Fecha del reporte: 19 de dic de 2009

Paquetes afectados: acpid

Más información: Ha sido descubierto que acpid, el demonio de eventos Advanced Configuration and Power Interface, en la antigua distribución estable (etch) crea su fichero de logs con permisos debiles, lo que puede exponer información sensible o permitir a un usuario local abusar de él llegando a consumir todo el espacio disponible de disco en la partición del fichero.

Para la antigua distribución estable (etch), este problema ha sido arreglado en la versión 1.0.4-5etch2.

La distribución estable (lenny) en la versión 1.0.8-1lenny2 y la distribución inestable (sid) en la versión 1.0.10-5, han sido actualizadas para corregir esta debilidad de permisos de fichero del archivo de log creado por versiones anteriores.

Le recomendamos actualizar sus paquetes acpid.

Original (en inglés): http://lists.debian.org/debian-security-announce/2009/msg00282.html