forum.coppermine-gallery.net

Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: balafre on February 18, 2008, 03:47:01 pm

Title: Upgrade manuelle 1.4.14 > 1.4.16
Post by: balafre on February 18, 2008, 03:47:01 pm

Bonjour,
j'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues mais j'aimerais bien quand même savoir comment faire pour corriger les failles de sécurité découvertes (ou au moins savoir quels sont les fichiers incriminés).

Est-ce que ma demande est obscène ?
 ::)

Title: Re: Upgrade manuelle 1.4.14 > 1.4.16
Post by: Pascal YAP on February 18, 2008, 04:43:07 pm

Quote

Est-ce que ma demande est obscène ?

Oui, absolument  ;D

Quote

comment faire pour corriger les failles de sécurité découvertes

Si vous connaissez les fichiers que vous avez vous-même modifié, donc pas de problème pour accomplir les même modifs dans la version la plus récente.
Une fois vos modifs effectuées, téléchargez tous les fichiers de Coppermine (sauf le dossier ALBUMS, /include/CONFIG.INC.PHP, éventuellement ANYCONTENT.PHP, vos THEMES...)

PYAP

Title: Re: Upgrade manuelle 1.4.14 > 1.4.16
Post by: balafre on February 18, 2008, 04:59:14 pm

Bonjour M. Pyap, merci pour la réponse.

Quote from: Pascal YAP

Si vous connaissez les fichiers que vous avez vous-même modifié

Malheureusement non... Y'a t'il une autre solution ?

(désolé pour l'obscénité...  ;D)

Title: Re: Upgrade manuelle 1.4.14 > 1.4.16
Post by: François Keller on February 18, 2008, 05:18:18 pm

Quote

j'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues

lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.

Quote

Y'a t'il une autre solution ?

vous avez la solution de comparer les fichiers et de refaire les modifications

Title: Re: Upgrade manuelle 1.4.14 > 1.4.16
Post by: balafre on February 18, 2008, 05:25:19 pm

Quote from: François Keller on February 18, 2008, 05:18:18 pm

lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.vous avez la solution de comparer les fichiers et de refaire les modifications

Bonjour François.
J'avoue que je m'attendais un peu à cette réponse, mais une personne vraiment malveillante se donnera aussi la peine de comparer les fichiers... et saura le mettre à profit.
Bon, ben, tant pis pour moi.
En tout cas merci de m'avoir répondu et du support que vous assurez tous les deux.
Bonne continuation.