Csomag: freenet6
Sebezhetőség: helytelen fájljogok
Probléma-típusa: távoli
Debian-specifikus: igen
CVE ID: CAN-2004-0563
Debian Bug: 254709Simon Josefsson jelezte a problémát, miszerint alapértelmezés szerint a tspc.conf konfigurációs fájl mindenki által olvasható. Ez a fájl felhasználónevet és jelszót tartalmaz, ezáltal illetéktelenek megszerezhetik ezeket az információkat.
A stabil disztribúcióban (woody) a problemát az 0.9.6-1woody2-es;
az instabilban (sid) az 1.0-2.2-es csomagverzióban javítják.
A freenet6 csomagok frissítése ajánlott!
Martin Schulze bejelentése | hír a DSA lapon | a frissítésről szóló FAQ-nk.