La bibliothèque partagée json-c était sujette à un dépassement d'entier et à une écriture hors limites à l'aide d'un gros fichier JSON, comme le montre printbuf_memappend.
Cette version complémentaire utilise désormais un correctif approuvé par l’amont qui a été publié spécialement pour json-c 0.11, plutôt qu’un correctif auto-rétroporté.
Pour Debian 8 Jessie
, ce problème a été corrigé dans
la version 0.11-4+deb8u2.
Nous vous recommandons de mettre à jour vos paquets json-c.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.