Advanced search  

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Pages: [1]   Go Down

Author Topic: [Outdated]: █ █ Aggiornamento Coppermine 1.4.23 █ █  (Read 4420 times)

0 Members and 1 Guest are viewing this topic.

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu

Il team di sviluppo Coppermine ha rilasciato un aggiornamento di sicurezza per Coppermine Photo Gallery per colmare una possibile vulnerabilità recentemente scoperta. È importante che tutti gli utenti che utilizzano la versione 1.4.22 (o precedenti) aggiornino al più presto.

Come aggiornare:
Gli utenti delle versioni precedenti dovranno immediatamente aggiornare scaricando l'ultima versione dalla pagina download e seguire le istruzioni dalla documentazione ufficiale (in inglese).

Per colori i quali desiderino applicare un fix manuale (non raccomandato, in quanto colmerà unicamente la falla di sicurezza) alla loro galleria Coppermine, i seguenti files andranno modificati.

Aprite - ./include/init.inc.php

trovate

Code: [Select]
if (ini_get('register_globals') == '1' || strtolower(ini_get('register_globals')) == 'on') {
    $register_globals_flag = true;
} else {
    $register_globals_flag = false;
}

e subito sotto, aggiungete

Code: [Select]
if (is_array($GLOBALS)) {
        foreach ($GLOBALS as $key => $value) {
                if (!in_array($key, $keysToSkip) && isset($$key) && $register_globals_flag) unset($$key);
        }
}

Aprite - ./db_input.php

trovate

Code: [Select]
$password = $_POST['alb_password'];
e rimpiazzate con

Code: [Select]
$password = addslashes($_POST['alb_password']);
Infine aprite ./displayecard.php

trovate e rimuovete completamente il codice seguente

Code: [Select]
// attempt to obtain full link from db if ecard logging enabled and min 12 chars of data is provided and only 1 match
if ((!is_array($data)) && $CONFIG['log_ecards'] && (strlen($_GET['data']) > 12)) {
        $result = cpg_db_query("SELECT link FROM {$CONFIG['TABLE_ECARDS']} WHERE link LIKE '{$_GET['data']}%'");
        if (mysql_num_rows($result) === 1) {
                $row = mysql_fetch_assoc($result);
                $data = @unserialize(@base64_decode($row['link']));
        }
}


Supporto:
Se incontrate problemi con questo aggiornamento, usate il forum di supporto (in inglese) o aprite una discussione (in italiano) in questa sezione.

Perché la versione cpg1.4.23 è stata rilasciata?
Quessta versione copre una vulnerabilità recentemente scoperta che permetterebbe ad un utente di lanciare una SQL Injection (thread di riferimento).

Inoltre, cpg 1.4.23 include i seguenti fix:
  • Aggiunta supporto PHP 5.3 al debugger
  • Aggiunto messaggio di allerta per l'amministratore se register_globals è attivo
  • Aggiornato file Italiano (contribuzione utente)

Grazie a Nibbler per il rapido fix e grazie a breath per averci informato del problema. Infine, grazie a girex per aver scoperto la vulnerabilità ed averci messo al corrente

Grazie,
The Coppermine Team
« Last Edit: May 27, 2009, 11:25:02 am by Davide Renda »
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.23 █ █
« Reply #1 on: May 23, 2009, 10:21:05 pm »

Gli utenti della versione moddata da Stramm, troveranno la versione 1.4.23 al seguente indirizzo:
http://stramm.st.funpic.org/displayimage.php?pos=-698

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.23 █ █
« Reply #2 on: May 24, 2009, 10:47:11 pm »

Per chi, disgraziatamente avesse un errore 500 dopo l'aggiornamento (con Aruba, a me è successo), provate il patch proposto da Nibbler, aprendo il file includes/init.inc.php e cambiando il codice
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');con
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
« Last Edit: May 24, 2009, 11:02:46 pm by Davide Renda »
Logged
Pages: [1]   Go Up
 

Page created in 0.017 seconds with 21 queries.