Alerta de Segurança Debian

DSA-112-1 hanterm -- buffer overflow

Data do Alerta:
16 Fev 2002
Pacotes Afetados:
hanterm
Vulnerável:
Sim
Referência à base de dados de segurança:
No dicionário CVE do Mitre: CVE-2002-0239.
Informações adicionais:

Um grupo de problemas buffer overflow foi encontrado no hanterm, um terminal Hangul para X11, derivado do xterm, que lê e exibe caracteres coreanos neste terminal. O código de tratamento de fontes no hanterm usa variáveis de string limitadas fortemente mas não checa por limites.

Este problema pode ser exploarado por um usuário malicioso para obter acesso ao grupo utmp que tem permissão de escrita em arquivos wtmp e utmp. Esses arquivos gravam atividades de login e logout.

O problema foi corrigido na versão 3.3.1p17-5.2 para a distribuição estável do Debian. Um pacote corrigido para as atuais distribuições testing/unstable ainda não está disponível mas terá um número de versão maior que 3.3.1p18-6.1.

Nós recomendamos que você atualize seus pacotes hanterm imediatamente se os tiver instalado. Formas de explorar esta falha já estão disponíveis.

Corrigido em:

Debian GNU/Linux 2.2 (potato)

Fonte:
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.