Ulf Härnhammar do Projeto de Auditoria de Segurança do Debian ("Debian Security Audit Project") descobriu que o unalz, um descompactador para arquivos ALZ, executa verificação de limites insuficiente quando analisa nomes de arquivos. Isto pode levar à execução de código arbitrário se o atacante fornecer um arquivo ALZ manipulado.
A antiga distribuição estável ("woody") não contém unalz.
Para a distribuição estável ("sarge") este problema foi corrigido na versão 0.30.1
Para a distribuição instável ("sid") este problema será corrigido em breve.
Recomendamos que você atualize seu pacote unalz.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.