NOTA: debido a un cúmulo de problemas administrativos, este aviso se publicó erróneamente con el identificador «DSA-337-1». El DSA-337-1 correcto hace referencia a un aviso anterior que hablaba sobre gtksee.
semi, una biblioteca de MIME para GNU Emacs, no tomaba las precauciones de seguridad adecuadas al crear archivos temporales. Este error podría ser aprovechado para sobreescribir archivos arbitrarios con los privilegios del usuario que estuviera corriendo Emacs y semi, potencialmente con los contenidos suministrados por el atacante.
wemi se deriva del desarrollo de semi, y contiene el mismo error.
Para la distribución estable (woody), este problema se ha corregido en la versión 1.14.3.cvs.2001.08.10-1woody2 de semi y en la versión 1.14.0.20010802wemiko-1.3 de wemi.
Para la distribución inestable (sid), este problema se ha corregido en la versión 1.14.5+20030609-1 de semi. La distribución inestable no contiene ningún paquete de wemi.
Le recomendamos que actualice los paquetes semi y wemi.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.