D'anciennes versions du programme exmh utilisaient
/tmp pour placer des fichiers temporaires. Pas de vérification étant réalisée
pour savoir si un tel fichier existe, un utilisateur malintentionné pouvait
placer un lien symbolique comme attaque. Il pouvait ainsi écraser n'importe
quel fichier accessible en écriture par l'utilisateur invoquant exmh.
Les développeurs du source original ont rapporté le problème et l'ont corrigé.
Le programme exmh utilise maintenant /tmp/login sauf si TMPDIR ou
EXMHTMPDIR a une valeur.
Nous vous recommandons de mettre à jour vos paquets exmh
immédiatement.
