Fecha del reporte: 29 de dic de 2009

Paquetes afectados: libtool

Más información: Ha sido descubierto que ltdl, un manejador dlopen independiente del sistema para GNU libtool, puede ser engañado para cargar y correr módulos de un directorio arbitrario, lo que puede ser usado para ejecutar código arbitrario con los privilegios de usuario que ejecuta una aplicación que usa libltdl.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.5.26-4+lenny1.

Para la antigua distribución estable (etch), este problema ha sido arreglado en la versión 1.5.22-4+etch1.

Para la distribución de pruebas (squeeze) y la distribución inestable (sid), este problema ha sido arreglado en la versión 2.2.6b-1.

Le recomendamos actualizar sus paquetes libtool.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00287.html