Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: Pascal YAP on February 04, 2009, 11:32:00 am
Title: Cpg 1.4.20 Mise à jour OBLIGATOIRE
Post by: Pascal YAP on February 04, 2009, 11:32:00 am
Bonjour,
S V P : Ne postez pas ici de questions ou de problèmes liés à la Mise à Jour. Ouvrez un Nouveau Sujet, Merci.
L'équipe de développement de Coppermine a publié une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité récemment découverte. Il est important que tous les utilisateurs qui exécutent la version cpg1.4.19 ou une version plus ancienne mettent à jour leur ancienne version dès que possible.
Comment mettre à jour : Les utilisateurs de versions antérieures à 1.4.20 devraient mettre à jour immédiatement en téléchargeant la dernière version de Coppermine. Suivez les étapes de mise à niveau dans la documentation.
Support : Si vous avez des problèmes avec cette mise à jour, s'il vous plaît, n'envoyez pas vos questions dans ce Sujet - elles seront supprimés sans préavis.
Pourquoi Coppermine 1.4.20 a été libéré du problème de Sécurité ? Cette publication CPG 1.4.20 couvre une vulnérabilité récemment découverte, qui permet (si sans patchs), le téléchargement et l'exécution de code à distance (milw0rm exploiter 7909 (http://www.milw0rm.com/exploits/7909))
En outre, ces non-problèmes de sécurité ont été fixés :
* Mise à jour des fichiers XMB pont pour travailler avec les versions récentes de la demande (contribution utilisateur, ID de thread 57550) * Mise à jour de noms associés à des images et des commentaires lorsque le nom d'utilisateur est changé * Correction de problème d'affichage de nom de domaine dans le rapport à la forme admin * Ajout de la traduction manquante de fichiers de langue allemande (thread ID 56204) * Re-fait les crédits de la section des fichiers de langue pour faciliter l'intégration future dans cpg1.5.x * Enlevée double; à la ligne se termine (thread ID 51899) * Correction de problème de validation de l'inscription d'écran (thread ID 51310) * Ajout de message d'erreur si pic éditeur est en cours d'exécution avec les paramètres manquants ou sans autorisation (ID de thread 54414) * Correction de l'erreur dans le message que ecard.php plaints de mauvais destinataire e-mail e-mail même si l'expéditeur est erroné (ID de thread 50844) * Correction mineure smilies numéro (ID de thread 52804) * Correction de problème d'upload permission bridgé galeries (ID de thread 50798) * Amélioration de mauvaise traduction (ID de thread 50460) * Corrigée SMF2 utilisateur anonyme fixer * Réduction de l'utilisation de la mémoire de gestionnaire de mots clés * Ajout de la langue croate fichier (user contribution) * Les méthodes de fixation des aperçu dimension calcul erreur d'arrondi
Grand merci à Michael Brooks et str0ke à milw0rm qui ont découvert cette vulnérabilité et Aditya Mooley (Dev Team Member) de proposer ce correctif.