Flera sårbarheter upptäcktes i nd, ett WebDAV-kommandoradsgränssnitt, med vilket långa strängar från fjärrservern kunde spilla buffertar av fast längd. Sårbarheten kunde utnyttjas av en angripare utifrån som har kontroll över en elakartad WebDAV-server för att exekvera godtycklig kod på servern som anropades av den sårbara versionen av nd.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 0.5.0-1woody1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.8.2-1.
Vi rekommenderar att ni uppgraderar ert nd-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.