Paul Szabo entdeckte, dass xterm, ein Terminalemulator für das X-Window-System, beliebige Zeichen in den Eingabepuffer schreibt, wenn bestimmte manipulierte Escapesequenzen angezeigt werden (CVE-2008-2383).
Als weitere Vorsichtsmaßnahme verhindert diese Sicherheitsaktualisierung, dass mit Escapesequenzen Schriftsatz, Tastenkombinationen, oder Eigenschaften des X-Systems geändert werden können.
Für die Stable-Distribution (Etch) wurde dieses Problem in Version 222-1etch3 behoben.
Für die Unstable-Distribution (Sid) wird dieses Problem bald behoben sein.
Wir empfehlen Ihnen, Ihr xterm-Paket zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.