Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Mise à jour de sécurité: version 1.4.11  (Read 2992 times)

0 Members and 1 Guest are viewing this topic.

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9096
  • aka Frantz
    • Ma galerie
Mise à jour de sécurité: version 1.4.11
« on: June 29, 2007, 02:00:40 pm »
Coppermine 1.4.11 – Mise à jour de sécurité.

L'équipe de développement met à disposition  une mise à jour de sécurité pour Coppermine afin de parer une vulnérabilité de mySQL, découverte récemment, qui peut mener à la révélation d'information sensible. Il est important que tous les utilisateurs mettent à jour leur installation le plus rapidement possible.

Pour corriger le problème de sécurité manuellement, vous pouvez appliquer une correction dans le fichier include/functions.inc.php. Veuillez noter que l’appliquation manuelle de cette correction bloquera le risque de sécurité mais ne remplacera pas une mise à jour complête de la galerie, la version 1.4.11 apporte d’autres corrections non liées à la sécurité

Pour corriger manuellement la faille de sécurité, ouvrez le fichiert include/functions.inc.php (utilisez un éditeur de texte), trouvez

            
Code: [Select]
  $aid_str = implode(",",array_keys($alb_pw));Et remplacez par

       
Code: [Select]
  foreach($alb_pw as $aid => $value) {
            $aid_str = (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);
Les corrections aux problèmes énnumérées ici ont été ajoutées a cette mise à jour:


Pour mettre à jour toute version de Coppermine vers la version 1.4.11, téléchargez la dernière version depuis la page de téléchargement et suivez les étapes décrites dans la documentation.

Si vous avez des problèmes avec cette mise à jour, ouvrez un nouveau sujet sur ce forum. deleted without notice.

Joachim Müller (aka GauGau)
- Coppermine project manager -

(traduction du post initial http://forum.coppermine-gallery.net/index.php?topic=44845.msg213275#msg213275
)
« Last Edit: September 13, 2007, 07:42:46 pm by Frantz »
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9096
  • aka Frantz
    • Ma galerie
Re: Mise à jour de sécurité: version 1.4.11
« Reply #1 on: July 02, 2007, 06:31:37 pm »
Attention, il y a une erreur dans le code de la version 1.4.11 (rassurez vous ce n'est pas dramatique mais peut poser des problèmes avec les galeries qui ont de multiples albums protégés par mots de passe)
Pour corriger ce bug: dans le fichier include/functions.inc.php (celui de la version 1.4.11) cherchez le code
Code: [Select]
$aid_str = (int)$aid . ","; et remplacez le par
Code: [Select]
$aid_str .= (int)$aid . ",";Attention: le pack de la version 1.4.11 disponible au téléchargement n'est pas corrigé. Un nouveau pack est en cours d'ellaboration par l'équipe de développement. Si vous avez mis à jour avec la version 1.4.11 ou si vous le faites maintenant (ce qui reste recommandé) n'oubliez pas de faire ce correctif.
Celui ci sera pris en compte dans le prochain pack Coppermine mis à disposition prochainement
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Pages: [1]   Go Up
« previous next »
 

Page created in 0.021 seconds with 16 queries.