Ina-update ang OpenSSL sa bersyon 1.1.1b sa openSUSE Tumbleweed repository ΠΊ pagganap ng ilang application na nauugnay sa libopenssl at paggamit ng mga lokal na Russian o Ukrainian. Ang problema ay lumitaw pagkatapos idagdag ito sa OpenSSL sa error message buffer handler (SYS_str_reasons). Ang buffer ay tinukoy sa 4 na kilobytes, ngunit ito ay hindi sapat para sa ilang mga lokal na Unicode.
Ang output ng strerror_r, na ginamit upang punan ang buffer, ay 6856 bytes para sa Russian locale, at 7000 para sa Ukrainian locale. Sa OpenSSL code, sa simula suriin para sa pag-apaw, ngunit ito ay kapag ang buntot ay pinutol ang laki ay isang byte na mas malaki kaysa sa aktwal na halaga, na nagdulot ng one-byte na overflow at pag-crash kapag naglo-load ng mga transcript ng error code na masyadong mahaba.
Kasalukuyang nakahanda na , ngunit hindi pa ito tinatanggap. Upang bumalik sa dating stable na bersyon (OpenSSL 1.1.0h) maaari mong patakbuhin ang mga sumusunod na command:
sudo zypper sa tumbleweed-cli
sudo tumbleweed init
sudo tumbleweed switch 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Pinagmulan: opennet.ru