Um buffer overflow foi descoberto no zip, o compactador para arquivos .zip. O programa não verificava o tamanho do path resultante enquanto fazia compressão de pastas recursivamente, podendo sobrescrever a memória. Uma pessoa maliciosa poderia convencer o usuário a criar um arquivo contendo um path de nome preparado especialmente, levando à execução de código arbitrário.
Na distribuição estável (woody), este problema foi corrigido na versão 2.30-5woody2.
Na distribuição instável (sid), este problema foi corrigido na versão 2.30-8.
Nós recomendamos que você atualize seu pacote zip.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.