OpenSSL atnaujinimas į 1.1.1b versiją openSUSE Tumbleweed saugykloje к kai kurių programų, susijusių su libopenssl ir naudojant rusiškas ar ukrainietiškas lokales, veikimą. Problema atsirado pridėjus ją prie OpenSSL į klaidos pranešimo buferio tvarkyklę (SYS_str_reasons). Buferis buvo apibrėžtas 4 kilobaitais, tačiau to nepakako kai kurioms Unicode vietoms.
Strerror_r išvestis, naudojama buferiui užpildyti, yra 6856 baitai Rusijos lokalei ir 7000 Ukrainos lokalei. OpenSSL kode iš pradžių patikrinkite, ar nėra perpildymo, bet tai yra tada, kai nupjaunama uodega dydis buvo vienu baitu didesnis nei tikroji vertė, todėl įkeliant per ilgus klaidos kodo nuorašus įvyko vieno baito perpildymas ir strigtis.
Šiuo metu jau paruošta , tačiau jis dar nepriimtas. Norėdami grįžti į ankstesnę stabilią versiją (OpenSSL 1.1.0h), galite paleisti šias komandas:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed jungiklis 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Šaltinis: opennet.ru