Max Vozeler har opdaget to formatstrengssårbarheder i ssmtp, et simpelt program til posttransport. Værdier, som man ikke havde tillid til, i funktionerne die() og log_event() blev overført til printf-lignende funktioner som formatstrenge. Disse sårbarheder kunne potentielt udnyttes af et fjernt postrelæ til at opnå rettighederne hørende til ssmtp-processen (deriblandt potentielt root).
I den nuværende stabile distribution (woody) vil dette problem blive rettet i version 2.50.6.1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din ssmtp-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.