Oppdaterer OpenSSL til versjon 1.1.1b i openSUSE Tumbleweed-depotet Đș ytelsen til noen applikasjoner knyttet til libopenssl og bruker russiske eller ukrainske lokaliteter. Problemet dukket opp etter Ă„ ha lagt det til i OpenSSL til feilmeldingsbufferbehandleren (SYS_str_reasons). Bufferen ble definert til 4 kilobyte, men dette var ikke nok for enkelte Unicode-lokaliteter.
Utdataene til strerror_r, som brukes til Ä fylle bufferen, er 6856 byte for den russiske lokaliteten og 7000 for den ukrainske lokaliteten. I OpenSSL-koden, opprinnelig sjekk for overlÞp, men det er nÄr halen er kuttet av stÞrrelsen var én byte stÞrre enn den faktiske verdien, noe som forÄrsaket en én-byte overflyt og krasj ved innlasting av feilkodetranskripsjoner som var for lange.
ForelÞpig allerede forberedt , men det er ennÄ ikke akseptert. For Ä gÄ tilbake til forrige stabile versjon (OpenSSL 1.1.0h) kan du kjÞre fÞlgende kommandoer:
sudo zypper i tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper innr
Kilde: opennet.ru
