OpenSUSE Tumbleweed deposunda OpenSSL'yi 1.1.1b sürümüne güncelleme к libopenssl ile ilgili bazı uygulamaların performansı ve Rusça veya Ukraynaca yerel ayarların kullanılması. Sorun OpenSSL'e ekledikten sonra ortaya çıktı hata mesajı arabellek işleyicisine (SYS_str_reasons). Tampon 4 kilobayt olarak tanımlanmıştı ancak bu, bazı Unicode yerel ayarları için yeterli değildi.
Tampon belleği doldurmak için kullanılan strerror_r çıktısı, Rusya yerel ayarı için 6856 bayt ve Ukrayna yerel ayarı için 7000 bayttır.OpenSSL kodunda başlangıçta taşma olup olmadığını kontrol edin, ancak kuyruk kesildiğinde olur boyut, gerçek değerden bir bayt daha büyüktü; bu da, çok uzun hata kodu transkriptleri yüklenirken bir bayt taşmasına ve çökmeye neden oldu.
Şu anda zaten hazırlanmış ancak henüz kabul edilmedi. Önceki kararlı sürüme (OpenSSL 1.1.0h) geri dönmek için aşağıdaki komutları çalıştırabilirsiniz:
tumbleweed-cli'de sudo zypper
sudo tumbleweed başlatma
sudo tumbleweed anahtarı 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Kaynak: opennet.ru