Vinny Guido opdagede at flere sårbarheder i forbindelse med fornuftighedskontrol af inddata i Fckeditor, en rich-tekst-webeditorkomponent, kunne føre til udførelse af vilkårlig kode.

Den gamle stabile distribution (etch) indeholder ikke fckeditor.

I den stabile distribution (lenny), er dette problem rettet i version 1:2.6.2-1lenny1.

I den ustabile distribution (sid), er dette problem rettet i version 1:2.6.4.1-1.

Vi anbefaler at du opgraderer din fckeditor-pakke.