Colin Phipps descobriu vários problemas no mime-support, que contem programas que oferecem suporte para arquivos 'mime.types' e 'mailcap' para controle de MIME. Quando um arquivo temporário está para ser usado, ele é criado de forma insegura, permitindo que um atacante reescreva arbitrariamente sob o id da pessoa que está executando o run-mailcap. Além disso os programas não deixam sair caracteres de escape do shell quando executam um comando. Apesar de não ser razoável explorar essa falha.
Quando o run-mailcap é executado em um arquivo com um nome potencialmente problemático, um arquivo temporário é criado (agora não inseguramente), removido e um link simbólico para este arquivo é criado. Um atacante pode recriar o arquivo antes do link simbólico ser criado, forçando o programa a exibir um conteúdo diferente.
Para a distribuição estável (woody) esses problemas foram corrigidos na versão 3.18-1.3.
Para a antiga distribuição estável (potato) esses problemas foram corrigidos na versão 3.9-1.3.
Para a antiga distribuição estável (sid) esses problemas foram corrigidos na versão 3.23-1.
Nós recomendamos que você atualize seus pacote mime-support.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.
Checksums MD5 dos arquivos listados estão disponíveis no alerta revisado.