Imp som medföljer Debian GNU/Linux 2.2 led av en
otillräcklig kontroll av data från användaren:
Imps webbpostgränssnitt kontrollerade inte att $from-adressen, som
innehåller sändarens e-postadress, inte innehöll några av skalets
metatecken, något som gör det möjligt att köra valfria kommandon på servern
som kör imp.
För att rätta detta har horde (paketet som används av imp) modifierats
för att "tvätta" $from, och imp har patchas för att förbättra kontrollerna
av användardata.
De uppdaterade versionerna är horde 1.2.1-0 och imp 2.2.1-0, och vi
rekommenderar å det bestämdaste att du uppgraderar dina båda paket
omedelbart.
