Aviso de seguridad de Debian
gzip -- gzexe permite la ejecución de programas
arbitrarios
- Fecha del informe:
- 14 de may de 1998
- Paquetes afectados:
-
gzip
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
-
Michal Zalweski nos dijo que el gzexe que acompaña a gzip usa un método
inseguro de descompresión de ejecutables en el acto que abre una puerta a las
llamadas arbitrarias de programas.
- Arreglado en:
-
Intel - (en la versión 1.3) 1.2.4-26.1
All - (en la versión 2.0) 1.2.4-27
