Fecha del reporte: 15 de mar de 2010

Paquetes afectados: pulseaudio

Más información: Dan Rosenberg descubrió que el servidor de sonido PulseAudio crea un directorio temporal con un nombre predecible. Esto permite a atacantes locales crear una condición de denegación de servicio o la posible fuga de información sensible a usuarios no privilegiados.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 0.9.10-3+lenny2.

Para las distribuciones de pruebas (squeeze) e inestable (sid) este problema será arreglado a la brevedad.

Le recomendamos actualizar sus paquetes pulseaudio.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00056.html