Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Cpg 1.4.20 Mise à jour OBLIGATOIRE  (Read 5512 times)

0 Members and 1 Guest are viewing this topic.

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Cpg 1.4.20 Mise à jour OBLIGATOIRE
« on: February 04, 2009, 11:32:00 am »

Bonjour,

S V P : Ne postez pas ici de questions ou de problèmes liés à la Mise à Jour. Ouvrez un Nouveau Sujet, Merci.

L'équipe de développement de Coppermine a publié une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité récemment découverte. Il est important que tous les utilisateurs qui exécutent la version cpg1.4.19 ou une version plus ancienne mettent à jour leur ancienne version dès que possible.

Comment mettre à jour :
Les utilisateurs de versions antérieures à 1.4.20 devraient mettre à jour immédiatement en téléchargeant la dernière version de Coppermine. Suivez les étapes de mise à niveau dans la documentation.

Support :
Si vous avez des problèmes avec cette mise à jour, s'il vous plaît, n'envoyez pas vos questions dans ce Sujet - elles seront supprimés sans préavis.

Pourquoi Coppermine 1.4.20 a été libéré du problème de Sécurité ?
Cette publication CPG 1.4.20 couvre une vulnérabilité récemment découverte, qui permet (si sans patchs), le téléchargement et l'exécution de code à distance (milw0rm exploiter 7909)

 En outre, ces non-problèmes de sécurité ont été fixés :

     * Mise à jour des fichiers XMB pont pour travailler avec les versions récentes de la demande (contribution utilisateur, ID de thread 57550)
     * Mise à jour de noms associés à des images et des commentaires lorsque le nom d'utilisateur est changé
     * Correction de problème d'affichage de nom de domaine dans le rapport à la forme admin
     * Ajout de la traduction manquante de fichiers de langue allemande (thread ID 56204)
     * Re-fait les crédits de la section des fichiers de langue pour faciliter l'intégration future dans cpg1.5.x
     * Enlevée double; à la ligne se termine (thread ID 51899)
     * Correction de problème de validation de l'inscription d'écran (thread ID 51310)
     * Ajout de message d'erreur si pic éditeur est en cours d'exécution avec les paramètres manquants ou sans autorisation (ID de thread 54414)
     * Correction de l'erreur dans le message que ecard.php plaints de mauvais destinataire e-mail e-mail même si l'expéditeur est erroné (ID de thread 50844)
     * Correction mineure smilies numéro (ID de thread 52804)
     * Correction de problème d'upload permission bridgé galeries (ID de thread 50798)
     * Amélioration de mauvaise traduction (ID de thread 50460)
     * Corrigée SMF2 utilisateur anonyme fixer
     * Réduction de l'utilisation de la mémoire de gestionnaire de mots clés
     * Ajout de la langue croate fichier (user contribution)
     * Les méthodes de fixation des aperçu dimension calcul erreur d'arrondi


Grand merci à Michael Brooks et str0ke à milw0rm qui ont découvert cette vulnérabilité et Aditya Mooley (Dev Team Member) de proposer ce correctif.

Merci
Coppermine Dev Team

http://forum.coppermine-gallery.net/index.php/topic,57882.msg284047.html#msg284047

« Last Edit: March 04, 2009, 08:42:48 am by Pascal YAP »
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Logged
Pages: [1]   Go Up
 

Page created in 0.014 seconds with 21 queries.