Bulletin d'alerte Debian
gzip -- Gzexe autorise le lancement de programmes aléatoires
- Date du rapport:
- 14 mai 1998
- Paquets concernés:
-
gzip
- Vulnérabilité:
- Oui
- Références dans la base de données de sécurité:
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Pour plus d'information:
-
Nous avons été alerté par Michal Zalewski que gzexe qui est fourni
dans gzip utilise une méthode non sécurisée pour décompresser les
exécutables à la volée ouvrant une voie vers l'appel à des programmes
aléatoires.
- Corrigé dans:
-
Intel - (dans la version 1.3) 1.2.4-26.1
All - (dans la version 2.0) 1.2.4-27
