Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: [Outdated]: █ █ Aggiornamento Coppermine 1.4.22 █ █  (Read 4039 times)

0 Members and 1 Guest are viewing this topic.

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
[Outdated]: █ █ Aggiornamento Coppermine 1.4.22 █ █
« on: April 30, 2009, 06:39:41 pm »
Il team di sviluppo Coppermine rilascia un aggiornamento di sicurezza per colmare una vulnerabilità recentemente scoperta. E' importante che tutti gli utenti della versione 1.4.21 o precedenti aggiornino all'ultima versione al più presto.

Come aggiornare:
Gli utenti di versioni precedenti alla 1.4.22 dovranno aggiornare immediatamentescaricando l'ultima versione dalla pagina download e seguendo la documentazione al riguardo.
Per coloro i quali desiderino applicare unicamente un fix manuale alla propria installazione Coppermine, apritedocs/showdoc.php e rimpiazzate:
Code: [Select]
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);con le seguenti linee di codice:
Code: [Select]
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);
$add_stylesheet = str_replace($forbidden_chars, '', $add_stylesheet);
Supporto:
Se incontrate problemi con questo aggiornamento, utilizzate il forum di supporto Update (in inglese) o questo stesso forum per chi non ha confidenza con l'inglese.

Perché di questo rilascio?
Questo rilascio copre una possibile vulnerabilità recentemente scoperta che potrebbe permettere ad un utente di lanciare un attacco XSS (thread in inglese).

Inoltre, Coppermine 1.4.22 include altri fix non direttamente relativi alla sicurezza:
  • Termine dei ban temporanei erroneo a causa dell'ora non corretta
  • Aumento della lunghezza massima delle password da 8 a 25 caratteri

Grazie a Gerendi Sandor Attila che ha scoperto la vulnerabilità e aNibbler per aver codificato il fix.


grazie,
The Coppermine Team
« Last Edit: May 27, 2009, 11:25:27 am by Davide Renda »
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.22 █ █
« Reply #1 on: April 30, 2009, 06:40:54 pm »
Come sempre, gli utenti del Modpack di Stramm dovranno, per il momento, limitarsi ad applicare il fix manuale in attesa del rilascio della nuova versione.
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.22 █ █
« Reply #2 on: May 05, 2009, 09:41:22 pm »
Modpack 1.4.22 disponibile QUI
Logged
Pages: [1]   Go Up
« previous next »
 

Page created in 0.019 seconds with 19 queries.