将 openSUSE Tumbleweed 存储库中的 OpenSSL 更新到版本 1.1.1b к 与 libopenssl 相关并使用俄语或乌克兰语语言环境的某些应用程序的性能。 添加到OpenSSL后出现问题 到错误消息缓冲区处理程序 (SYS_str_reasons)。 缓冲区定义为 4 KB,但这对于某些 Unicode 语言环境来说还不够。
用于填充缓冲区的 strerror_r 的输出对于俄语语言环境为 6856 字节,对于乌克兰语言环境为 7000 字节。在 OpenSSL 代码中,最初 检查是否溢出,不过是尾部被切断的时候 大小比实际值大XNUMX个字节,导致加载过长的错误代码记录时出现XNUMX个字节溢出并崩溃。
目前已经做好准备 ,但尚未被接受。 要回滚到以前的稳定版本 (OpenSSL 1.1.0h),您可以运行以下命令:
tumbleweed-cli 中的 sudo zypper
须藤风滚草初始化
sudo 风滚草开关 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
来源: opennet.ru