Aviso de seguridad del equipo de Debian: DSA 1678-1

Paul Szabo ha redescubierto una vulnerabilidad en la función File::Path::rmtree de Perl. Era posible explotar un tipo de condicion para crear binarios setuid en un árbol de directorio o borrar arbitrariamente archivos cuando un proceso esta borrando en ese árbol. Este fallo se conoció originalmente como CVE-2005-0448 y CVE-2004-0452, el cuál se mencionó en el aviso de seguridad DSA-696-1 y DSA-620-1. Desafortunadamente, se reintrodujeron después.

Para La distribución estable (etch), estos problemas han sido corregidos en la versión 5.8.8-7etch5.