將 openSUSE Tumbleweed 儲存庫中的 OpenSSL 更新至版本 1.1.1b к 與 libopenssl 相關並使用俄語或烏克蘭語語言環境的某些應用程式的效能。 加入OpenSSL後出現問題 到錯誤訊息緩衝區處理程序 (SYS_str_reasons)。 緩衝區定義為 4 KB,但這對某些 Unicode 語言環境來說還不夠。
用於填充緩衝區的 strerror_r 的輸出對於俄語語言環境為 6856 字節,對於烏克蘭語言環境為 7000 位元組。在 OpenSSL 程式碼中,最初 檢查是否溢出,不過是尾部被切斷的時候 大小比實際值大XNUMX個字節,導致載入過長的錯誤代碼記錄時出現XNUMX個位元組溢出並崩潰。
目前已經做好準備 ,但尚未被接受。 若要回滾到先前的穩定版本 (OpenSSL 1.1.0h),您可以執行以下命令:
tumbleweed-cli 中的 sudo zypper
須藤風滾草初始化
sudo 風滾草開關 20190514
sudo zypper ref && sudo zypper dup && sudo zypper inr
來源: opennet.ru