Aktualizacja OpenSSL do wersji 1.1.1b w repozytorium openSUSE Tumbleweed к wydajność niektórych aplikacji związanych z libopenssl i korzystających z rosyjskich lub ukraińskich ustawień regionalnych. Problem pojawił się po dodaniu go do OpenSSL do procedury obsługi bufora komunikatów o błędach (SYS_str_reasons). Bufor został zdefiniowany na 4 kilobajty, ale to nie wystarczyło w przypadku niektórych ustawień regionalnych Unicode.
Dane wyjściowe strerror_r, użyte do wypełnienia bufora, to 6856 bajtów dla ustawień regionalnych rosyjskich i 7000 dla ustawień regionalnych ukraińskich. W kodzie OpenSSL początkowo sprawdź, czy nie ma przepełnienia, ale dzieje się tak, gdy ogon jest odcięty rozmiar był o jeden bajt większy niż rzeczywista wartość, co spowodowało jednobajtowe przepełnienie i awarię podczas ładowania transkryptów kodów błędów, które były zbyt długie.
Aktualnie już przygotowane , ale nie został on jeszcze zaakceptowany. Aby przywrócić poprzednią stabilną wersję (OpenSSL 1.1.0h), możesz uruchomić następujące polecenia:
sudo zypper w tumbleweed-cli
inicjalizacja sudo tumbleweed
przełącznik Sudo Tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Źródło: opennet.ru