Der Betreuer des Debian GNU/Linux cfengine-Pakets hat einen Fehler von cfengine in der Handhabung von temporären Dateien in der »tidy«-Aktion für Home-Verzeichnisse gefunden, welcher cfengine anfällig für einen Symlink-Angriff macht. Der Autor wurde darüber informiert, aber er hat noch keine Korrektur veröffentlicht.
Quellcode: http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9.orig.tar.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.diff.gz
http://ftp.debian.org/debian/dists/stable/main/source/admin/cfengine_1.4.9-3.dsc
i386: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_i386.deb
m68k: http://ftp.debian.org/debian/dists/stable/main/binary-i386/admin/cfengine_1.4.9-3_m68k.deb