ビデオ及びオーディオストリーム受信の GUI フロントエンド Tunapie に、複数 の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Kees Cook さんにより、安全でない一時ファイルの扱いによる、シンボリッ クリンクを使ったサービス拒否攻撃が可能であることが発見されました。
Mike Coleman さんにより、ストリーム URL のエスケープ処理が不十分なた め、ユーザが細工されたストリーム URL を開こうとした際に任意のコマン ドが実行可能であることが発見されました。
旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は バージョン 1.3.1-1+etch2 で修正されています。技術的問題により、この修正は 安定版 (lenny) とは同時リリースできませんが、近くリリースできる予定です。
安定版 (stable) ディストリビューション (lenny) では、これらの問題はバージ ョン 2.1.8-2 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正 予定です。
直ぐに tunapie パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。