OpenSSL bijwerken naar versie 1.1.1b in de openSUSE Tumbleweed-repository к prestaties van sommige applicaties die zijn gekoppeld aan libopenssl en die Russische of Oekraïense landinstellingen gebruiken. Het probleem deed zich voor nadat het aan OpenSSL was toegevoegd naar de foutberichtbufferhandler (SYS_str_reasons). De buffer was gedefinieerd op 4 kilobytes, maar dit was niet genoeg voor sommige Unicode-landinstellingen.
De uitvoer van strerror_r, die wordt gebruikt om de buffer te vullen, is 6856 bytes voor de Russische landinstelling en 7000 voor de Oekraïense landinstelling. controleer op overstroming, maar dit is wanneer de staart is afgesneden de grootte was één byte groter dan de werkelijke waarde, wat een overflow van één byte en een crash veroorzaakte bij het laden van te lange foutcodetranscripties.
Momenteel al voorbereid , maar het is nog niet geaccepteerd. Om terug te gaan naar de vorige stabiele versie (OpenSSL 1.1.0h) kunt u de volgende opdrachten uitvoeren:
sudo zypper in tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed-schakelaar 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Bron: opennet.ru