Se han encontrado algunos problemas relacionados con la seguridad en el paquete xtell, un cliente y servidor de mensajería simple. En detalle, estos problemas contienen varios desbordamientos de búfer, un problema en la conexión con enlaces simbólicos, navegación de directorios no autorizados cuando la ruta contiene "..". Estos problemas pueden llevar a un atacante a llegar a ejecutar código arbitrario en la máquina servidor. El servidor debe ejecutarse por defecto con los privilegios de nobody, ya que esta cuenta no puede ser explotada.
El mantenedor de Debian ha corregido los cambios portando desde una versión más reciente de xtell. Estos problemas están arreglados en la versión 1.91.1 de la distribución estable de Debian y en la versión 2.7 de las distribuciones testing e inestable de la distribución de Debian.
Le recomendamos que actualice sus paquetes xtell imediatamente.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.