Fecha del reporte: 10 de mar de 2010

Paquetes afectados: dpkg

Más información: William Grant descubrió que el componente dpkg-source de dpkg, la infraestructura de bajo nivel para el manejo de la instalación y desinstalación de paquete de software Debian, es vulnerable y ataques de ruta transversal. Un paquete fuente Debian especialmente elaborado puede conducir a la modificación de ficheros exteriores al directorio de destino cuando se extrae el contenido del paquete.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 1.14.29.

Para la distribución de pruebas (squeeze) y la distribución inestable (sid) este problema será arreglado a la brevedad.

Le recomendamos actualizar sus paquetes dpkg.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00051.html