Tavis Ormandy del equipo de seguridad de Google descubrió varias vulnerabilidades en gzip, la utilidad de compresión GNU. Estas vulnerabilidades podrían permitir la ejecución de código arbitrario.

Para la distribución estable (sarge) estos fallos fueron solucionados en la versión 1.3.5-10sarge2 y para la distribución inestable (sid) en la versión 1.3.5-15.

Recomendamos actualizar el paquete gzip.

Fuente: lista debian-security-announce