Fecha del reporte: 05 de sep 2010

Paquetes afectados: smbind

Más información: Se descubrió que smbind, una herramienta basada en PHP para la gestión de las zonas DNS de BIND, no comprueba adecuadamente la validación de entrada. Un atacante remoto no autentificado, podría ejecutar comandos SQL arbitrarios u obtener acceso a la cuenta de administrador.

Para la distribución estable (lenny), este problema ha sido corregido en la versión 0.4.7-3+lenny1

Para la distribución inestable (sid) ha sido corregido en la versión 0.4.7-5, y esperamos poder corregirlo en breve en testing (squeeze)

Le recomendamos actualizar el paquete smbind (0.4.7-3+lenny1)

Original (en inglés):