Ulf Härnhammar från Debians säkerhetsgranskningsprojekt upptäckte en formatsträngssårbarhet i hsftp. Denna sårbarhet kunde utnyttjas av en angripare genom att skapa filer med specialskrivna filnamn på en server som en användare ansluter mot med hsftp. När användaren hämtar en kataloglista skrivs specifika adresser i minnet över, vilket potentiellt kan leda till att godtycklig kod exekveras som den användare som kör hsftp.
Observera att även om hsftp installeras setuid root använder det endast denna behörighet för att få tillgång till låst minne, varpå behörigheten avsägs.
För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 1.11-1woody1.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar ert hsftp-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.