Debian-Sicherheitsankündigung

DSA-112-1 hanterm -- Pufferüberlauf

Datum des Berichts:
16. Feb 2002
Betroffene Pakete:
hanterm
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2002-0239.
Weitere Informationen:

Eine Reihe von Pufferüberlauf-Problemen wurden in hanterm gefunden, einem von xterm abgeleitetem Hangul-Terminal für X11, das koreanische Zeichen in seinem Terminal-Fenster lesen und anzeigen kann. Der Schriftsatz-Behandlungscode in hanterm verwendete String-Variablen mit fester Länge, aber prüfte die Grenzen nicht.

Dieses Problem kann von einem böswilligen Benutzer ausgenutzt werden, um Zugriff auf die utmp-Gruppe zu erlangen, die die wtmp und utmp Dateien schreiben kann. Diese Dateien zeichnen Einlog- und Auslog-Vorgänge auf.

Dieses Problem wurde in Version 3.3.1p17-5.2 für die stable Debian-Distribution behoben. Ein repariertes Paket für die aktuelle testing/unstable Distribution ist noch nicht verfügbar, aber wird eine Versionsnummer größer als 3.3.1p18-6.1 haben.

Wir empfehlen Ihnen, dass Sie Ihre hanterm Pakete unverzüglich aktualisieren, falls Sie sie installiert haben. Bekannte Ausnutzungsprogramme sind bereits verfügbar.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.