OpenSSL atjaunināšana uz versiju 1.1.1b openSUSE Tumbleweed repozitorijā к dažu ar libopenssl saistītu lietojumprogrammu veiktspēja un izmantojot krievu vai ukraiņu lokalizācijas. Problēma parādījās pēc tā pievienošanas OpenSSL kļūdas ziņojuma bufera apstrādātājam (SYS_str_reasons). Buferis tika definēts 4 kilobaitos, taču ar to nepietika dažām Unicode lokalizācijām.
Strerror_r izvade, ko izmanto bufera aizpildīšanai, ir 6856 baiti krievu lokalizācijai un 7000 baiti Ukrainas lokalizācijai. OpenSSL kodā sākotnēji pārbaudiet, vai nav pārplūdes, bet tas ir tad, kad aste ir nogriezta izmērs bija par vienu baitu lielāks par faktisko vērtību, kas izraisīja viena baita pārplūdi un avāriju, ielādējot pārāk garus kļūdas koda transkriptus.
Šobrīd jau sagatavots , bet tas vēl nav pieņemts. Lai atgrieztos uz iepriekšējo stabilo versiju (OpenSSL 1.1.0h), varat palaist šādas komandas:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed slēdzis 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Avots: opennet.ru