Marcus Meissner og Sebastian Krahmer har opdaget og rettet et sårbarhedsproblem med midlertidige problemer i det delte hukommelsesbibliotek mm. Problemet kan udnyttes til at få root-adgang til en maskine som kører Apache som er linket til dette bibliotek, hvis shell-adgang til brugeren "www-data" allerede er tilgængelig (hvilket nemt kunne ske via PHP).
Problemet er rettet i opstrøms version 1.2.0 af mm, som vil blive uploadet til Debians ustabile distribution mens denne bulletin frigives. Der er links til rettede pakker til potato (Debian 2.2) og woody (Debian 3.0) nedenfor.
Vi anbefaler at du omgående opgraderer dine libmm-pakker og genstarter din Apache-server.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.