En uppsättning buffertspillproblem har upptäckts i hanterm, en Hangulterminal för X11 byggd på xterm, som kan läsa och visa koreanska tecken i sitt terminalfönster. Teckensnittshanteringskoden i hanterm använder strängvariabler med hårda storleksbegränsningar, men kontrollerade inte gränser.
Detta problem kan utnyttjas av en illvillig användare för att få tillgång till utmp-gruppen, vilken kan skriva wtmp- och utmp-filer. Dessa filer lagrar in- och utloggningsaktiviteter.
Detta problem har rättats i version 3.3.1p17-5.2 för den stabila Debianutgåvan. Ett rättat paket för den aktuella uttestnings-/instabila utgåvan är ännu inte tillgänglig men kommer ha ett versionsnummer högre än 3.3.1p18-6.1.
Vi rekommenderar att ni uppgraderar ert hanterm-paket omedelbart om ni har installerat dem. Det finns redan kända sätt att utnyttja detta.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.