Nachdem F-Secure bereits auf die Anfälligkeit seiner Software mit mehreren Patches reagiert hatte, zogen andere Unternehmen zügig nach und veröffentlichten Updates für ihre Packing-Software, darunter FreeBSD, Gentoo, RarLab, Debian und Suse. Laut CERT-FI, das die Lücken gemeinsam mit der Universität Oulu über ein Fuzzing-Tool ausfindig gemacht hatte, können Angreifer über die Schwachstellen im schlimmsten Fall schädlichen Programmcode einschleusen und damit das System manipulieren.

Nicht betroffen sind die Produkte von Aladdin, Apple, Citrix, Microsoft, Oracle und Symantec. Eine vollständige Aufstellung der gefährdeten und sicheren Software samt Hinweisen auf bereits vorhandene Patches, findet sich im offiziellen Advisory des finnischen CERT. (sh)