Csomag : purity
Sebezhetőség : puffer túlcsorulás
Probléma-típus : helyi
Debian-specifikus: nem
Két puffer túlcsorulási hibát fedeztek fel a purity nevű programban, amely egy játék program, és amely setgid flaggal települ a Debian rendszereken. Kihasználva ezt a hibát, engdély nélküli hozzáférést lehet eszközölni a games csoporthoz. A rosszakaratú felhasználó meg tudja változtani a játékrekordokat.Ez a probléma javítva van a 1-14.2-es verziójú csomagban a stabil terjesztéshez (woody), a 1-9.1-es verzióban a régebbi stabil terjesztéshez (potato) és a 1-16 verzióban az unstable terjesztéshez (sid).
Javasoljuk a putity csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésrõl szóló FAQ-nk.