È stata rilasciata una serie di utilità per la compressione dei dati gzip 1.12. La nuova versione elimina una vulnerabilità nell'utilità zgrep che consente, durante l'elaborazione di un nome di file appositamente formattato che include due o più ritorni a capo, di sovrascrivere file arbitrari sul sistema, nella misura consentita dagli attuali diritti di accesso. Il problema si presenta dalla versione 1.3.10, rilasciata nel 2007.
Altre modifiche includono l'interruzione dell'installazione dell'utilità zless sui sistemi senza l'utilità less, nonché la garanzia che durante l'esecuzione del comando 'gzip -l' vengano emesse le informazioni corrette sui file più grandi di 4 GB (informazioni sulla dimensione del file decompresso i dati vengono ora determinati non in base a campi fissi a 32 bit dell'intestazione, ma tramite il disimballaggio con il calcolo effettivo della dimensione dei dati).
Fonte: opennet.ru