Bonjour, Le 04/12/2013 23:42, Thomas Vincent a écrit :
Pour le même prix, je vous ajoute dsa-2810 qui reprend une partie de dsa-2809.
Sans le fichier ? C'est pas une bonne affaire ! Mais il était tard... Suggestion à appliquer sur les deux. Baptiste
--- dsa-2809.wml 2013-12-05 08:10:06.297005900 +0100 +++ ./dsa-2809-bj.wml 2013-12-05 08:10:06.406205200 +0100 @@ -23,9 +23,9 @@ <li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a> <p>Charlie Somerville a découvert que Ruby gérait de façon incorrecte la -conversion de nombres en virgule flottante. Si une application utilisant Ruby +conversion de nombres à virgule flottante. Si une application utilisant Ruby accepte des chaînes d'entrée non digne de confiance et les convertit en nombres -en virgule flottante, un attaquant capable de fournir une telle entrée pourrait +à virgule flottante, un attaquant capable de fournir une telle entrée pourrait causer un plantage de l'application ou, éventuellement, exécuter du code arbitraire avec les permissions de l'application.</p></li>