Debian セキュリティ勧告

gzip -- gzexe が任意のプログラムの実行を許可

報告日時:
1998-05-14
影響を受けるパッケージ:
gzip
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

Michal Zalewski さんにより、gzip に収録されている gzexe が実行可能ファイルを任意のプログラムを呼び出す方法で開きながら安全でない方法により展開していることを伝えられています。

修正:
Intel - (リリース 1.3 において) 1.2.4-26.1 All - (リリース 2.0 において) 1.2.4-27