Aġġornament ta' OpenSSL għall-verżjoni 1.1.1b fir-repożitorju ta' openSUSE Tumbleweed к prestazzjoni ta 'xi applikazzjonijiet assoċjati ma' libopenssl u bl-użu lokali Russu jew Ukraina. Il-problema dehret wara li żiedha ma 'OpenSSL lill-handler tal-buffer tal-messaġġ ta' żball (SYS_str_reasons). Il-buffer kien definit għal 4 kilobytes, iżda dan ma kienx biżżejjed għal xi lokalitajiet Unicode.
L-output ta' strerror_r, użat biex jimla l-buffer, huwa 6856 bytes għall-lokal Russu, u 7000 għal-lokal Ukrain. Fil-kodiċi OpenSSL, inizjalment iċċekkja għal overflow, iżda huwa meta d-denb jinqata ' id-daqs kien byte wieħed akbar mill-valur attwali, li kkawża overflow ta 'byte wieħed u ħabta meta tgħabbi traskrizzjonijiet ta' kodiċi ta 'żball li kienu twal wisq.
Bħalissa diġà ppreparat , iżda għadu ma ġiex aċċettat. Biex terġa 'lura għall-verżjoni stabbli preċedenti (OpenSSL 1.1.0h) tista' tmexxi l-kmandi li ġejjin:
sudo zypper fil tumbleweed-cli
sudo tumbleweed init
swiċċ sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Sors: opennet.ru