Flere sårbarheder er opdaget i abuse, SDL-tilpasningen af actionspillet Abuse. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Erik Sjölund har opdaget flere bufferoverløb i håndteringen af kommandolinjen, hvilket kunne medføre udførelse af vilkårlig kode med forøgede rettigheder, da programmet var installeret setuid root.
Steve Kemp har opdaget at abuse opretter nogle filer uden først at smide sine rettigheder væk, hvilket kunne føre til oprettelse og overskrivelse af vilkårlige filer.
I den stabile distribution (woody) er disse problemer rettet i version 2.00+-3woody4.
Den ustabile distribution (sid) indeholder ikke længere en abuse-pakke.
Vi anbefaler at du opgraderer din abuse-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.