Aktualizácia OpenSSL na verziu 1.1.1b v úložisku openSUSE Tumbleweed к výkon niektorých aplikácií spojených s libopenssl a používajúcich ruské alebo ukrajinské miestne nastavenia. Problém sa objavil po pridaní do OpenSSL na obsluhu vyrovnávacej pamäte chybových správ (SYS_str_reasons). Vyrovnávacia pamäť bola definovaná na 4 kilobajty, čo však pre niektoré lokality Unicode nestačilo.
Výstup strerror_r, ktorý sa používa na vyplnenie vyrovnávacej pamäte, je 6856 7000 bajtov pre ruské miestne nastavenie a XNUMX XNUMX pre ukrajinské miestne nastavenie. V kóde OpenSSL spočiatku skontrolujte pretečenie, ale je to vtedy, keď je chvost odrezaný veľkosť bola o jeden bajt väčšia ako skutočná hodnota, čo spôsobilo pretečenie o jeden bajt a zlyhanie pri načítavaní prepisov chybových kódov, ktoré boli príliš dlhé.
V súčasnosti už pripravené , ale ešte nebol prijatý. Ak sa chcete vrátiť k predchádzajúcej stabilnej verzii (OpenSSL 1.1.0h), môžete spustiť nasledujúce príkazy:
sudo zypper v tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Zdroj: opennet.ru