漏洞名稱： GNU GZip CHMod File Permission Modification Race Condition Weakness
漏洞編號： ICST-CA-2005-072
漏洞說明： gzip被指出存在安全性上的弱點， 該問題在於解壓縮的程序上，會先將檔案寫入到目錄中再改變檔案權限，兩個步驟之間並不是atomic。

有心人士可以利用該弱點對檔案進行不合法的存取。

1.2.4和1.3.3以及之前的版本都有該問題存在。


影響平台： GNU gzip 1.2.4
GNU gzip 1.3.3


影響狀況： 檔案權限竄改


解決方案： 該問題修正的Patch可以透過這個網址下載：
http://downloads.securityfocus.com/vu...tches/gzip.patch


參考資料： GNU GZip CHMod File Permission Modification Race Condition Weakness