Thomas Walpuski har rapporteret et bufferoverløb i l2tpd, en implementering af lag 2-tunnelprotokollen, hvorved en fjernangriber potentielt kunne forårsage et vilkårlig kode blev udført ved at overføre en særligt fremstillet pakke. Udnytbarheden af denne sårbarhed er ikke blevet verificeret.
I den nuværende stabile distribution (woody), er dette problem rettet i version 0.67-1.2.
I den ustabile distribution (sid), er dette problem rettet i version 0.70-pre20031121-2.
Vi anbefaler at du opdaterer din l2tpd-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.