Max Vozeler har opdaget flere formatstrengssårbarheder i den velkendte editor Emacs movemail-værktøj. Ved at forbinde sig til en ondsindet POP-server, kunne en angriber udføre vilkårlig kode med rettighederne hørende til gruppen mail.
I den stabile distribution (woody) er disse problemer rettet i version 21.2-1woody3.
I den ustabile distribution (sid) er disse problemer rettet i version 21.3+1-9.
Vi anbefaler at du opgraderer dine emacs-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.