Man har opdaget at Slash, Slashdot Like Automated Storytelling Homepage har to sårbarheder i forbindelse med utilstrækkelig fornuftighedskontrol af inddata, medførende udførelse af SQL-kommandoer (CVE-2008-2231) og udførelse af skripter på tværs af websteder (CVE-2008-2553).
I den stabile distribution (etch), er disse problemer rettet i version 2.2.6-8etch1.
I den ustabile distribution (sid), kan pakken slash pt. ikke installeres og vil snart blive fjernet.
Vi anbefaler at du opgraderer din slash-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.