Coppermine 1.4.12 Mise à jour de maintenance
L'équipe de développement mets à disposition une nouvelle mise à jour de sécurité afin de parer à une faille récemment découverte. Il est impératif que les utilisateur des version 1.4.10 et antérieures fassent une mise à jour le plus rapidement possible.
Pour corriger manuellement la faille de sécurité, vous pouvez appliquer une correction au fichier include/functions.inc.php. Notez que le fait d'applique manuellement cette correction vous protège de la faille de sécurité, mais ne se substitue pas à une mise à jour complête, du fait des autres multibles corrections apportées à la version 1.4.11.
Pour corriger manuellement la faille de sécurité, ouvrez include/functions.inc.php (en utilisant un éditeur de texte), trouvez
$aid_str = implode(",",array_keys($alb_pw));
et remplacez par
foreach($alb_pw as $aid => $value) {
$aid_str .= (int)$aid . ",";
}
$aid_str = substr($aid_str, 0, -1);Pour mettre à jour toute version de coppermine vers la version 1.412, Téléchargez (http://sourceforge.net/project/downloading.php?groupname=coppermine&filename=cpg1.4.12.zip&use_mirror=osdn) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et suivez les étapes de mise à jour expliquées dans la documentation (http://coppermine-gallery.net/demo/cpg14x/docs/index_fr.htm#upgrade).
Si vous avez des problèmes avec cette mise à jour ouvrez un nouveau sujet sur le forum. Ne postez pas vos problèmes dans ce sujet, vos posts seront effacés sans préavis.
Pourquoi une version 1.4.12 seulement 3 jour saprès le version 1.4.11?
Le problème de sécurité dont il est question dans ce sujet a été corrigé dans la version 1.4.11 mise à disposition le 29.6.2007. Malheureusement la correction de la version 1.4.11 avait un bug mineur (l'oubli d'un point dans le code). Nous nous excusons pour les problèmes causés par cette petite erreur. Néanmoins, la version 1.4.11 corrige le problème aussi bien que la version 1.4.12. La seule différence est cosmétique et les utilisateurs qui ont mis à jour vers la version 1.4.11 auront beaucoups de mal à voir la différence avec la version 1.4.12 - Il n'y a pas de raison pour eux de recourir a une mise à jout complête à nouveau. Néanmoins, tous les utilisateurs d'une version plus ancienne que la version 1.4.11 doivent effecturer sans délai la mise à jour vers la version 1.4.12.
Joachim Müller (aka GauGau)
- Coppermine project manager -
Traduction du sujet original: http://forum.coppermine-gallery.net/index.php?topic=44924.0;topicseen#lastPost (http://forum.coppermine-gallery.net/index.php?topic=44924.0;topicseen#lastPost)
Vous trouverez dans le post original l'ensemble des changements effectués dans les versions 1.4.11 et 1.4.12