Das Coppermine-Entwicklungsteam veröffentlicht ein Update für Coppermine um eine Endlosschleife zu beheben, die in bestimmten PHP-Versionen auftreten kann. Die Fehlerbehebung ist nicht sicherheitsbedenklich. Wenn deine Galerie mit cpg1.4.23 ohne Probleme läuft, brauchst du das Update nicht durchführen. Falls bei dir eine ältere Version als 1.4.23 läuft, muss ein Update auf diese Version aus Sicherheitsgründen so schnell wie möglich durchgeführt werden!
Dieses Update beseitigt die leeren Seiten und die Fehlermeldung "500 internal server error", die bei manchen Benutzern nach einem Update oder einer Neuinstallation auf cpg1.4.23 auftreten
können. Es scheint, dass bei allen betroffenen Benutzern die PHP-Version 4.3.x läuft - andere Versionen scheinen nicht betroffen zu sein.
Updateanleitung:
Personen die ältere Versionen als 1.4.24 benutzen sollten updaten, indem sie sich die
neueste Version von der
Downloadseite herunterladen und der Updateanleitung folgen:
Englisch /
Deutsch.
Manueller Patch:
Wer den Fehler in seinem cpg1.4.23 manuell beheben möchte, muss die Datei
include/init.inc.php mit einem Klartexteditor (z.B. notepad.exe) bearbeiten.
Ersetze dort
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');
mit
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
Dies behebt ausschließlich die Endlosschleife die zur Veröffentlichung von 1.4.24 geführt hat - dieser Patch reicht nicht aus, wenn man eine ältere Version als 1.4.23 benutzt.
Falls bei dir eine ältere Version läuft
muss ein vollständiges Update wie oben empfohlen durchgeführt werden.
Support:
Wenn du Probleme mit diesem Update hast, benutz bitte das
Update Support-Board bzw. das
Deutsche Support-Board. Stell deine Fragen und Probleme
nicht in dieser Ankündigung.
Warum wurde cpg1.4.24 veröffentlicht?Das Update behebt einen Bug der sich eingeschlichen hat, als die Schwachstelle die zur
Veröffentlichung von cpg1.4.23 geführt hat behoben wurde.
Weiterhin enthält cpg1.4.24 folgende Änderungen:
- 'svn' zur Liste der zu überspringenden Ordnernamen während des Batch-Add hinzugefügt
- Duplikate während Batch-Add gefixt
- Missbilligte 'target'-Attribute entfernt
- Referenz coppermine.sf.net mit derzeitiger URL coppermine-gallery.net ersetzt
- Russische Sprachdatei aktualisiert
- Zeilenumbrüche für Metanavigation hinzugefügt
- Browser- und Betriebssystemserkennungsfunktion von cpg1.5.x für Statistiken portiert
- Code für korrekte Keyword-Trennung im Keyword-Meta-Tag hinzugefügt
- Georgische Sprachdatei aktualisiert
- Finnische Sprachdatei aktualisiert
- Italienische Sprachdatei aktualisiert
Vielen Dank an
Nibbler für den Patch.
Danke,
Das Coppermine-Team