Ulf Härnhammar fra Debians sikkerhedsauditprojekt har opdaget en formatstrengssårbarhed i hsftp. Denne sårbarhed kunne udnyttes af en angriber med mulighed for at oprette filer med omhyggeligt fremstillede navne på en fjern server, som brugeren kunne tilslutte sig ved hjælp af hsftp. Når brugeren bad om en liste over en mappes indhold, kunne bestemte bytes i hukommelsen blive overskrevet, potentielt gørende det muligt at udføre vilkårlig kode med rettighederne hørende til den bruger der kørte hsftp.
Bemærk at selvom hsftp installeres setuid root, anvendes disse rettigheder til at allokere låst hukommelse, hvorefter rettighederne opgives væk.
I den nuværende stabile distribution (woody) er dette problem rettet i version 1.11-1woody1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din hsftp-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.