Debian-Sicherheitsankündigung
DSA-112-1 hanterm -- Pufferüberlauf
- Datum des Berichts:
- 16. Feb 2002
- Betroffene Pakete:
- hanterm
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2002-0239.
- Weitere Informationen:
-
Eine Reihe von Pufferüberlauf-Problemen wurden in hanterm gefunden, einem von xterm abgeleitetem Hangul-Terminal für X11, das koreanische Zeichen in seinem Terminal-Fenster lesen und anzeigen kann. Der Schriftsatz-Behandlungscode in hanterm verwendete String-Variablen mit fester Länge, aber prüfte die Grenzen nicht.
Dieses Problem kann von einem böswilligen Benutzer ausgenutzt werden, um Zugriff auf die utmp-Gruppe zu erlangen, die die wtmp und utmp Dateien schreiben kann. Diese Dateien zeichnen Einlog- und Auslog-Vorgänge auf.
Dieses Problem wurde in Version 3.3.1p17-5.2 für die stable Debian-Distribution behoben. Ein repariertes Paket für die aktuelle testing/unstable Distribution ist noch nicht verfügbar, aber wird eine Versionsnummer größer als 3.3.1p18-6.1 haben.
Wir empfehlen Ihnen, dass Sie Ihre hanterm Pakete unverzüglich aktualisieren, falls Sie sie installiert haben. Bekannte Ausnutzungsprogramme sind bereits verfügbar.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.