March 19, 2010, 08:37:33 am *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
News: Private messages disabled
Caused by the massive abuse of the PM system in the past, the sending of personal messages has been disabled for all regular users on the Coppermine forum.
[more]
   Home   Help Search Board rules Login Register  
forum.coppermine-gallery.net > Support > Language Specific Support > Français (French) (Moderators: Pascal YAP, François Keller, fred35) > Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
Pages: [1]   Go Down
« previous next »
  Print  
Author Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █  (Read 812 times)
0 Members and 1 Guest are viewing this topic.
François Keller Topic starter
Moderator
****
Gender: Male
France France

Posts: 7663


aka Frantz


WWW
« on: February 01, 2010, 06:06:14 pm »
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.

Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
Code:
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
et remplacez par
Code:
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";

Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur notre forum. Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.

Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais)).

En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:
  • Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet)
  • Mise à jour du fichier lange Italienne
  • Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
  • Correction des droits dans la focntion recadrer/tourner
  • Correction du problème de cache avec XP publisher
  • Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
  • Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
  • Mise à joru du bridge MyBB vers 1.4
  • Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
  • Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
  • Mise à jour du fichier langue Italienne (contribution d'utilisateur)

Merci à Aditya Mooley pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité


Merci
L'équipe de développement de Coppermine
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
  Print  
forum.coppermine-gallery.net > Support > Language Specific Support > Français (French) (Moderators: Pascal YAP, François Keller, fred35) > Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
 « previous next »
 
Jump to:  

Powered by SMF 1.1.11 | SMF © 2006-2009, Simple Machines LLC
Page created in 0.048 seconds with 18 queries.