dnsmasq の TFTP コンポーネントに、リモートから攻撃可能な複数の問題が 発見されました。The Common Vulnerabilities and Exposures project は以 下の問題を認識しています。
TFTP 処理にバッファオーバフローがあり、TFTP サービスの許可を受けて いる攻撃者が任意のコードを実行できる可能性があります。
悪意を持った TFTP クライアントが dnsmasq をクラッシュ可能で、サービ ス拒否攻撃に繋がります。
旧安定版にはこれらの問題の影響はありません。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバ ージョン 2.45-1+lenny1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題は バージョン 2.50-1 で修正されています。
直ぐに dnsmasq パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。