Oppdaterer OpenSSL til versjon 1.1.1b i openSUSE Tumbleweed-depotet к ytelsen til noen applikasjoner knyttet til libopenssl og bruker russiske eller ukrainske lokaliteter. Problemet dukket opp etter å ha lagt det til i OpenSSL til feilmeldingsbufferbehandleren (SYS_str_reasons). Bufferen ble definert til 4 kilobyte, men dette var ikke nok for enkelte Unicode-lokaliteter.
Utdataene til strerror_r, som brukes til å fylle bufferen, er 6856 byte for den russiske lokaliteten og 7000 for den ukrainske lokaliteten. I OpenSSL-koden, opprinnelig sjekk for overløp, men det er når halen er kuttet av størrelsen var én byte større enn den faktiske verdien, noe som forårsaket en én-byte overflyt og krasj ved innlasting av feilkodetranskripsjoner som var for lange.
Foreløpig allerede forberedt , men det er ennå ikke akseptert. For å gå tilbake til forrige stabile versjon (OpenSSL 1.1.0h) kan du kjøre følgende kommandoer:
sudo zypper i tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper innr
Kilde: opennet.ru