Et sett med verktøy for datakomprimering gzip 1.12 har blitt utgitt. Den nye versjonen eliminerer en sårbarhet i zgrep-verktøyet, som tillater, når du behandler et spesielt formatert filnavn som inkluderer to eller flere nylinjer, å overskrive vilkårlige filer på systemet, i den grad gjeldende tilgangsrettigheter tillater det. Problemet har dukket opp siden versjon 1.3.10, utgitt i 2007.
Andre endringer inkluderer å stoppe installasjonen av zless-verktøyet på systemer uten mindre verktøy, samt å sikre at når du utfører 'gzip -l'-kommandoen, sendes korrekt informasjon om filer større enn 4 GB ut (informasjon om størrelsen på den utpakkede data bestemmes nå ikke basert på et fast 32-bits felt fra overskriften, og gjennom utpakking med selve beregningen av datastørrelsen).
Kilde: opennet.ru