Man har upptäckt att Slash, Slashdot Like Automated Storytelling Homepage, var sårbar för två sårbarheter som gällde otillräcklig städning av indata, vilka kunde leda till exekvering av SQL-kommandon (CVE-2008-2231) och serveröverskridande skriptning (CVE-2008-2553).
För den stabila utgåvan (Etch) har dessa problem rättats i version 2.2.6-8etch1.
I den instabila utgåvan (Sid) är det för närvarande inte möjligt att installera slash-paketet, och det kommer tas bort inom kort.
Vi rekommenderar att ni uppgraderar ert slash-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.