Il a été découvert qu’il existait un grand nombre de déréférencements de pointeur NULL, dûs à des valeurs de renvoi non vérifiées de malloc et similaires dans hiredis, un client minimaliste de la bibliothèque C.
Les fonctions async.c et dict.c dans libhiredis.a dans hiredis jusqu’à 0.14.0 permettaient un déréférencement de pointeur NULL à cause de valeurs de renvoi de malloc non vérifiées.
Pour Debian 8 Jessie
, ces problèmes ont été corrigés dans
la version 0.11.0-4+deb8u1.
Nous vous recommandons de mettre à jour vos paquets hiredis.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.