Aviso de seguridad de Debian

DSA-112-1 hanterm -- desbordamiento de búfer

Fecha del informe:
16 de feb de 2002
Paquetes afectados:
hanterm
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2002-0239.
Información adicional:

Un conjunto de problemas de desbordamiento de búfer han sido encontrados en hanterm, un terminal Hangul para X11 derivado de xterm, que lee y muestra caracteres coreanos en su ventana de terminal. El código de manejo de las tipografías en hanterm usa variables cadenas con límites duros pero no hace comprobaciones de límites.

Este problema puede ser explotado por un usuario malicios para conseguir acceso al grupo utmp que es capaz de escribir en los archivo wtmp y utmp. Estos archivos guardan las actividades de entrada (login) y salida (logout).

Este problema ha sido arreglado en la versión 3.3.1p17-5.2 para la distribución estable de Debian. Aún no hay disponible un paquete arreglado para la distribución actual testing/inestable pero tendrá un número de versión mayor que 3.3.1p18-6.1.

Recomendamos que actualice sus paquetes de hanterm inmediatamente si los tiene instalados. Ya hay disponibles explotaciones conocidas.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.