Csomag: qpopper
Sebezhetőség: mail felhasználó jogainak kiterjesztése
Debian specifikus: nem
Florian Heinz egy qpopper exploitot postázott a Bugtraq levelezési listára. Az exploit a vsnprintf implementáció hiányosságaira épül.A potato (Debian 2.2) qpopper csomag nem tartalmazza a vsnprintf implementációt. A Debian 3.0 (woody) terjesztésben megtalálható a frissített 4.0.4-2.woody.3-as csomag. A nem kiadott Debian verziót használó használó usereknek frissíteni kell a 4.0.4-9-es vagy újabb verziókra.
Javasoljuk a csomagok azonnali frissítését!
Michael Stone levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.