Actualizarea OpenSSL la versiunea 1.1.1b în depozitul openSUSE Tumbleweed к performanța unor aplicații asociate cu libopenssl și utilizarea localităților rusești sau ucrainene. Problema a apărut după adăugarea acesteia la OpenSSL la manipulatorul buffer-ului pentru mesaje de eroare (SYS_str_reasons). Buffer-ul a fost definit la 4 kiloocteți, dar acest lucru nu a fost suficient pentru unele localități Unicode.
Ieșirea lui strerror_r, folosită pentru a umple bufferul, este de 6856 de octeți pentru localitatea rusă și 7000 pentru localitatea ucraineană. În codul OpenSSL, inițial verificați dacă există preaplin, dar este atunci când coada este tăiată dimensiunea a fost cu un octet mai mare decât valoarea reală, ceea ce a provocat o depășire de un octet și o blocare la încărcarea transcrierilor codurilor de eroare care erau prea lungi.
Momentan deja pregătit , dar nu a fost încă acceptat. Pentru a reveni la versiunea stabilă anterioară (OpenSSL 1.1.0h), puteți rula următoarele comenzi:
sudo zypper în tumbleweed-cli
sudo tumbleweed init
comutator sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Sursa: opennet.ru