Fecha del reporte: 03 de sep 2010

Paquetes afectados: barnowl

Más información: Se ha descubierto que en barnowl, un cliente de mensajería instantánea, los códigos de retorno de llamadas a ZPending y las funciones ZReceiveNotice en libzephyr no fueron revisados, lo que permite a atacantes provocar una denegación de servicio (caída de la aplicación), y posiblemente ejecutar código arbitrario.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 1.0.1-4+lenny2

Para la distribución inestable (sid) y testing (squeeze) ha sido corregido en la versión 1.6.2-1.

Le recomendamos actualizar el paquete barnowl

Original (en inglés):