在Mandrake 6.1和7.0中Linux cdrecord binary存在一个本地的缓存溢出漏洞 攻击。安装Linux-Mandrake时，会有一个缺省的setgid "cdburner"(gid:80),在 执行程序时段内，由于没有对"dev"参数进行范围检查，会引发这个漏洞。利用这 个漏洞，用户组cdburner就能执行任意的命令。

解 决 方 法:

更新到：
md5sum: 8f4544f8307019230e74717a9b836051
package: 7.0/RPMS/cdrecord-1.8.1-4mdk.i586.rpm

md5sum: 6daec92096f82bfac45a3346cbdc9cdb
package: 7.0/RPMS/cdrecord-cdda2wav-1.8.1-4mdk.i586.rpm

md5sum: 7dd8e55e2f2879ed84d7b667a09bc77c
package: 7.0/RPMS/cdrecord-devel-1.8.1-4mdk.i586.rpm

md5sum: da6240b73b4238ae554dbf45616319ec
package: 7.0/RPMS/mkisofs-1.12.1-4mdk.i586.rpm

md5sum: 624aebaf07615e3f18471d3ff9af4ede
source package: 7.0/SRPMS/cdrecord-1.8.1-4mdk.src.rpm

　　要自动更新，使用? MandrakeUpdate ?.使用手工更新，要下载更新包，并使用 "rpm -Uvh package_name"命令，所有这些信息都在 http://www.mandrake.com/en/ftp.php3，其中下载包在“updates/”相应目录下 。