lxr:än, hypertekstiviitteiden indeksointiin tarkoitetun yleistyökalun, kehittäjiä on varoitettu haavoittuvuudesta, jota hyödyntämällä etähyökkääjä voi lukea mielivaltaisia tiedostoja isäntäkoneella www-data-käyttäjäoikeuksin. Tämä saattaa tuoda ilmi paikallisia tiedostoja joita ei ole tarkoitus jaella julkisesti.
Ongelma on korjattu vakaan jakelun (woody) versiossa 0.3-3 .
Aiempi vakaa jakelu (potato) ei ole altis tälle, sillä se ei sisällä lxr-pakettia.
Ongelma on korjattu epävakaan jakelun (sid) versiossa 0.3-4 .
Suosittelemme päivittämään lxr-paketin.
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.