jaguar@felinemenace.org har opdaget en formatstrengssårbarhed i sup, et sæt programmer til synkronisering af filer på tværs af et antal maskiner, hvorved en fjernangriber potentielt kunne forårsage at vilkårlig kode blev udført med rettighederne hørende til supfilesrv-processen (denne proces kører som standard ikke automatisk).
CAN-2004-0451: formatstrengssårbarheder i sup via syslog(3) i funktionerne logquit, logerr og loginfo
I den nuværende stabile distribution (woody), er dette problem rettet i version 1.8-8woody2.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din sup-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.