Csomag: gzip
Sebezhetőség: nembiztonságos átmenti fájlok
Probléma típus: helyi
Debian-specifikus: nemPaul Szabo fedezett fel a znew nevü scriptben egy hibát: az átmeneti fájlai létrehozásával symlink támadás hajtható végre.
A gzexe szkriptben hasonló - korábban már javított - hiba volt.
A stabil terjesztésben (woody) a problémákat az 1.3.2-3 verziójú csomag javítja.
A régi stabil terjesztésben (potato) az 1.2.4-33.2 verziójú csomag már javította a hibát.
Az instabil terjesztésben (sid) a hiba hamarosan javításra kerül.
A gzip csomagok frissítése ajánlott.
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.