forum.coppermine-gallery.net

Support => Italian (Italiano) => Closed boards => Language Specific Support => cpg1.4.x Italian (Italiano) => Topic started by: Davide Renda on May 23, 2009, 10:19:43 pm

Title: [Outdated]: █ █ Aggiornamento Coppermine 1.4.23 █ █
Post by: Davide Renda on May 23, 2009, 10:19:43 pm
Il team di sviluppo Coppermine ha rilasciato un aggiornamento di sicurezza per Coppermine Photo Gallery per colmare una possibile vulnerabilità recentemente scoperta. È importante che tutti gli utenti che utilizzano la versione 1.4.22 (o precedenti) aggiornino al più presto.

Come aggiornare:
Gli utenti delle versioni precedenti dovranno immediatamente aggiornare scaricando (http://downloads.sourceforge.net/coppermine/cpg1.4.23.zip) l'ultima versione dalla pagina download (http://sourceforge.net/project/showfiles.php?group_id=89658) e seguire le istruzioni dalla documentazione ufficiale (http://coppermine.svn.sourceforge.net/viewvc/coppermine/trunk/cpg1.4.x/docs/index.htm#upgrade) (in inglese).

Per colori i quali desiderino applicare un fix manuale (non raccomandato, in quanto colmerà unicamente la falla di sicurezza) alla loro galleria Coppermine, i seguenti files andranno modificati.

Aprite - ./include/init.inc.php

trovate

Code: [Select]
if (ini_get('register_globals') == '1' || strtolower(ini_get('register_globals')) == 'on') {
    $register_globals_flag = true;
} else {
    $register_globals_flag = false;
}

e subito sotto, aggiungete

Code: [Select]
if (is_array($GLOBALS)) {
        foreach ($GLOBALS as $key => $value) {
                if (!in_array($key, $keysToSkip) && isset($$key) && $register_globals_flag) unset($$key);
        }
}

Aprite - ./db_input.php

trovate

Code: [Select]
$password = $_POST['alb_password'];
e rimpiazzate con

Code: [Select]
$password = addslashes($_POST['alb_password']);
Infine aprite ./displayecard.php

trovate e rimuovete completamente il codice seguente

Code: [Select]
// attempt to obtain full link from db if ecard logging enabled and min 12 chars of data is provided and only 1 match
if ((!is_array($data)) && $CONFIG['log_ecards'] && (strlen($_GET['data']) > 12)) {
        $result = cpg_db_query("SELECT link FROM {$CONFIG['TABLE_ECARDS']} WHERE link LIKE '{$_GET['data']}%'");
        if (mysql_num_rows($result) === 1) {
                $row = mysql_fetch_assoc($result);
                $data = @unserialize(@base64_decode($row['link']));
        }
}


Supporto:
Se incontrate problemi con questo aggiornamento, usate il forum di supporto (in inglese) (http://forum.coppermine-gallery.net/index.php?board=59.0) o aprite una discussione (in italiano) in questa sezione.

Perché la versione cpg1.4.23 è stata rilasciata?
Quessta versione copre una vulnerabilità recentemente scoperta che permetterebbe ad un utente di lanciare una SQL Injection (http://en.wikipedia.org/wiki/SQL_injection) (thread di riferimento (http://forum.coppermine-gallery.net/index.php/topic,59542.0.html)).

Inoltre, cpg 1.4.23 include i seguenti fix:

Grazie a Nibbler (http://forum.coppermine-gallery.net/index.php?action=profile;u=941) per il rapido fix e grazie a breath (http://forum.coppermine-gallery.net/index.php?action=profile;u=66460) per averci informato del problema. Infine, grazie a girex per aver scoperto la vulnerabilità ed averci messo al corrente

Grazie,
The Coppermine Team
Title: Re: █ █ Aggiornamento Coppermine 1.4.23 █ █
Post by: Davide Renda on May 23, 2009, 10:21:05 pm
Gli utenti della versione moddata da Stramm, troveranno la versione 1.4.23 al seguente indirizzo:
http://stramm.st.funpic.org/displayimage.php?pos=-698
Title: Re: █ █ Aggiornamento Coppermine 1.4.23 █ █
Post by: Davide Renda on May 24, 2009, 10:47:11 pm
Per chi, disgraziatamente avesse un errore 500 dopo l'aggiornamento (con Aruba, a me è successo), provate il patch proposto da Nibbler, aprendo il file includes/init.inc.php e cambiando il codice
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');con
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');