March 12, 2010, 02:17:40 am *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: Announcing Coppermine 1.5.3 Release Candidate
It is with great joy that we present Coppermine 1.5.3 [RC]. After over 2 years of work and thousands of lines of code we now have a superb and feature packed product. It has been a long and challenging journey but with the help of you, the community, and our team of dedicated supporters and developers we are almost there.
[more]
   Home   Help Search Board rules Login Register  
forum.coppermine-gallery.net > Support > Language Specific Support > Français (French) (Moderators: Pascal YAP, François Keller, fred35) > Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █  (Read 713 times)
0 Members and 1 Guest are viewing this topic.
François Keller Topic starter
Moderator
****
Gender: Male
France France

Posts: 7659


aka Frantz


WWW
« on: February 01, 2010, 06:06:14 pm »
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.

Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
Code:
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
et remplacez par
Code:
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";

Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur notre forum. Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.

Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais)).

En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:
  • Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet)
  • Mise à jour du fichier lange Italienne
  • Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
  • Correction des droits dans la focntion recadrer/tourner
  • Correction du problème de cache avec XP publisher
  • Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
  • Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
  • Mise à joru du bridge MyBB vers 1.4
  • Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
  • Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
  • Mise à jour du fichier langue Italienne (contribution d'utilisateur)

Merci à Aditya Mooley pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité


Merci
L'équipe de développement de Coppermine
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
  Print  
forum.coppermine-gallery.net > Support > Language Specific Support > Français (French) (Moderators: Pascal YAP, François Keller, fred35) > Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
 « previous next »
 
Jump to:  

Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC
Page created in 0.047 seconds with 18 queries.