Las versiones de la utilidad "unzip" no actualizadas son susceptibles a un ataque por medio del cual permiten sobreescribir cualquier fichero del sistema accesible al usuario que realiza la operación.

Miércoles, 27 agosto 2003
HISPASEC, IBLNEWS
"Unzip" es una pequeña utilidad que permite descomprimir ficheros ZIP en casi cualquier plataforma informática, desde Commodore Amiga y Atari ST, a VMS.

Las versiones de "unzip" anteriores a la 5.50 contienen una vulnerabilidad que permite que un un usuario inadvertido sobreescriba cualquier fichero sobre el que tenga acceso (todos, si es el administrador o "root") cuando intenta descomprimir un fichero ZIP especialmente preparado por el atacante.

La recomendación es actualizar cuanto antes a la versión 5.50 de "unzip".

Otras utilidades similares que se vieron afectadas por el mismo problema:

GNU tar versión <= 1.13.19
RARSoft rar versión <= 2.02
PKWare pkzipc versión <= 4.00