Eine Reihe von Pufferüberlauf-Problemen wurden in hanterm gefunden, einem von xterm abgeleitetem Hangul-Terminal für X11, das koreanische Zeichen in seinem Terminal-Fenster lesen und anzeigen kann. Der Schriftsatz-Behandlungscode in hanterm verwendete String-Variablen mit fester Länge, aber prüfte die Grenzen nicht.
Dieses Problem kann von einem böswilligen Benutzer ausgenutzt werden, um Zugriff auf die utmp-Gruppe zu erlangen, die die wtmp und utmp Dateien schreiben kann. Diese Dateien zeichnen Einlog- und Auslog-Vorgänge auf.
Dieses Problem wurde in Version 3.3.1p17-5.2 für die stable Debian-Distribution behoben. Ein repariertes Paket für die aktuelle testing/unstable Distribution ist noch nicht verfügbar, aber wird eine Versionsnummer größer als 3.3.1p18-6.1 haben.
Wir empfehlen Ihnen, dass Sie Ihre hanterm Pakete unverzüglich aktualisieren, falls Sie sie installiert haben. Bekannte Ausnutzungsprogramme sind bereits verfügbar.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.