Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчёта передаётся функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл он может быть передан функции fprinf () c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% - root). В качестве меры противодействия предлагается отключить функцию передачи отчёта по E-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость.
SecurityFocus