forum.coppermine-gallery.net

Support => Language Specific Support => Français (French) => Topic started by: François Keller on March 30, 2012, 07:27:25 am

Title: [cpg1.5.x] █ █ COPPERMINE 1.5.20: MISE A JOUR DE SECURITE █ █
Post by: François Keller on March 30, 2012, 07:27:25 am
L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité découverte récemment. Il est important que tous les utilisateurs utilisant cpg 1.5.18 ou antérieur, fassent la mise à jour le plus rapidement possible.

Comment mettre à jour:
Les utilisateurs des versions antérieures à cpg 1.5.20 doivent faire la mise à jour immédiatementen téléchargeant (https://sourceforge.net/projects/coppermine/files/Coppermine/1.5.x/cpg1.5.20.zip/download) la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) (Il y a actuellement un problème avec le téléchargement de nouveaux fichiers sur notre page de téléchargement sur SourceForge - néanmoins vous pouvez télécharger le pack ici (http://sourceforge.net/projects/eenemeenemuu.u/files/cpg1.5.20.zip/download)) et en suivant les étapes de mise à jour décrites dans la documentation (http://documentation.coppermine-gallery.net/en/upgrading.htm).

Aide:
Si vous rencontrez un problème avec cette mise à jour merci d'utiliser le forum approprié (http://forum.coppermine-gallery.net/index.php/board,119.0.html). Ne postez pas dans ce sujet d'annonce - votre post serait immédiatement effacé .

Pourquoi la publication de cpg 1.5.20
Cette mise à jour couvre plusieurs vulnérabilités au niveau du chemin d'accès. Si elles ne sont pas corrigées, il est possible de générer une erreur révélant le chemin d'accès au script. Un utilisateur distant peut déterminer le chemin complet vers le répertoire racine du site Web et d'autres informations potentiellement sensibles.
En outre, la mise à jour couvre une vulnérabilité XSS récemment découverte, qui permet (si non patché) à un visiteur malveillant d'inclure ses propres routines de script  sous certaines conditions.

En Plus, cpg1.5.20 inclue les corrections pour les problèmes suivant n'ayant pas d'impact de sécurité:

Merci à Janek Vind (http://forum.coppermine-gallery.net/index.php?action=profile;u=50977) pour la découverte des vulnérabilités.


L'équipe de développement de Coppermine

La traduction du sujet initial n'est pas encore complête....