Paul Szabo och Matt Zimmerman upptäckte två likartade problem i metrics, ett verktyg för att beräkna mätvärden för programvara. Två skript i detta paket, ”halstead” och ”gather_stats” öppnar temporära filer utan att vidta lämpliga försiktighetsåtgärder. ”halstead” installerar som ett användarprogram medan ”gather_stats” enbart är tillgängligt som ett tilläggsskript i källkoden. Dessa sårbarheter kunde göra det möjligt för en lokal angripare att skriva över filer som ägs av användaren som kör skriptet, inklusive root.
Den stabila utgåvan (Woody) påverkas inte eftersom den inte längre innehåller paketet metrics.
För den gamla stabila utgåvan (Potato) har detta problem rättats i version 1.0-1.1.
Den instabila utgåvan (Sid) påverkas inte eftersom den inte längre innehåller paketet metrics.
Vi rekommenderar att ni uppgraderar ert metrics-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.