To problemer er opdaget i pakken libpam-radius-auth, PAM RADIUS-autentifikationsmodulet. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Debian-pakken installerede fejlagtigt sin /etc/pam_radius_auth.conf-opsætningsfil som skrivbar for alle. Den kunne indeholde hemmeligheder, som alle lokale brugere havde mulighed for at læse hvis administratoren ikke havde ændret på filrettighederne. Dette problem vedrører kun Debian.
Leon Juranic har opdaget et heltalsunderløb i modulet mod_auth_radius til Apache, samme problem findes i libpam-radius-auth.
I den stabile distribution (woody) er disse problemer rettet i version 1.3.14-1.3.
I den ustabile distribution (sid) er disse problemer rettet i version 1.3.16-3.
Vi anbefaler at du opgraderer din libpam-radius-auth-pakke.