Debian セキュリティ監査プロジェクトの一員である Javier Fernández-Sanguino Peña さんは、Perl5 のデータベースインターフェイスである DBI ライブラリが一時 PID ファイルを安全ではない方法で作成しているのを発見しました。 この問題点により、ライブラリの一部を実行しているユーザの所有する任意のファイルを、 悪意を持ったユーザが上書きする攻撃が可能になります。
安定版ディストリビューション (stable、コードネーム woody) では、この問題はバージョン 1.21-2woody2 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、この問題はバージョン 1.46-6 で修正されています。
libdbi-perl パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。