Vi har fått rapporter om att den version av mirror
som medföljer Debian GNU/Linux 2.1 kan vara sårbar för en attack utifrån.
När du speglar en fjärrserver kunde dess illvillige ägare använda
filnamnskonstruktioner på formen "..", vilket skulle kunna få
spegeln att börja arbeta en katalognivå ovanför spegelns målkatalog,
och därmed ovetandes skriva över lokal data.
