Markus Oberhumer har opdaget en fejl i den måde zlib, et bibliotek der anvendes til filkomprimering og -dekomprimering, håndterede ugyldige inddata. Fejlen kunne få programmer der anvender zlib til at gå ned, når en ugyldig fil blev åbnet. En anden fejl i den måde zlib håndterer udpakningen af visse komprimerede filer, kunne få et program der anvender zlib, til at gå ned når det åbnede en ugyldig fil.
sash, stand-alone-shellprogrammet, linker statisk til zlib, og var dermed påvirket af disse problemer.
Den gamle stabile distribution (woody) er ikke påvirket af disse problemer.
I den stabile distribution (sarge) er disse problemer rettet i version 3.7-5sarge1.
I den ustabile distribution (sid) er disse problemer rettet i version 3.7-6.
Vi anbefaler at du opgraderer din sash-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.