Haris Sehic さんは、CVS および Subversion のリポジトリを HTTP 経由で閲覧するためのユーティリティである viewcvs 中に複数の脆弱性を発見しました。 リポジトリを tar アーカイブとしてエクスポートする際、hide_cvsroot および forbidden 設定が正しく反映されません。
woody 用のパッケージをアップグレードする際、/etc/viewcvs/viewcvs.conf ファイルに手を加えていた場合はこのファイルのコピーを作成してください。 アップグレード時に debconf がこのファイルを変更する可能性があり、 viewcvs が理解できない状態になる恐れがあります。
安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 0.9.2-4woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 0.9.2+cvs.1.0.dev.2004.07.28-1.2 で修正されています。
viewcvs パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。