Flera sårbarheter har upptäckts i Tunapie, ett GUI-skal till video- och radioströmmar. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Kees Cook upptäckte att osäker hantering av temporära filer kan leda till lokal överbelastning genom åtkomst via symboliska länkar.
Mike Coleman upptäckte att otillräcklig kodning av ström-URL:er kan leda till exekvering av godtyckliga kommandon om en användare luras att öppna en felformaterad ström-URL.
För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 1.3.1-1+etch2. På grund av ett tekniskt problem, kan inte denna uppdatering släppas samtidigt som den stabila versionen (Lenny), men kommer att dyka upp inom kort.
För den stabila utgåvan (Lenny) har dessa problem rättats i version 2.1.8-2.
För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar ert tunapie-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.