Alerta de Segurança Debian
DSA-112-1 hanterm -- buffer overflow
- Data do Alerta:
- 16 Fev 2002
- Pacotes Afetados:
- hanterm
- Vulnerável:
- Sim
- Referência à base de dados de segurança:
- No dicionário CVE do Mitre: CVE-2002-0239.
- Informações adicionais:
-
Um grupo de problemas buffer overflow foi encontrado no hanterm, um terminal Hangul para X11, derivado do xterm, que lê e exibe caracteres coreanos neste terminal. O código de tratamento de fontes no hanterm usa variáveis de string limitadas fortemente mas não checa por limites.
Este problema pode ser explorado por um usuário malicioso para obter acesso ao grupo utmp que tem permissão de escrita em arquivos wtmp e utmp. Esses arquivos gravam atividades de login e logout.
O problema foi corrigido na versão 3.3.1p17-5.2 para a distribuição estável do Debian. Um pacote corrigido para as atuais distribuições testing/unstable ainda não está disponível mas terá um número de versão maior que 3.3.1p18-6.1.
Nós recomendamos que você atualize seus pacotes hanterm imediatamente se os tiver instalado. Formas de explorar esta falha já estão disponíveis.
- Corrigido em:
-
Debian GNU/Linux 2.2 (potato)
- Fonte:
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.diff.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17.orig.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/hanterm_3.3.1p17-5.2.dsc
- Alpha:
- http://security.debian.org/dists/stable/updates/main/binary-alpha/hanterm_3.3.1p17-5.2_alpha.deb
- ARM:
- http://security.debian.org/dists/stable/updates/main/binary-arm/hanterm_3.3.1p17-5.2_arm.deb
- Intel ia32:
- http://security.debian.org/dists/stable/updates/main/binary-i386/hanterm_3.3.1p17-5.2_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/stable/updates/main/binary-m68k/hanterm_3.3.1p17-5.2_m68k.deb
- PowerPC:
- http://security.debian.org/dists/stable/updates/main/binary-powerpc/hanterm_3.3.1p17-5.2_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/stable/updates/main/binary-sparc/hanterm_3.3.1p17-5.2_sparc.deb
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.