Marcus Meissner y Sebastian Krahmer descubrieron y arreglaron una vulnerabilidad de archivo temporal en la biblioteca de memoria compartida mm. Este problema podía ser explotado para ganar acceso a root en una máquina ejecutando un Apache que estuviera enlazado contra esta biblioteca, si estuviera también disponible acceso por shell al usuario “www-data” (lo que se podía disparar fácilmente a través de PHP).
Este problema ha sido arreglado en la versión del autor 1.2.0 de mm, que se está subiendo a la distribución Debian inestable mientras se libera este aviso. Hay enlaces abajo a los paquetes para potato (Debian 2.2) y woody (Debian 3.0).
Le recomendamos que actualice los paquetes libmm inmediatamente y reinicie su servidor Apache.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.