@wonka trotzdem ist das nicht der richtige Weg. Wenn der Package maintainer meint es besser zu wissen als die Entwickler, dann soll er das Programm forken und unter eigenem Namen weiterführen.
Abgesehen davon wäre es auch nicht das erste Mal, dass Sicherheitslücken erst durch unsachgemäße Patches aufgetreten sind oder ausnutzbar wurden