데비안 프로젝트는 특정 버전 이하의 PHP3,PHP4,그리고 nis패키지에 보안구멍이 있다고 발표했다. 특히 PHP의 보안구멍은 크랙커가 원격에서 악용할 수도 있다고 한다.
4.0.3버전 이전의 PHP4와 3.0.17이전 PHP3 패키지에는 몇몇 포맷 스트링 버그가 있어 크랙커가 리퀘스트를 통해 웹서버상에서 PHP스크립트를 돌리는 유저로서 코드를 실행시키도록 허가한다.
데비안 GNU/Linux 2.1과 2.2에 있는 nis는 보안에 문제가 있는 ypbind패키지를 포함하고 있다. ypbind는 nis서버에서 정보를 요청하기위해 사용된다.ypbind의 로그처리 코드는 특정 printf포맷 공격에 대해 취약하고,ypbind에 리퀘스트를 보내 악용할 수 도 있다. 이 방법은 ypbind가 root로써 임의의 코드를 실핼하도록 만든다.
버그패치가되어 있는 패키지를 http://security.debian.org에서 받을 수 있다.
