Fecha de reporte: 6 de Julio de 2009
Paquetes afectados: ipplan
Más información: Se ha descubierto que ipplan, un gestor y tracker de direcciones IP basado en web, no evita ciertos parámetros de entrada, que podrían llevar a un ataque tipo cross-site scripting.

• Para la rama stable de la distribución (lenny), el problema fue arreglado en la versión 4.86a-7+lenny1.
• La rama oldstable (etch) no contiene ipplan.
• Para la rama testing (squeeze) el problema se arreglará pronto.
• Para la rama unstable (sid), el problema queda solucionado en la versión 4.91a-1.1.

Se recomienda actualizar los paquetes ipplan.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00139.html