Et sæt hjælpeprogrammer til datakomprimering gzip 1.12 er blevet frigivet. Den nye version retter en sårbarhed i zgrep-værktøjet, der tillader, når du behandler et specielt formateret filnavn, der indeholder to eller flere nye linjer, at overskrive vilkårlige filer på systemet, så vidt de nuværende tilladelser tillader det. Problemet har været manifesteret siden version 1.3.10, udgivet i 2007.
Andre ændringer inkluderer at stoppe installationen af zless-værktøjet på systemer uden det mindre hjælpeprogram, samt at sikre, at de korrekte oplysninger om filer, der er større end 4 GB, udlæses, når kommandoen 'gzip -l' udføres (oplysninger om størrelsen af dekomprimerede data er nu bestemt ikke baseret på et fast 32-bit felt fra headeren, men gennem udpakning med den faktiske beregning af datastørrelsen).
Kilde: opennet.ru