Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Mise à jour de sécurité: Version 1.4.10  (Read 4175 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Mise à jour de sécurité: Version 1.4.10
« on: October 30, 2006, 07:54:01 am »
Coppermine 1.4.10 - Mise à jour de sécurité

L'équipe de développement mets à disposition une mise à jour pour Coppermine afin de contrer une faille de sécurité découverte récemment qui pouvait mener à la révélation d'informations sensibles. Il est important que tous les utilisateurs mettent leur version à jour le plus rapidement possible.

Pour corriger la faille de sécutité  manuellement, vous pouvez appliquer le fix ci dessous au fichier picmgr.php. Celà corrigera la faille de sécurité , mais ce n'est pas un produit de remplacement pour une mise à jour complete de votre galerie

trouvez:

Code: [Select]
$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;

remplacez part

Code: [Select]
$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;

Cette problème n'affecte pas des versions de Coppermine avant la 1.4*, toutefois nous encourageons tous les utilisateurs à mettre à jour à cette dernière version.

Les problèmes suivant ont été corrigés dans cette mise à jour:

    * Correction de la vulnérabilité d'injection SQL(voir ci dessus)
    * Correction concernant un  fichier inutilisé: include/exifReader.inc.php
    * Ajout de vérifications manquantes sur la validité des adresse Email et des adresses dupliquées dans la page Profil.
    * Quelques petits problèmes mineurs avec MySQL5
    * Des images attendant l'approbation ne sont plus employées par le dispositif de recherche.
    * Correction de quelques questions avec des entités de HTML apparaissant dans les email
    * Correction dans la logique de recherche
    * Ajout du fichier langue Indonesien  (contribution d'utilisateur)
    * Mise à jour du fichier langue  Bresilien (contribution d'utilisateur)
    * Correction du problème de Pagination
    * Correction du problème de playback des videos avec IE


Pour mettre à jour n'importe quelle version de Coppermine à la version 1.4.10, télécharger la dernière version depuis la page de téléchargement et suivre les instructions de mise à niveau dans la documentation.

Si vous avez des problèmes avec cette mise à jour, Posez votre question dans ce forum. Ne posez pas vos questions relatives à cette mise à jour à la suite de ce post, mais ouvrez un nouveau sujet.

Nibbler.
Coppermine Dev Team.
« Last Edit: June 29, 2007, 02:01:31 pm by Frantz »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
« previous next »
 

Page created in 0.014 seconds with 19 queries.