Flera vulnerabilities har upptäckts i lintian, en Debianpaketskontrollerare. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Namn och värden på kontrollfält städades inte innan användning i vissa operationer, vilket kunde leda till katalogtraversering.
Ändringssystems kontrollfiler städades inte innan de användes i vissa operationer, vilket kunde leda till katalogtraversering.
En angripare kunde utnyttja dessa sårbarheter för att skriva över godtyckliga filer eller avslöja systeminformation.
Flera kontrollskript och modulen Lintian::Schedule använde användartillhandahållen indata som del av en formatsträng till sprintf/printf.
Filnamn städades inte tillräckligt när de skickades som argument till vissa kommandon, vilket tillät exekvering av andra kommandon som pipor eller som en uppsättning skalkommandon.
För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 1.23.28+etch1.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 1.24.2.1+lenny1.
För uttestningsutgåvan (Squeeze) kommer dessa problem att rättas inom kort.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.3.2
Vi rekommenderar att ni uppgraderar era lintian-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.