กำลังอัปเดต OpenSSL เป็นเวอร์ชัน 1.1.1b ในพื้นที่เก็บข้อมูล openSUSE Tumbleweed к ประสิทธิภาพของแอปพลิเคชันบางตัวที่เกี่ยวข้องกับ libopenssl และการใช้ภาษารัสเซียหรือยูเครน ปัญหาปรากฏขึ้นหลังจากเพิ่มลงใน OpenSSL ไปยังตัวจัดการบัฟเฟอร์ข้อความแสดงข้อผิดพลาด (SYS_str_reasons) บัฟเฟอร์ถูกกำหนดไว้ที่ 4 กิโลไบต์ แต่ไม่เพียงพอสำหรับบางโลแคล Unicode
เอาต์พุตของ strerror_r ที่ใช้เติมบัฟเฟอร์คือ 6856 ไบต์สำหรับโลแคลรัสเซีย และ 7000 สำหรับโลแคลยูเครน ในโค้ด OpenSSL เริ่มแรก ตรวจสอบน้ำล้นแต่เป็นตอนที่หางถูกตัดออก ขนาดใหญ่กว่าค่าจริงหนึ่งไบต์ ซึ่งทำให้เกิดการโอเวอร์โฟลว์หนึ่งไบต์และหยุดทำงานเมื่อโหลดการถอดเสียงรหัสข้อผิดพลาดที่ยาวเกินไป
ปัจจุบันได้เตรียมการไว้แล้ว แต่ยังไม่ได้รับการยอมรับ หากต้องการย้อนกลับไปเป็นเวอร์ชันเสถียรก่อนหน้า (OpenSSL 1.1.0h) คุณสามารถเรียกใช้คำสั่งต่อไปนี้:
sudo zypper ใน tumbleweed-cli
sudo tumbleweed เริ่มต้น
sudo สวิตช์ tumbleweed 20190514
sudo zypper อ้างอิง && sudo zypper ซ้ำ && sudo zypper inr
ที่มา: opennet.ru