Debians apt-cacher, eine Software zum Cachen von Debian-Paketen und -Sourcen, patzt beim Überprüfen von nicht näher genannten Eingaben. Dieser Fehler lässt sich möglicherweise zum Einschleusen und Ausführen von Code mit den Rechten des Benutzers www-data nutzen, so ein Security-Advisory von Debian.
Debian stellt aktualisierte Pakete für die aktuelle stabile Release-Version Sarge sowie für die Entwickler-Version Sid zur Verfügung, im älteren Woody-Release war das Paket noch nicht enthalten. Das Advisory empfiehlt ein umgehendes Update.
Quelle und Links :
http://www.heise.de/security/news/meldung/62420
