http://www.vuxml.org/freebsd/9750cf22-216d-11da-bc01-000e0c2e438a.html
Unzipの5.52以前のバージョンにおいて、書庫ファイルの解凍時に、書庫に含まれたファイルが不正なハードリンクに置き換えられる可能性があるという脆弱性があるとのことです。これは解凍時にファイルを作成してから、パーミッションを元ファイルと同じものに合わせるまでの間に十分な時間があることから生じる問題だそうです。すでに、この問題を解決したバージョン5.52_2がリリースされています。