Re: [RFR] wml://security/2013/dsa-28{09,10}.wml
Bonjour,
Le 04/12/2013 23:42, Thomas Vincent a écrit :
Pour le même prix, je vous ajoute dsa-2810 qui reprend une partie de
dsa-2809.
Sans le fichier ? C'est pas une bonne affaire ! Mais il était tard...
Suggestion à appliquer sur les deux.
Baptiste
--- dsa-2809.wml 2013-12-05 08:10:06.297005900 +0100
+++ ./dsa-2809-bj.wml 2013-12-05 08:10:06.406205200 +0100
@@ -23,9 +23,9 @@
<li><a href="http://security-tracker.debian.org/tracker/CVE-2013-4164">CVE-2013-4164</a>
<p>Charlie Somerville a découvert que Ruby gérait de façon incorrecte la
-conversion de nombres en virgule flottante. Si une application utilisant Ruby
+conversion de nombres à virgule flottante. Si une application utilisant Ruby
accepte des chaînes d'entrée non digne de confiance et les convertit en nombres
-en virgule flottante, un attaquant capable de fournir une telle entrée pourrait
+à virgule flottante, un attaquant capable de fournir une telle entrée pourrait
causer un plantage de l'application ou, éventuellement, exécuter du code
arbitraire avec les permissions de l'application.</p></li>
Reply to: