Se ha lanzado un conjunto de utilidades para la compresión de datos gzip 1.12. La nueva versión elimina una vulnerabilidad en la utilidad zgrep que permite, al procesar un nombre de archivo con formato especial que incluye dos o más líneas nuevas, sobrescribir archivos arbitrarios en el sistema, en la medida que lo permitan los derechos de acceso actuales. El problema aparece desde la versión 1.3.10, lanzada en 2007.
Otros cambios incluyen detener la instalación de la utilidad zless en sistemas sin la utilidad less, así como garantizar que al ejecutar el comando 'gzip -l', se genere información correcta sobre archivos de más de 4 GB (información sobre el tamaño del archivo descomprimido los datos ahora no se determinan basándose en campos fijos de 32 bits del encabezado, sino mediante el descompresión con el cálculo real del tamaño de los datos).
Fuente: opennet.ru