そういえば、Lhacaなどのアーカイバに脆弱性があったらしいですね(ずいぶん古いですけど(^^ゞ)ー、フリーソフトに脆弱性がみつかっただなんて、珍しいです。
詳しい原因は知りませんけど、書庫にインデックスファイル(らしきもの)を書き込んでいるようなので、その内容のチェックが足りなかった とか、そういうことでしょうか。
　しかし、脆弱性がなんなのか分からないようでは、新しくソフトを作ろうとする人たちには、どうすればいいか分かりませんね。
わたしの分析が仮に合ってれば、気を付ければいいだけなのでいいんでしょうけど。