Debian パッケージチェッカ lintian に複数の欠陥が発見されました。 The following Common Vulnerabilities and Exposures project は以下の問 題に番号を割り当てています。
Control フィールド名と値が一部の操作での利用の前にサニタイズされて いないため、ディレクトリトラバーサルに繋がる可能性があります。 Patch システムの control ファイルが一部の操作での利用の前にサニタ イズされていないため、ディレクトリトラバーサルに繋がる可能性があり ます。 攻撃者はこの欠陥を用いて任意のファイルの上書きや、システム情報の読 み取りなどを実行可能です。
複数のチェックスクリプトと Lintian::Schedule モジュールがユーザの 供給する入力を sprintf/printf フォーマット文字列の一部として使用し ています。
一部のコマンドに対して、引数として渡されるファイル名が適切にエスケ ープされていないため、パイプ経由またはシェルコマンド群として他のコ マンドの実行を許します。
旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は バージョン 1.23.28+etch1 で修正されています。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー ジョン 1.24.2.1+lenny1 で修正されています。
テスト版 (testing) ディストリビューション (squeeze) では、これらの問題 は近く修正予定です。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ ージョン 2.3.2 で修正されています。
直ぐに lintian パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。