Man har opdaget at newsx, et værktøj til NNTP-indlægudveksling, var påvirket af et bufferoverløb, hvilket gjorde det muligt for angribere at udføre vilkårlig kode gennem et nyhedsgruppeindlæg indeholdende et stort antal linjer begyndende med et punktum.
I den stabile distribution (etch), er dette problem rettet i version 1.6-2etch1.
I distributionen testing (lenny) og i den ustabile distribution (sid), er dette problem rettet i version 1.6-3.
Vi anbefaler at du opgraderer din newsx-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.