Uppströmsförfattarna till lxr, ett generellt korsreferensverktyg för hypertext har meddelats om en sårbarhet som gör det möjligt för en angripare att utifrån läsa godtyckliga filer på värdsystemet som användaren www-data. Detta kan avslöja lokala filer som aldrig avsågs att delas med allmänheten.
För den stabila utgåvan (Woody) har detta problem rättats i version 0.3-3.
Den gamla stabila utgåvan (Potato) påverkas inte eftersom den inte innehåller något lxr-paket.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.3-4.
Vi rekommenderar att ni uppgraderar ert lxr-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.