Csomag: mime-support
Sebezhetőség: nem biztonságos átmeneti állomány létrehozása
Probléma típusa: helyi
Debian specifikus: nemColin Phipps számos problémát fedezett fel a mime-support csomagban (mime.types, mailcap). Az átmeneti állományok nem biztonságos létrehozásával a támadó azokat tetszőleges kóddal írhatja felül, a run-mailcap-ot futtató felhasználó jogaival (ez általában a root). Ennek a hibának kihasználásával támadhatóvá válhat a rendszer.
A stabil terjesztésben (woody) a 3.18-1.1-es verziójú csomagban,
a régebbi stabil terjesztésben (potato) a 3.9-1.1-es csomagban,
az instabil terjesztésben (sid) a 3.22-1-es csomagverzióban javítják a hibát.
A mime-support csomagok frissítése javasolt!
Martin Schulze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.