Un ensemble de débordements de tampon a été trouvé dans hanterm, un terminal Hangul pour X11, dérivé de xterm, qui permet de lire et d'afficher des caractères coréens sur ses fenêtres de terminal. Le code de manipulation des polices dans hanterm utilise des variables de type chaînes de caractères avec des limites strictes, mais aucune vérification n'est faite sur un dépassement de ces dernières.
Ce problème peut être exploité par un utilisateur malintentionné pour obtenir l'accès au groupe utmp qui permet de modifier les fichiers wtmp et utmp. Ces fichiers enregistrent les connexions et déconnexions des utilisateurs.
Ce problème a été corrigé dans la version 3.3.1p17-5.2 pour la distribution stable de Debian. Un paquet corrigé pour l'actuelle distribution testing/unstable n'est pas encore disponible mais il aura un numéro de version supérieur à 3.3.1p18-6.1.
Nous vous recommandons de mettre à jour vos paquets hanterm immédiatement si vous les avez installés.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.