Frank Lichtenheld och Nico Golde upptäckte att WML, ett verktyg för att generera HTML-kod nedkopplat, skapade osäkra temporära filer i eperl- och ipp-bakändarna och i wmg.cgi-skriptet, vilket kunde användas i en lokal överbelastningsattack genom att skriva över filer.
Den gamla stabila utgåvan (Sarge) påverkas inte.
För den stabila utgåvan (Etch) har dessa problem rättats i version 2.0.11-1etch1.
Vi rekommenderar att ni uppgraderar era wml-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.
MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.