Advanced search  

News:

cpg1.5.46 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter recently discovered vulnerabilities. It is important that all users who run version cpg1.5.44 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █  (Read 11321 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9093
  • aka Frantz
    • Ma galerie

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.

Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";et remplacez par
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur notre forum. Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.

Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais)).

En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:
  • Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet)
  • Mise à jour du fichier lange Italienne
  • Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
  • Correction des droits dans la focntion recadrer/tourner
  • Correction du problème de cache avec XP publisher
  • Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
  • Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
  • Mise à joru du bridge MyBB vers 1.4
  • Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
  • Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
  • Mise à jour du fichier langue Italienne (contribution d'utilisateur)

Merci à Aditya Mooley pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité


Merci
L'équipe de développement de Coppermine
« Last Edit: May 24, 2010, 09:35:40 pm by François Keller »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
 

Page created in 0.015 seconds with 20 queries.