Flere sårbarheder er opdaget i nd, en kommandoliniegrænseflade til WebDAV, hvorved lange strenge modtaget fra fjernservere kunne få fastlængde-buffere til at løbe over. Denne sårbarhed kunne udnyttes af en fjernangriber med kontrol over en ondsindet WebDAV-server til at udføre vilkårlig kode, hvis serveren blev tilgået af en sårbar udgave af nd.
I den nuværende stabile distribution (woody) er dette problem rettet i version 0.5.0-1woody1.
I den ustabile distribution (sid) er dette problem rettet i version 0.8.2-1.
Vi anbefaler at du opdaterer din nd-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.