Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Текущая стабильная версия 1.4.27 (stable)  (Read 9397 times)

0 Members and 1 Guest are viewing this topic.

Makc666

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1608
  • Русский (ISO-8859-1) - Russian - Русский (Windows)
    • Makc's home page

Текущая стабильная версия 1.4.27 (stable)

Рекомендую всем подписаться на эту тему.

И вот на этот раздел forum.coppermine-gallery.net > No Support > Announcements
« Last Edit: June 25, 2010, 12:14:14 pm by Makc666 »
Logged

Makc666

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1608
  • Русский (ISO-8859-1) - Russian - Русский (Windows)
    • Makc's home page
Текущая стабильная версия 1.4.26 (stable)
« Reply #1 on: February 02, 2010, 09:51:43 pm »

Текущая стабильная версия - 1.4.26 (stable)
 
cpg1.4.26 Security release - обязательное обновление!
http://forum.coppermine-gallery.net/index.php/topic,63510.0.html
+ 1 Февраля 2010
 
Команда Coppermine выпускает обновления для системы безопасности Coppermine в целях борьбы с недавно обнаруженной уязвимостью. Важно, чтобы все пользователи, которые используют версию cpg1.4.25 или ниже, произвели обновление до данной версии как можно скорее.
 
Как произвести обновление:
Пользователи, использующие версию до 1.4.26, должны немедленно обновиться,
скачав самую последнюю версию со страницы загрузок и следовать процедуре обновления в документации.

Те пользователи, которые хотят исправить уязвимость вручную, должны:
открыть файл upload.php,
найти код
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";и заменить его на код
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
Поддержка:
Если у Вас возникли проблемы с данным обновлением, пожалуйста, используйте раздел посвященный обновлениям (на английском языке). Пожалуйста, не размещайте ваши сообщения в данной теме - ваши сообщения будут удалены без предупреждения.
 
Почему была выпущена версия cpg1.4.26?
Релиз охватывает недавно обнаруженную уязвимость проверки входных данных, которая позволяет (если не внести исправление) злоумышленнику задействовать собственные процедуры сценария (тема (на английском языке)).
 
Кроме того, версия cpg1.4.26 включает в себя исправления для следующих не связанных с безопасностью проблем:

  • Внесены дополнения в модуле интеграции vBulletin для отражения изменений с vB3.x до vB4.x
  • В менеджере плагинов добавлена проверка требований версии - портированная функция с cpg1.5.x (тема (на английском языке))
  • Обновлен Итальянский языковый файл
  • Исправлена ошибка, связанная с ошибочным отказом в доступе при проверке прав в механизме обрезания/поворота изображений
  • Исправлена ошибка, связанная кэширование при использовании механизма веб-публикаций (xp publisher)
  • Исправлена ошибка, связанная с созданием альбомов в механизме веб-публикаций (xp publisher) при включенном строгом режиме MySQL (strict mode)
  • Исправлена ошибка в модуле интеграции, связанная с созданием альбомов через механизм веб-публикаций (xp publisher)
  • Обновлен Немецкий языковый файл (добавлены пропущенные строчки)
  • Обновлен модуль интеграции для MyBB до версии 1.4
  • Обновлен Чешский языковый файл (вклад пользователя)
  • Обновлен Словацкий языковый файл (вклад пользователя)
  • Обновлен Итальянский языковый файл (вклад пользователя)

Спасибо Aditya Mooley за разработку исправления и спасибо Ivan Buetler и команде GESEC за обнаружение уязвимости.

Спасибо,
Команда Coppermine
« Last Edit: June 25, 2010, 12:13:52 pm by Makc666 »
Logged

Makc666

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1608
  • Русский (ISO-8859-1) - Russian - Русский (Windows)
    • Makc's home page
Текущая стабильная версия 1.4.27 (stable)
« Reply #2 on: June 25, 2010, 12:13:30 pm »

Текущая стабильная версия - 1.4.27 (stable)

cpg1.4.27 Security release - обязательное обновление!
http://forum.coppermine-gallery.net/index.php/topic,65023.0.html
+ 25 May 2010

Команда Coppermine выпускает обновления для системы безопасности Coppermine в целях борьбы с недавно обнаруженной уязвимостью. Важно, чтобы все пользователи, которые используют версию cpg1.4.26 или ниже, произвели обновление до данной версии как можно скорее.

Как произвести обновление:
Пользователи, использующие версию до 1.4.27, должны немедленно обновиться, скачав самую последнюю версию со страницы загрузок и следовать процедуре обновления в документации.

Поддержка:
Если у Вас возникли проблемы с данным обновлением, пожалуйста, используйте раздел посвященный обновлениям (на английском языке). Пожалуйста, не размещайте ваши сообщения в данной теме - ваши сообщения будут удалены без предупреждения.

Почему была выпущена версия cpg1.4.27?
Релиз охватывает в себе недавно обнаруженную уязвимость XSS, которая позволяет (если не внести исправление) злоумышленнику задействовать собственные процедуры сценария. Команда разработчиков Coppermine хотел бы поблагодарить Ilja van Sprundel за сообщение об уязвимости.

Спасибо,
Команда Coppermine
Logged
Pages: [1]   Go Up
 

Page created in 0.023 seconds with 22 queries.