Ett buffertspill har upptäckts i zip, ett program för att skapa .zip-arkiv. Vid komprimering av kataloger rekursivt kontrollerade inte programmet den resulterande längden på sökvägen, vilket kunde leda till att minne skrevs över. En illasinnad person kunde övertyga användaren att skapa ett arkiv med en specialskriven sökväg, vilket kunde leda till exekvering av godtycklig kod.
För den stabila utgåvan (Woody) har detta problem rättats i version 2.30-5woody2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.30-8.
Vi rekommenderar att ni uppgraderar ert zip-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.