Problème de comparaison sur libcue2 #27
Description
Un problème a été détecté sur la comparaison de libcue2 entre un dépôt non officiel (Christian Marillat) et les dépôts officiels.
Version installée : 2.2.1-dmo2+deb12u1
Version recommandée en raison de notre erreur de comparaison : 2.2.1-4+deb12u1
On voit cela dans SoftwareVersion :
SoftwareVersion::Version.new('2.2.1-dmo2+deb12u1') > SoftwareVersion::Version.new('2.2.1-4+deb12u1')
=> false
Or, d'après APT Policy, 2.2.1-dmo2+deb12u1 est bien supérieur à 2.2.1-4+deb12u1
> $ apt policy libcue2
> libcue2:
> Installé : 2.2.1-dmo2+deb12u1
> Candidat : 2.2.1-dmo2+deb12u1
> Table de version :
> *** 2.2.1-dmo2+deb12u1 500
> 500 http://deb.XXXXX.fr/deb-multimedia bookworm/main amd64 Packages
> 100 /var/lib/dpkg/status
> 2.2.1-4+deb12u1 500
> 500 http://deb.XXXXX.fr/debian bookworm/main amd64 Packages
> 500 http://deb.XXXXXfr/debian-security bookworm-security/main amd64 Packages
>
> $ dpkg --compare-versions 2.2.1-dmo2+deb12u1 gt 2.2.1-4+deb12u1 && echo OK
> OK
Remarque : cela a provoqué l'affectation de la CVE-2023-43641 sur la machine concernée.