Säkerhetsbulletin från Debian
gzip -- gzexe gör det möjligt att köra valfria program
- Rapporterat den:
- 1998-05-14
- Berörda paket:
-
gzip
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
- Ytterligare information:
-
Michal Zalewski berättade för oss att gzexe som medföljde gzip använder
ett osäkert sätt att dekomprimera körbara filer vid körning, vilket gjorde
det möjligt att anropa valfria program.
- Rättat i:
-
Intel - (i utgåva 1.3) 1.2.4-26.1
All - (i utgåva 2.0) 1.2.4-27
