关键信息汇总 漏洞描述 问题: 潜在的日志消息溢出问题,当日志消息长度过长时可能导致缓冲区溢出。 修复方案: - 调整 函数调用时的 参数,将其修改为 ,以确保缓冲区不会溢出。 - 添加错误检查以确保 调用在测试末尾能正常运行,提供正确的测试结果,并避免之前可能存在的隐藏问题。 代码修改示例 修改了 文件中的第 114 行,增加了对 的检查,确保不会超过 。 其他讨论点 ellipse 代码的启用: ellipse 代码在代码库中存在已久,但需额外调用 来启用。 日志消息的改善: 建议将 “too long” 消息替换为截短的版本,同时考虑对 进行合理性检查,而不是仅检查 。 修正和部署 Pull Request (#490) 于 2023 年 7 月 20 日由 chrissie-c 合并至 分支。 修复提交在 2023 年 7 月 26 日被更新至 openSUSE 项目,版本更新为 2.0.8+20230721.002171b。