Debian aktualisiert FCKEditor

Der frei verfügbare HTML-Editor FCKEditor hat eine kritische Sicherheitslücke, die dazu führen kann, dass schädlicher Code auf die Webserver hochgeladen wird, auf denen FCKEditor läuft. Der Fehler liegt darin, dass die Software Eingaben, die über den "CurrentFolder"-Parameter gemacht werden, nicht genau genug überprüft, bevor sie sie benutzt. Wie Secunia meldet, wird die Sicherheitslücke derzeit aktiv ausgenutzt. Die Version 2.6.4.1 von FCKEditor behebt dieses Problem. In der stabilen Debian-Distribution 5.0 ("Lenny") ist das Problem mit Version 1:2.6.2-1lenny1 behoben