Tidligere versionaf exmh-programmet anvendte /tmp til at
gemme midlertidige filer i. Ingen kontroller blev udført for at sikre sig, at
ingen i mellemtiden havde placeret et symlink med det samme navn i /tmp, og
dermed var sårbar overfor et symlink-angreb. Dette kunne resultere i at en
ondskabsfuld lokal bruger havde mulighed for at overskrive en hvilken som
helst fil som var skrivbar af brugeren der udførte exmh. "Opstrøms"-udviklerne
har rapporteret og rettet dette. exmh-programmet anvender nu /tmp/login, med
mindre TMPDIR eller EXMHTMPDIR er sat.
Vi anbefaler at du omgående opgraderer dine exmh-pakker.
