Der er fundet et antal bufferoverløbsproblemer i hanterm, en Hangul-terminal til X11 baseret på xterm, som kan læse og vise koreanske tegn i sit terminalvindue. Koden til tegnsætshåndtering i hanterm brugte "hard limited"-strengvariable, men kontrollerede ikke for længdeoverskridelser.
Problemet kan udnyttes af en ondsindet bruger, til at få adgang til gruppen utmp, som kan skrive wtmp- og utmp-filer. Disse filer registrerer login- og logout-aktiviteter.
Problemet er rettet i version 3.3.1p17-5.2 i Debians stabile distribution. En rettet pakket til den aktuelle test/ustabile distribution er endnu ikke tilgængelig, men vil have et versionsnummer som er højere end 3.3.1p18-6.1.
Vi anbefaler at du omgående opgraderer dine hanterm-pakker, hvis du har installeret dem. Kendte udnyttelser er allerede tilgængelige.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.