Sean Finney さんは、GNU binutils・GCC ソースコードおよびスクリプトが含まれたパッケージ toolchain-source で、 一時ファイルの作成が安全な状態ではない形であるのを複数発見しました。 これらのバグによって、ローカルの攻撃者が最小限の知識を持っていれば、 管理者を騙してシンボリックリンク攻撃によって任意のファイルを上書きする恐れがあります。 問題は Debian 特有の tpkg-* スクリプト内に存在します。
安定版ディストリビューション (stable、コードネーム woody) では、これらの問題はバージョン 3.0.4-1woody1 で修正されています。
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 3.4-5 で修正されています。
toolchain-source パッケージのアップグレードをお勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。