forum.coppermine-gallery.net

Support => Language Specific Support => Français (French) => Topic started by: François Keller on February 01, 2010, 07:06:14 pm

Title: █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
Post by: François Keller on February 01, 2010, 07:06:14 pm
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.

Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.4.26%20%28stable%29/cpg1.4.26.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de mise à jour décrites dans la documentation (http://coppermine.svn.sourceforge.net/viewvc/coppermine/trunk/cpg1.4.x/docs/index_fr.htm#upgrade).

Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";et remplacez par
Code: [Select]
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur  notre forum (http://forum.coppermine-gallery.net/index.php?board=38.0). Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.

Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais) (http://forum.coppermine-gallery.net/index.php/topic,63488.0.html)).

En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:

Merci à Aditya Mooley (http://forum.coppermine-gallery.net/index.php?action=profile;u=5957) pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité


Merci
L'équipe de développement de Coppermine