http://www.securitylab.ru/38172.html Несколько уязвимостей в mod_gzip позволяют удаленному пользователю выполнять произвольный код на системе Несколько уязвимостей обнаружено в mod_gzip в подпрограммах отладки. Удаленный пользователь может выполнить произвольный код. Локальный пользователь может получить root привилегии на уязвимой системе. Уязвимость обнаружена в mod_gzip 1.3.26.1a В репозитарии расмещена именно эта версия mod_gzip
Уязвимость присутствует только если mod_gzip был скомпилирован с включенным режимом отладки: "The mod_gzip_printf() procedure has three vulnerabilities that are exploitable only when the module is compiled in its debug mode." mod_gzip в репозитарии собран по умолчанию с выключенной отладкой, поэтому у нас эта уязвимость отсутствует.
