Debian sigurnosni naputak
gzip -- gzexe dozvoljava nedozvoljeno pokretanje programa
- Datum prijave:
- 14. 05. 1998.
- Zahvaćeni paketi:
-
gzip
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- Druge reference na vanjske baze podataka o sigurnosti trenutno nisu dostupne.
- Više informacija:
-
Michal Zalewski nam je rekao kako gzexe isporučen s gzipom koristi nesiguran
način dekomprimiranja izvršnih datoteka u letu otvarajući mogućnost
pozivanja željenih programa.
- Riješeno u:
-
Intel - (u verziji 1.3) 1.2.4-26.1
All - (u verziji 2.0) 1.2.4-27
