Cập nhật OpenSSL lên phiên bản 1.1.1b trong kho openSUSE Tumbleweed к hiệu suất của một số ứng dụng được liên kết với libopenssl và sử dụng ngôn ngữ tiếng Nga hoặc tiếng Ukraina. Sự cố xuất hiện sau khi được thêm vào OpenSSL đến trình xử lý bộ đệm thông báo lỗi (SYS_str_reasons). Bộ đệm được xác định là 4 kilobyte, nhưng điều này là không đủ đối với một số ngôn ngữ unicode.
Đầu ra strerror_r được sử dụng để lấp đầy bộ đệm là 6856 byte cho ngôn ngữ Nga và 7000 cho ngôn ngữ Ukraina. Trong mã OpenSSL, ban đầu kiểm tra tràn nhưng là khi cắt đuôi kích thước lớn hơn một byte so với giá trị thực tế, dẫn đến tràn một byte và sự cố khi tải bản ghi mã lỗi quá dài.
Đã được chuẩn bị nhưng nó vẫn chưa được chấp nhận. Để quay lại phiên bản ổn định trước đó (OpenSSL 1.1.0h), bạn có thể chạy các lệnh sau:
sudo zypper trong tumbleweed-cli
Sudo Tumbleweed init
công tắc cỏ lau sudo 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
Nguồn: opennet.ru