Marcus Meissner さんと Sebastian Krahmer さんにより、mm メモリ共有ライブラリ にテンポラリファイルの扱いに関する脆弱性が発見され、修正されました。 この問題により、このライブラリにリンクしている Apache を動かしている マシンの root 権限を、ユーザ "www-data" にシェルへのアクセスが許可され ている場合に、取得することができます。(これは PHP 経由で容易に 攻撃することができます。)
この問題は、上流のバージョン 1.2.0 の mm では修正されており、 不安定版 (unstable) の Debian ディストリビューションにこの勧告と前後して アップロードされる予定です。 potato (Debian 2.2) と woody (Debian 3.0) 用の修正済パッケージは、 下記のリンクから入手できます。
libmm パッケージを早急にアップグレードし、Apache サーバを再起動することを お勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。