Fecha del reporte: 28 de dic de 2009

Paquetes afectados: aria2

Más información: Ha sido descubierto que aria2, una herramienta de descarga a alta velocidad, es débil a un desbordamiento de búferen el código de ruteo DHT, lo que puede conducir a la ejecución de código arbitrario.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 0.14.0-1+lenny1. Los binarios para powerpc, arm, ia64 y hppa serán provisto en cuanto estén disponibles.

La antigua distribución estable (etch) no es afectada por este problema.

Para la distribución de pruebas (squeeze) y la distribución inestable (sid), este problema ha sido arreglado en la versión 1.2.0-1.

Le recomendamos actualizar sus paquetes aria2.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00286.html