jaguar@felinemenace.org upptäckte en formatsträngssårbarhet i sup, en uppsättning program för att synkronisera filsamlingar mellan en uppsättning maskiner, med vilken en angripare utifrån potentiellt kunde få godtycklig kod att exekveras med samma behörighet som supfilesrv-processen (denna process körs normalt inte automatiskt).
CAN-2004-0451:
formatsträngssårbarheter i sup via syslog(3) i funktionerna
logquit, logerr, loginfo.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.8-8woody2.
För den instabila utgåvan (Sid) kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert sup-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.