Alan Cox さんにより、isag ユーティリティ (sysstat ツールで集めたデータをグラフィカルに表示するツール) が、適切な注意を払わずに一時ファイルを作っていることが発見されました。 この欠陥により、ローカルの攻撃者が isag を起動したユーザの権限でファイルを上書きすることが可能です。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 5.0.1-1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、 この問題は近く修正予定です。
直ちに sysstat パッケージをアップグレードすることをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。