Os desenvolvedores do lxr, uma ferramenta comum de referência cruzada de hipertexto, foram alertados de uma vulnerabilidade que permite a um atacante remoto ler arquivos arbitrariamente no sistema servidor como o usuário www-data. Isso pode revelar arquivos locais que não eram para serem compartilhados com o público.
Para a distribuição estável (woody) esse problema foi corrigido na versão 0.3-3.
A antiga distribuição estável (potato) não é afetada por esse problema pois não possui o pacote lxr.
Para a distribuição instável (sid) esse problema foi corrigido na versão 0.3-4.
Nós recomendamos que você atualize seu pacote lxr.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.