Folk på WireX har hittat flera potentiella osäkra användningar av temporära
filer i program som följer med INN2.
Några av dem leder bara till attacker mot symboliska länkar om den temporära
katalogen sattes till /tmp eller /var/tmp, vilket är fallet för många
installationer, åtminstone i Debianpaket.
En angripare kunde skriva över valfria filer som ägdes av
diskussionsgruppssystemets administratör, alltså news.news.
Michal Zalewski hittade ett utnyttjbart buffertspill vad gäller
"cancel"-meddelande och deras verifiering.
Detta fel dök bara upp om "verifycancels" aktiverades i inn.conf, vilket
inte är förval, och avråds av uppströmsförfattaren.
Andi Kleen hittade ett fel i INN2 som gör att innd kraschar på
två-byte-huvuden.
Det är möjligt att detta endast kan utnyttjas via uucp.
Vi rekommenderar att du uppgraderar dina inn2-paket omedelbart.
