Alerta de Segurança Debian

DSA-385-1 hztty -- buffer overflows

Data do Alerta:
18 Set 2003
Pacotes Afetados:
hztty
Vulnerável:
Sim
Referência à base de dados de segurança:
Na base de dados do BugTraq (na SecurityFocus): ID BugTraq 8656.
No dicionário CVE do Mitre: CVE-2003-0783.
Informações adicionais:

Jens Steube relatou a existência de duas vulnerabilidades buffer overflow no hztty, um programa para traduzir caracteres chineses em uma sessão de terminal. Estas vulnerabilidades podem ser exploradas por um atacante local para obter os privilégios de root em um sistema onde o hztty esteja instalado.

Adicionalmente, o hztty foi incorretamente instalado como setuid root, quando ele apenas requer os privilégios do grupo utmp. Isto também foi corrigido nesta atualização.

Na atual distribuição estável (woody) estes problemas foram corrigidos na versão 2.0-5.2woody1.

Na distribuição instável (sid) estes problemas serão corrigidos na versão 2.0-6.

Nós recomendamos que você atualize seu pacote hztty.

Corrigido em:

Debian GNU/Linux 3.0 (woody)

Fonte:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1.dsc
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1.diff.gz
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0.orig.tar.gz
Alpha:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_alpha.deb
ARM:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_arm.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_ia64.deb
HPPA:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_hppa.deb
Motorola 680x0:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_m68k.deb
Big endian MIPS:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_mips.deb
Little endian MIPS:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_mipsel.deb
PowerPC:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_s390.deb
Sun Sparc:
http://security.debian.org/pool/updates/main/h/hztty/hztty_2.0-5.2woody1_sparc.deb

Checksums MD5 dos arquivos listados estão disponíveis no alerta original.