Paul Szabo y Matt Zimmerman descubrieron dos problemas similares en metrics, una herramienta para medir el software. Dos scripts de este paquete, «halstead» y «gather_stats», abrían archivos inseguros sin tomar las precauciones de seguridad adecuadas. «halstead» se instala como un programa de usuario, mientras que «gather_stats» sólo se usa como un script auxiliar incluído en el código fuente. Estas vulnerabilidades podían permitir que un atacante local sobreescribiera archivos del usuario que estuviera ejecutando los programas, incluído root.
La distribución estale (woody) no se ve afectada porque no contiene el paquete metrics.
Para la distribución estable anterior (potato), este problema se ha corregido en la versión 1.0-1.1.
La distribución inestable (sid) no se ve afectada porque no contiene el paquete metrics.
Le recomendamos que actualice el paquete metrics.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.