È stato rilasciato il pacchetto di utilità per la compressione dei dati gzip 1.12. Nella nuova versione è stata corretta una vulnerabilità nell'utilità zgrep, che permetteva, durante l'elaborazione di nomi di file appositamente formattati contenenti due o più caratteri di nuova riga, di sovrascrivere file arbitrari nel sistema, in base ai permessi attuali. Il problema si manifesta a partire dalla versione 1.3.10, rilasciata nel 2007.
Tra le altre modifiche, si segnala l'interruzione dell'installazione dell'utilità zless su sistemi privi dell'utilità less, nonché la garanzia che l'output del comando ‘gzip -l’ fornisca informazioni corrette sui file di dimensioni superiori a 4 GB (le informazioni sulla dimensione dei dati estratti non sono più determinate in base a un campo fisso a 32 bit nell'intestazione, ma tramite l'estrazione con conteggio effettivo della dimensione dei dati).
Fonte: opennet.ru
