Nicolas Boullis encontrou falhas no pacote wmtv (um dock do player video4linux para o WindowMaker) que é distribuído com o Debian GNU/Linux 2.2. Na atual versão do wmtv, o arquivo de configuração é novamente escrito pelo super usuário e sem nenhuma outra checagem. Um usuário malicioso pode usar isto para danificar arquivos importantes.
Este problema foi corrigido na versão 0.6.5-2potato2 para a distribuição estável, derrubando os privilégios tão logo foi possível e cedendo novamente somente onde era necessário. Nas atuais distribuições testing/unstable, este problema foi corrigido na versão 0.6.5-9 e superiores, não solicitando mais os privilégios. Ambas contêm correções para os dois buffer overflows.
Nós recomendamos que você atualize seu pacote wmtv imediatamente.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.