Bulletin d'alerte Debian

DSA-112-1 hanterm -- Dépassement de tampon

Date du rapport :
16 février 2002
Paquets concernés :
hanterm
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2002-0239.
Plus de précisions :

Un ensemble de débordements de tampon a été trouvé dans hanterm, un terminal Hangul pour X11, dérivé de xterm, qui permet de lire et d'afficher des caractères coréens sur ses fenêtres de terminal. Le code de manipulation des polices dans hanterm utilise des variables de type chaînes de caractères avec des limites strictes, mais aucune vérification n'est faite sur un dépassement de ces dernières.

Ce problème peut être exploité par un utilisateur malintentionné pour obtenir l'accès au groupe utmp qui permet de modifier les fichiers wtmp et utmp. Ces fichiers enregistrent les connexions et déconnexions des utilisateurs.

Ce problème a été corrigé dans la version 3.3.1p17-5.2 pour la distribution stable de Debian. Un paquet corrigé pour l'actuelle distribution testing/unstable n'est pas encore disponible mais il aura un numéro de version supérieur à 3.3.1p18-6.1.

Nous vous recommandons de mettre à jour vos paquets hanterm immédiatement si vous les avez installés.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.