مجموعه ای از ابزارهای کاربردی برای فشرده سازی داده gzip 1.12 منتشر شده است. نسخه جدید یک آسیبپذیری در ابزار zgrep را حذف میکند که به هنگام پردازش یک نام فایل فرمتشده خاص که شامل دو یا چند خط جدید است، اجازه میدهد تا فایلهای دلخواه را تا جایی که حقوق دسترسی فعلی اجازه میدهد، روی سیستم بازنویسی کند. این مشکل از نسخه 1.3.10 که در سال 2007 منتشر شد ظاهر شد.
سایر تغییرات شامل توقف نصب ابزار zless بر روی سیستمهایی بدون ابزار کمتر، و همچنین اطمینان از اینکه هنگام اجرای دستور 'gzip -l'، اطلاعات صحیح مربوط به فایلهای بزرگتر از 4 گیگابایت خروجی میشود (اطلاعات مربوط به اندازه فایلهای بدون بستهبندی داده ها اکنون بر اساس فیلدهای 32 بیتی ثابت از هدر و از طریق باز کردن بسته بندی با محاسبه واقعی اندازه داده تعیین می شوند.
منبع: opennet.ru