Ett fel med en formateringssträng upptäcktes nyligen i
screen.
Denna kan utnyttjas för att öka privilegier om screen är installerat
"setuid".
Debian GNU/Linux 2.1 (slink) medsände screen "setuid", och sårbarheten
kan utnyttjas
för att få rootbehörighet.
I Debian GNU/Linux 2.2 (potato) är inte screen "setuid",
och kan inte utnyttjas på
detta sätt för att få rootbehörighet, men däremot är screen "setgid" till
utmp i Debian 2.2, och vi rekommenderar att du uppgraderar.
En rättad version av screen finns i version 3.7.4-9.1 för Debian
GNU/Linux 2.1 (slink) och i version 3.9.5-9 för Debian GNU/Linux 2.2
(potato).
Observera: för slink släpper vi bara binärpaket för i386 just nu.
