Джой Хесс (Joey Hess) обнаружил, что fuzz, инструмент для тестирования программного обеспечения на атаки, создаёт временный файл, не предпринимая надлежащих мер безопасности. Эта ошибка может позволить нападающему присвоить привилегии пользователя, запустившего fuzz, за исключением root (fuzz не позволяет себе быть запущенным от имени пользователя root).
В стабильном дистрибутиве (woody) эта проблема исправлена в версии 0.6-6woody1.
Старый стабильный дистрибутив (potato) не содержит пакета fuzz.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена в ближайшее время.
Мы рекомендуем вам обновить пакет fuzz.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.