Google Security Team の Tavis Ormandy さんにより、オリジナルの Lempel-Ziv 圧縮・伸張プログラム ncompress に境界チェックの欠落が発見されました。 この問題により、特殊な細工をしたデータストリームを用いることで、 バッファをアンダーフローさせて攻撃者の制御データを流し込むことが可能になります。
安定版ディストリビューション (stable、コードネーム sarge) では、この問題はバージョン 4.2.4-15sarge2 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 4.2.4-15sarge2 で修正されています。
ncompress パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。