Ulf Härnhammar från Debians säkerhetsgranskningsprojekt upptäckte att unalz, en uppackare för ALZ-arkiv, inte utför tillräckliga buffertstorlekskontroller när det tolkar filnamn. Detta kan leda till exekvering av godtycklig kod om angriparen tillhandahåller ett specialskrivet ALZ-arkiv.
Den gamla stabila utgåvan (Woody) innehåller inte paketet unalz.
För den stabila utgåvan (Sarge) har detta problem rättats i version 0.30.1
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert unalz-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.