Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: Upgrade manuelle 1.4.14 > 1.4.16  (Read 3509 times)

0 Members and 1 Guest are viewing this topic.

balafre

  • Coppermine novice
  • *
  • Offline Offline
  • Posts: 29
Upgrade manuelle 1.4.14 > 1.4.16
« on: February 18, 2008, 03:47:01 pm »
Bonjour,
j'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues mais j'aimerais bien quand même savoir comment faire pour corriger les failles de sécurité découvertes (ou au moins savoir quels sont les fichiers incriminés).

Est-ce que ma demande est obscène ?
 ::)
Logged

Pascal YAP

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 13833
  • Hello World :-)
    • CPG 1.5.x ExperiMental website
Re: Upgrade manuelle 1.4.14 > 1.4.16
« Reply #1 on: February 18, 2008, 04:43:07 pm »
Quote
Est-ce que ma demande est obscène ?
Oui, absolument  ;D

Quote
comment faire pour corriger les failles de sécurité découvertes
Si vous connaissez les fichiers que vous avez vous-même modifié, donc pas de problème pour accomplir les même modifs dans la version la plus récente.
Une fois vos modifs effectuées, téléchargez tous les fichiers de Coppermine (sauf le dossier ALBUMS, /include/CONFIG.INC.PHP, éventuellement ANYCONTENT.PHP, vos THEMES...)

PYAP
Logged

balafre

  • Coppermine novice
  • *
  • Offline Offline
  • Posts: 29
Re: Upgrade manuelle 1.4.14 > 1.4.16
« Reply #2 on: February 18, 2008, 04:59:14 pm »
Bonjour M. Pyap, merci pour la réponse.

Quote from: Pascal YAP
Si vous connaissez les fichiers que vous avez vous-même modifié
Malheureusement non... Y'a t'il une autre solution ?

(désolé pour l'obscénité...  ;D)
Logged

François Keller

  • Moderator
  • Coppermine addict
  • ****
  • Country: fr
  • Offline Offline
  • Gender: Male
  • Posts: 9094
  • aka Frantz
    • Ma galerie
Re: Upgrade manuelle 1.4.14 > 1.4.16
« Reply #3 on: February 18, 2008, 05:18:18 pm »
Quote
j'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues
lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.
Quote
Y'a t'il une autre solution ?
vous avez la solution de comparer les fichiers et de refaire les modifications
Logged
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

balafre

  • Coppermine novice
  • *
  • Offline Offline
  • Posts: 29
Re: Upgrade manuelle 1.4.14 > 1.4.16
« Reply #4 on: February 18, 2008, 05:25:19 pm »
Quote from: François Keller on February 18, 2008, 05:18:18 pm
lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.vous avez la solution de comparer les fichiers et de refaire les modifications
Bonjour François.
J'avoue que je m'attendais un peu à cette réponse, mais une personne vraiment malveillante se donnera aussi la peine de comparer les fichiers... et saura le mettre à profit.
Bon, ben, tant pis pour moi.
En tout cas merci de m'avoir répondu et du support que vous assurez tous les deux.
Bonne continuation.
Logged
Pages: [1]   Go Up
« previous next »
 

Page created in 0.019 seconds with 20 queries.