Thomas Walpuski informó de un desbordamiento de buffer en l2tpd, una implementación del protocolo de tunneling de capa 2, por medio de la cual un atacante remoto podía, potencialmente, provocar la ejecución de código arbitrario transmitiendo un paquete cuidadosamente modificado. No se ha verificado el posible aprovechamiento de esta vulnerabilidad.
Para la distribución estable actual (woody), este problema se ha corregido en la versión 0.67-1.2.
Par ala distribución inestable (sid), este problema se ha corregido en la versión 0.70-pre20031121-2.
Le recomendamos que actualice el paquete l2tpd.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.