Eine Reihe von Dienstprogrammen zur Datenkomprimierung gzip 1.12 wurde veröffentlicht. Die neue Version beseitigt eine Schwachstelle im Dienstprogramm zgrep, das es ermöglicht, bei der Verarbeitung eines speziell formatierten Dateinamens, der zwei oder mehr Zeilenumbrüche enthält, beliebige Dateien auf dem System zu überschreiben, sofern die aktuellen Zugriffsrechte dies zulassen. Das Problem tritt seit der 1.3.10 veröffentlichten Version 2007 auf.
Weitere Änderungen umfassen das Stoppen der Installation des Dienstprogramms zless auf Systemen ohne das Dienstprogramm less sowie die Sicherstellung, dass bei der Ausführung des Befehls „gzip -l“ korrekte Informationen zu Dateien ausgegeben werden, die größer als 4 GB sind (Informationen über die Größe der entpackten Dateien). Die Ermittlung der Daten erfolgt nun nicht mehr anhand eines festen 32-Bit-Feldes aus dem Header, sondern durch Entpacken mit der eigentlichen Berechnung der Datengröße.
Source: opennet.ru