Aktuelle versioner af l2tpd, et "layer 2 tunneling"-klient/server-program, glemte at initialisere tilfældighedsgeneratoren, hvilket gjorde den sårbar, da alle genererede tilfældige tal kunne gættes med hundrede procents sikkerhed. Ved håndtering af værdien i et sæt af attributværdier, kunne for mange bytes kopieres, hvilket kunne føre til at feltet "vendor" blev overskrevet.
Disse problemer er rettet i version 0.67-1.1 i den aktuelle stabile distribution (woody) og i version 0.68-1 i den ustabile distribution (sid). Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder pakken l2tpd.
Vi anbefaler at du opgraderer dine l2tpd-pakker.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.