Ulf Härnhammar fra Debians Security Audit-projekt har opdaget at unalz, et program til udpakning af ALZ-arkiver, udførte utilstrækkelige grænsekontroller ved fortolkning af filnavne. Dette kunne føre til udførelse af vilkårlig kode hvis en angriber leverede et særligt fremstillet ALZ-arkiv.
Den gamle stabile distribution (woody) indeholder ikke unalz.
I den stabile distribution (sarge) er dette problem rettet i version 0.30.1
I den ustabile distribution (sid) vil dette problem snart blive rettet.
Vi anbefaler at du opgraderer din unalz-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.