Posodabljanje OpenSSL na različico 1.1.1b v repozitoriju openSUSE Tumbleweed к delovanje nekaterih aplikacij, povezanih z libopenssl, ki uporabljajo ruske ali ukrajinske lokalne nastavitve. Težava se je pojavila po dodajanju v OpenSSL v obravnavo medpomnilnika sporočil o napaki (SYS_str_reasons). Medpomnilnik je bil določen na 4 kilobajte, vendar to ni bilo dovolj za nekatere področne nastavitve Unicode.
Izhod strerror_r, ki se uporablja za zapolnjevanje medpomnilnika, je 6856 bajtov za ruske lokalne nastavitve in 7000 za ukrajinske lokalne nastavitve. V kodi OpenSSL je na začetku preverite prelivanje, vendar je, ko je rep odrezan velikost je bila en bajt večja od dejanske vrednosti, kar je povzročilo enobajtno prelivanje in zrušitev pri nalaganju predolgih prepisov kode napake.
Trenutno že pripravljeno , vendar še ni bil sprejet. Če se želite vrniti na prejšnjo stabilno različico (OpenSSL 1.1.0h), lahko zaženete naslednje ukaze:
sudo zypper v tumbleweed-cli
sudo tumbleweed init
stikalo sudo tumbleweed 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Vir: opennet.ru