forum.coppermine-gallery.net
Support => Language Specific Support => Français (French) => Topic started by: François Keller on February 01, 2010, 07:06:14 pm
-
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.
Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.4.26%20%28stable%29/cpg1.4.26.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et en suivant les étapes de mise à jour décrites dans la documentation (http://coppermine.svn.sourceforge.net/viewvc/coppermine/trunk/cpg1.4.x/docs/index_fr.htm#upgrade).
Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
et remplacez par
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur notre forum (http://forum.coppermine-gallery.net/index.php?board=38.0). Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.
Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais) (http://forum.coppermine-gallery.net/index.php/topic,63488.0.html)).
En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:
- Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet (http://forum.coppermine-gallery.net/index.php/topic,63279.0.html))
- Mise à jour du fichier lange Italienne
- Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
- Correction des droits dans la focntion recadrer/tourner
- Correction du problème de cache avec XP publisher
- Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
- Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
- Mise à joru du bridge MyBB vers 1.4
- Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
- Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
- Mise à jour du fichier langue Italienne (contribution d'utilisateur)
Merci à Aditya Mooley (http://forum.coppermine-gallery.net/index.php?action=profile;u=5957) pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité
Merci
L'équipe de développement de Coppermine