Er is een reeks hulpprogramma's voor datacompressie gzip 1.12 uitgebracht. De nieuwe versie elimineert een kwetsbaarheid in het zgrep-hulpprogramma waardoor bij het verwerken van een speciaal opgemaakte bestandsnaam die twee of meer nieuwe regels bevat, willekeurige bestanden op het systeem kunnen worden overschreven, voor zover de huidige toegangsrechten dit toestaan. Het probleem doet zich voor sinds versie 1.3.10, uitgebracht in 2007.
Andere veranderingen zijn onder meer het stoppen van de installatie van het hulpprogramma zless op systemen zonder het hulpprogramma less, en het garanderen dat bij het uitvoeren van de opdracht 'gzip -l' correcte informatie over bestanden die groter zijn dan 4 GB wordt uitgevoerd (informatie over de grootte van de uitgepakte bestanden). gegevens worden nu bepaald, niet op basis van vaste 32-bits velden uit de header, maar door uitpakken met de daadwerkelijke berekening van de gegevensgrootte).
Bron: opennet.ru