Csomag: tkmail
Sebezhetőség: nembiztonságos tempfájl kezelés
Probléma típus: helyi
Debian-specifikus: nem
A tkmail-ben egy hibát találtak, mely szerint tempfájlokat nem biztonságos módon hoz létre.Kihasználva ezt a hibát, egy támadó, akinek helyi hozzáférése van, könnyen létrehozhat és felülírhat fájlokat más felhasználó nevében.
A probléma javítva van a 4.0beta9-8.1 verzióban, az aktuális stabil terjesztésben (woody), illetve a 4.0beta9-4.1 verzióban a régi stabil disztribúcióban (potato). és a 4.0beta9-9 verzióban az unstabil (sid) disztribúcióban.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.