Um grupo de problemas buffer overflow foi encontrado no hanterm, um terminal Hangul para X11, derivado do xterm, que lê e exibe caracteres coreanos neste terminal. O código de tratamento de fontes no hanterm usa variáveis de string limitadas fortemente mas não checa por limites.
Este problema pode ser exploarado por um usuário malicioso para obter acesso ao grupo utmp que tem permissão de escrita em arquivos wtmp e utmp. Esses arquivos gravam atividades de login e logout.
O problema foi corrigido na versão 3.3.1p17-5.2 para a distribuição estável do Debian. Um pacote corrigido para as atuais distribuições testing/unstable ainda não está disponível mas terá um número de versão maior que 3.3.1p18-6.1.
Nós recomendamos que você atualize seus pacotes hanterm imediatamente se os tiver instalado. Formas de explorar esta falha já estão disponíveis.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.