La bibliothèque partagée json-c était sujette à un dépassement d'entier et à une écriture hors limites à l'aide d'un gros fichier JSON, comme le montre printbuf_memappend.
Pour Debian 8 Jessie
, ce problème a été corrigé dans
la version 0.11-4+deb8u1.
Nous vous recommandons de mettre à jour vos paquets json-c.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.