Opstrømsudviklerne af lxr, en generelt værktøj til hypertekst-krydsreferering, er blevet gjort opmærksomme på en sårbarhed, der giver en fjernangriber mulighed for at læse vilkårlige filer på værtssystemet som brugeren www-data. Dette kunne blotlægge lokale filer, som det ikke var meningen skulle deles med offentligheden.
I den stabile distribution (woody) er dette problem rettet i version 0.3-3.
Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholder en lxr-pakke.
I den ustabile distribution (sid) er dette problem rettet i version 0.3-4.
Vi anbefaler at du opgraderer din lxr-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.