Satu set utilitas untuk kompresi data gzip 1.12 telah dirilis. Versi baru menghilangkan kerentanan dalam utilitas zgrep, yang memungkinkan, saat memproses nama file yang diformat khusus yang menyertakan dua atau lebih baris baru, untuk menimpa file arbitrer di sistem, sejauh yang diizinkan oleh hak akses saat ini. Masalah tersebut telah muncul sejak versi 1.3.10 yang dirilis pada tahun 2007.
Perubahan lainnya termasuk menghentikan instalasi utilitas zless pada sistem tanpa utilitas less, serta memastikan bahwa ketika menjalankan perintah 'gzip -l', informasi yang benar tentang file yang lebih besar dari 4 GB dikeluarkan (informasi tentang ukuran file yang belum dibongkar). data sekarang ditentukan bukan berdasarkan bidang 32-bit tetap dari header, tetapi melalui pembongkaran dengan perhitungan sebenarnya dari ukuran data).
Sumber: opennet.ru