Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: cpg1.4.24 Reparaturpatch - Upgrade empfohlen  (Read 7931 times)

0 Members and 1 Guest are viewing this topic.

Αndré

  • Administrator
  • Coppermine addict
  • ****
  • Country: de
  • Offline Offline
  • Gender: Male
  • Posts: 15369
cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« on: May 27, 2009, 09:16:41 am »

Das Coppermine-Entwicklungsteam veröffentlicht ein Update für Coppermine um eine Endlosschleife zu beheben, die in bestimmten PHP-Versionen auftreten kann. Die Fehlerbehebung ist nicht sicherheitsbedenklich. Wenn deine Galerie mit cpg1.4.23 ohne Probleme läuft, brauchst du das Update nicht durchführen. Falls bei dir eine ältere Version als 1.4.23 läuft, muss ein Update auf diese Version aus Sicherheitsgründen so schnell wie möglich durchgeführt werden!

Dieses Update beseitigt die leeren Seiten und die Fehlermeldung "500 internal server error", die bei manchen Benutzern nach einem Update oder einer Neuinstallation auf cpg1.4.23 auftreten können. Es scheint, dass bei allen betroffenen Benutzern die PHP-Version 4.3.x läuft - andere Versionen scheinen nicht betroffen zu sein.

Updateanleitung:
Personen die ältere Versionen als 1.4.24 benutzen sollten updaten, indem sie sich die neueste Version von der Downloadseite herunterladen und der Updateanleitung folgen: Englisch / Deutsch.

Manueller Patch:
Wer den Fehler in seinem cpg1.4.23 manuell beheben möchte, muss die Datei include/init.inc.php mit einem Klartexteditor (z.B. notepad.exe) bearbeiten.
Ersetze dort
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');mit
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');Dies behebt ausschließlich die Endlosschleife die zur Veröffentlichung von 1.4.24 geführt hat - dieser Patch reicht nicht aus, wenn man eine ältere Version als 1.4.23 benutzt. Falls bei dir eine ältere Version läuft muss ein vollständiges Update wie oben empfohlen durchgeführt werden.

Support:
Wenn du Probleme mit diesem Update hast, benutz bitte das Update Support-Board bzw. das Deutsche Support-Board. Stell deine Fragen und Probleme nicht in dieser Ankündigung.

Warum wurde cpg1.4.24 veröffentlicht?
Das Update behebt einen Bug der sich eingeschlichen hat, als die Schwachstelle die zur Veröffentlichung von cpg1.4.23 geführt hat behoben wurde.

Weiterhin enthält cpg1.4.24 folgende Änderungen:
  • 'svn' zur Liste der zu überspringenden Ordnernamen während des Batch-Add hinzugefügt
  • Duplikate während Batch-Add gefixt
  • Missbilligte 'target'-Attribute entfernt
  • Referenz coppermine.sf.net mit derzeitiger URL coppermine-gallery.net ersetzt
  • Russische Sprachdatei aktualisiert
  • Zeilenumbrüche für Metanavigation hinzugefügt
  • Browser- und Betriebssystemserkennungsfunktion von cpg1.5.x für Statistiken portiert
  • Code für korrekte Keyword-Trennung im Keyword-Meta-Tag hinzugefügt
  • Georgische Sprachdatei aktualisiert
  • Finnische Sprachdatei aktualisiert
  • Italienische Sprachdatei aktualisiert

Vielen Dank an Nibbler für den Patch.


Danke,
Das Coppermine-Team
Logged

Dragonia0815

  • Coppermine newbie
  • Offline Offline
  • Posts: 16
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #1 on: May 29, 2009, 12:12:20 am »

Man kann die Codes nicht sehen/Auflappen :-(
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47844
  • aka "GauGau"
    • gaugau.de
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #2 on: May 29, 2009, 01:19:29 am »

Man kann was nicht tun?
Logged

Dragonia0815

  • Coppermine newbie
  • Offline Offline
  • Posts: 16
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #3 on: May 29, 2009, 07:24:04 am »

Jetzt sieht man den Code
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47844
  • aka "GauGau"
    • gaugau.de
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #4 on: May 29, 2009, 10:13:16 am »

Lass bitte das zusammenhanglose Gefasel, speziell in einem Ankündigungs-Thread.
Logged

JackMcBeer

  • Coppermine newbie
  • Offline Offline
  • Posts: 5
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #5 on: May 31, 2009, 02:03:37 am »

Hallo, hab mich neu angemeldet.
Ich setze Coppermine nun schon über ein Jahr ein und bin sehr glücklich damit (www.fernausloeser.de).
Für dieses tolle Produkt herzlichen Dank!

Ich sehe immer nach Updates, weil ich endlich wieder funktionierende Links in die Alben setzen will.
Auf den BB-Code kann ich dabei gern verzichten, da ich der einzige bin der die Galerie pflegt. Gibt es nicht irgendeine andere Möglichkeit, Links in die Albenbeschreibung einzubringen?

Beste Grüße,
Jan aus Chemnitz.
Logged

Joachim Müller

  • Dev Team member
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 47844
  • aka "GauGau"
    • gaugau.de
Re: cpg1.4.24 Reparaturpatch - Upgrade empfohlen
« Reply #6 on: May 31, 2009, 02:19:59 am »

Support:
Wenn du Probleme mit diesem Update hast, benutz bitte das Update Support-Board bzw. das Deutsche Support-Board. Stell deine Fragen und Probleme nicht in dieser Ankündigung.
Gratuliere, Du bist der Grund dafür, dass dieser Thread gesperrt wird. Schleeeechtes Karma.
Logged
Pages: [1]   Go Up
 

Page created in 0.023 seconds with 22 queries.