Csomag: mc
Sebezhetőség: puffer túlcsordulás
Probléma típus: távoli
Debian-specifikus: nem
CVE ID-k: CAN-2003-1023A felfedezett sebezhetőség kihasználásával (pl hibás .tar fájl megnyitása) tetszőleges kód válik végrehajthatóvá a közkedvelt Midnight Commander fájlmenedzserben.
A stabil terjesztésben (woody) a problémát a 4.5.55-1.2woody2-es,
az instabil terjesztésben (sid) az 1:4.6.0-4.6.1-pre1-1-es csomagverzióban javítják.
Javasoljuk az mc csomagok frissítését!
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.