Bulletin d'alerte Debian
DSA-112-1 hanterm -- Dépassement de tampon
- Date du rapport :
- 16 février 2002
- Paquets concernés :
- hanterm
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2002-0239.
- Plus de précisions :
-
Un ensemble de débordements de tampon a été trouvé dans hanterm, un terminal Hangul pour X11, dérivé de xterm, qui permet de lire et d'afficher des caractères coréens sur ses fenêtres de terminal. Le code de manipulation des polices dans hanterm utilise des variables de type chaînes de caractères avec des limites strictes, mais aucune vérification n'est faite sur un dépassement de ces dernières.
Ce problème peut être exploité par un utilisateur malintentionné pour obtenir l'accès au groupe utmp qui permet de modifier les fichiers wtmp et utmp. Ces fichiers enregistrent les connexions et déconnexions des utilisateurs.
Ce problème a été corrigé dans la version 3.3.1p17-5.2 pour la distribution stable de Debian. Un paquet corrigé pour l'actuelle distribution testing/unstable n'est pas encore disponible mais il aura un numéro de version supérieur à 3.3.1p18-6.1.
Nous vous recommandons de mettre à jour vos paquets hanterm immédiatement si vous les avez installés.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.