Bugzilla (ウェブベースのバグトラッキングシステム) の開発者により、47 を超えるグループを取り扱う際の問題が 発見されました。 "usebuggroups" が有効になっている状態で新しいプロダクトを 追加すると、この新しいグループには、Perl の数値演算結果に 従ったグループビットがセットされます。 しかし、Perl は、248を越えたときの数値演算の結果が 正しくならないため、47 グループ以上インストールされた状態で さらにグループを追加すると、そのグループには間違った「ビット」が セットされてしまいます。 ユーザがこの新しいグループにアクセスする権限を与えられた場合、 そのユーザは、余計な低位のグループの権限を得られてしまいます。 さらに、グループが削除された場合に、グループビットが必ずしも 再利用されてはいませんでした。
この問題は、現安定版 (stable)(sid) ではバージョン 2.14.2-0woody2 で修正されており、不安定版 (unstable)(sid) では近々修正される予定です。 また、旧安定版 (potato) には bugzilla パッケージは含まれていません。
bugzilla パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。