Joey Hess havaitsi että fuzz, ohjelmiston kuormitustestityöväline, luo väliaikaistiedoston suorittamatta asiaankuuluvia turvatoimenpiteitä. Tämän vian johdosta hyökkääjän voi olla mahdollista saada fuzz:ia kutsuvan käyttäjän oikeudet, mukaan lukien root-oikeudet (fuzz:ia ei kuitenkaan voida kutsua root-oikeuksin).
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.6-6woody1 .
Aiempi vakaa jakelu (potato) ei sisällä fuzz-pakettia.
Korjaus epävakaalle jakelulle (sid) ilmestyy piakkoin.
Suosittelemme päivittämään fuzz-paketin.
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.