Разработчики lxr, основного инструмента управления перекрёстными ссылками в гипертексте, были предупреждены об уязвимости, позволяющей удалённому нападающему читать произвольные файлы на атакуемой машине от имени пользователя www-data. Это может привести к утечке информации из локальных файлов, не предназначенных для общего использования.
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.3-3.
Старый стабильный дистрибутив (potato) не затронут этой проблемой, поскольку не содержит пакета lxr.
В нестабильном дистрибутиве (sid) эта проблема исправлена в версии 0.3-4.
Мы рекомендуем вам обновить пакет lxr.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.