Russ Allbery и Katsuhiro Kondou из ISC (Internet Software Consortium) сообщают о существовании уязвимости в популярном ПО для организации USENET News-сервера INN. Переполнение буфера было обнаружено в коде переключения управляющих сообщений, который был включён в INN с версии 2.4.0. Наличие переполнения позволяет удалённо получить шелл с правами пользователя innd, от которого запускается INN. Была выпущена INN 2.4.1, в которой уязвимость устранена. Также были выпущены различные кумулятивные патчи.
Подробности - http://www.isc.org/products/INN/