Erik Sjölund har opdaget at hztty, et konverteringsprogram til kinesiske GB-, Big5- og zW/HZ-tegnindkapslinger i en tty-session, kan sættes til at udføre vilkårlige kommandoer med rettighederne hørende til gruppen utmp.
I den stabile distribution (woody) er dette problem rettet i version 2.0-5.2woody2.
I den ustabile distribution (sid) er dette problem rettet i version 2.0-6.1.
Vi anbefaler at du opgraderer din hztty-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.