Zenith Parsec on löytänyt tietoturvareiän Taylor UUCP:n versiossa 1.06.1. Reiän vuoksi paikallinen käyttäjä voi kopioida tiedostoja minne tahansa, missä uucp-tunnuksella on kirjoitusoikeudet. Käytännössä tämä tarkoittaa, että paikallinen käyttäjä voi täysin hallita UUCP-alijärjestelmää, sisältäen meilien varastamisen jne.
Jos etäkäyttäjä, jolla on UUCP-oikeudet, voi luoda tiedostoja paikalliseen järjestelmään, ja onnistuu arvaamaan muutamia asioita paikallisesta hakemistorakenteesta, hän voi myös hallita UUCP-järjestelmää. UUCP:n oletusasennus sallii etäkäyttäjien luoda tiedostoja paikalliseen järjestelmään jos julkinen UUCP-hakemisto on luotu ja siellä on kaikilla kirjoitusoikeus.
Selvästi tämä reikä on vakava kaikille, jotka käyttävät UUCP:tä monikäyttäjäympäristössä, jossa on epäluotettavia käyttäjiä, tai kaikille, jotka käyttävät UUCP:tä ja sallivat yhteydet epäluotettavista etäjärjestelmistä.
Aluksi luultiin, että tämä ongelma oli korjattu DSA 079-1:ssä, mutta se ei korjannutkaan kaikkia ongelman osia. Ongelma on korjattu uucp:n versiossa 1.06.1-11potato2, joka käyttää päivitystä alkuperäiseltä tekijältä Ian Lance Taylorilta.
Suosittelemme päivittämään uucp-pakettisi välittömästi.
Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.