis buvo vienu baitu didesnis nei tikroji vertė, todėl įkeliant per ilgus klaidos kodo nuorašus įvyko vieno baito perpildymas ir strigtis.
Šiuo metu jau paruošta pataisymas, tačiau jis dar nepriimtas. Norėdami grįžti į ankstesnę stabilią versiją (OpenSSL 1.1.0h), galite paleisti šias komandas: