Tatsuya Kinoshita har opdaget en sårbarhed i flim, et emacs-bibliotek til bearbejdning af Internet-meddelelser, hvor midlertidige filer blev oprettet uden at tage nødvendige sikkerhedsforanstaltninger. Denne sårbarhed kunne potentielt udnyttes af en lokal bruger til at overskrive filer med rettighederne hørende til den bruger, der kører emacs.
I den nuværende stabile distribution (woody) er dette problem rettet i version 1.14.3-9woody1.
I den ustabile distribution (sid), vil dette problem snart blive rettet.
Vi anbefaler at du opdaterer din flim-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.