Et bufferoverløb er opdaget i zip, arkiveringsprogrammet til .zip-filer. Ved rekursiv komprimering af mapper, kontrollerede programmet ikke stilængden, hvilket kunne medføre at hukommelse blev overskrevet. En ondsindet person kunne lokke en bruger til at oprette et arkiv indeholdende et særligt fremstillet stinavn, hvilket kunne føre til udførelse af vilkårlig kode.
I den stabile distribution (woody) er dette problem rettet i version 2.30-5woody2.
I den ustabile distribution (sid) er dette problem rettet i version 2.30-8.
Vi anbefaler at du opgraderer din zip-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.