Flere sårbarheder er opdaget i Tunapie, en GUI-frontend til video- og radiostreams. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:
Kees Cook opdagede at usikker håndtering af midlertidige filer måske kunne føre til et lokalt lammelsesnagreb (denial of service) gennem symlink-angreb.
Mike Coleman opdagede at utilstrækkelig indkapsling af stream-URL'er måske kunne føre til udførelse af vilkårlige kommandoer, hvis en bruger blev narret til at åbne et misdannet stream-URL.
I den gamle stabile distribution (etch), er disse problemer rettet i version 1.3.1-1+etch2. På grund af tekniske problemer, kan denne opdatering ikke udgives synkront med den stabile (lenny) version, men vil snart være klar.
I den stabile distribution (lenny), er disse problemer rettet i version 2.1.8-2.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer din tunapie-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.