Paul Szabo opdagede at xterm, en terminalemulator til X Window System, indsatte vilkårlige tegn i inputbufferen, når visse fabrikerede escape-sekvenser blev vist (CVE-2008-2383).
Som en yderligere sikkerhedsforanstaltning, deaktiverer denne opdatering også ændring af skripttyper, brugerdefinerede taster og X-egenskaber gennem escape-sekvenser.
I den stabile distribution (etch), er dette problem rettet i version 222-1etch3.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer din xterm-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.