Joey Hess har opdaget at fuzz, et værktøj til strestestning af programmel, opretter midlertidige filer uden at fortage passende sikkerhedsforanstaltninger. Denne fejl kunne give en angriber mulighed for at få rettighederne hørende til den bruger, som udfører fuzz, bortset fra root (fuzz tillader ikke sig selv at blive udført som root).
I den stabile distribution (woody) er dette problem rettet i version 0.6-6woody1.
Den gamle stabile distribution (potato) indeholder ikke en fuzz-pakke.
I den ustabile distribution (sid) vil dette blive snart blive rettet.
Vi anbefaler at du opgraderer din fuzz-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.