Problème de comparaison sur libcue2

[tarraschk]

Un problème a été détecté sur la comparaison de libcue2 entre un dépôt non officiel (Christian Marillat) et les dépôts officiels.

Version installée : 2.2.1-dmo2+deb12u1
Version recommandée en raison de notre erreur de comparaison : 2.2.1-4+deb12u1

On voit cela dans SoftwareVersion :

SoftwareVersion::Version.new('2.2.1-dmo2+deb12u1') > SoftwareVersion::Version.new('2.2.1-4+deb12u1')
 => false

Or, d'après APT Policy, 2.2.1-dmo2+deb12u1 est bien supérieur à 2.2.1-4+deb12u1

> $ apt policy libcue2
> libcue2:
>   Installé : 2.2.1-dmo2+deb12u1
>   Candidat : 2.2.1-dmo2+deb12u1
>  Table de version :
>  *** 2.2.1-dmo2+deb12u1 500
>         500 http://deb.XXXXX.fr/deb-multimedia bookworm/main amd64 Packages
>         100 /var/lib/dpkg/status
>      2.2.1-4+deb12u1 500
>         500 http://deb.XXXXX.fr/debian bookworm/main amd64 Packages
>         500 http://deb.XXXXXfr/debian-security bookworm-security/main amd64 Packages
>
> $ dpkg --compare-versions 2.2.1-dmo2+deb12u1 gt 2.2.1-4+deb12u1 && echo OK
> OK

Remarque : cela a provoqué l'affectation de la CVE-2023-43641 sur la machine concernée.