ПРИМЕЧАНИЕ: из-за наложения нескольких технических причин это предложение было по ошибке выпущено с идентификатором "DSA-337-1". На самом деле DSA-337-1 обозначает более раннее предложение, относящееся к gtksee.
semi, библиотека MIME для GNU Emacs не предпринимает надлежащих мер предосторожности при создании временных файлов. Эта ошибка потенциально может использоваться для перезаписи произвольных файлов с привилегиями пользователя, запустившего Emacs и semi, содержимым, созданным нападающим.
wemi является ответвлением semi и содержит ту же ошибку.
В стабильном дистрибутиве (woody) эта проблема исправлена в пакете semi версии 1.14.3.cvs.2001.08.10-1woody2 и пакете wemi версии 1.14.0.20010802wemiko-1.3.
В нестабильном дистрибутиве (sid) эта проблема исправлена в пакете semi версии 1.14.5+20030609-1. Нестабильный дистрибутив не содержит пакета wemi.
Мы рекомендуем вам обновить пакеты semi и wemi.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.