Advanced search  

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Pages: [1]   Go Down

Author Topic: █ █ Aggiornamento Coppermine 1.4.24 █ █  (Read 4311 times)

0 Members and 1 Guest are viewing this topic.

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
█ █ Aggiornamento Coppermine 1.4.24 █ █
« on: May 27, 2009, 11:39:56 am »

Il team di sviluppo Coppermine rilascia un aggiornamento Coppermine per risolvere un loop che blocca la galleria in alcune particolare versioni di PHP. Questo aggiornamento non è di sucurezza, quindi se la vostra galleria funziona con cpg1.4.23, non vi servirà aggiornare. Se, invece, state utilizzando una versione anteriore alla 1.4.23, dovete aggiornare al più presto a causa di seri problemi di sicurezza (i recenti aggiornamenti anteriori alla 1.4.24 erano tutti di sicurezza).

Questo fix serve ad evitare la pagina bianca o l'errore 500 internal server error che alcuni utenti hanno riportato dopo l'aggiornamento o dopo un'installazione nuova. Sembra che gli utenti che hanno notificato il problema utilizzassero PHP 4.3.x (Aruba!); le altre versioni di PHP sembrano a posto.

Come aggiornare:
Gli utenti di versioni precedenti la 1.4.24 dovranno aggiornare scaricando l'ultima versione cpg1.4.24 dalla pagina download e seguendo la documentazione ufficiale.

Patch manuale:
Per coloro i quali desiderino applicare un fix manuale alla loro installazione cpg1.4.23, seguite le istruzioni seguenti:
Aprite include/init.inc.php
Trovate
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');e rimpiazzate con
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
Attenzione, questo fix risolverà unicamente il loop in alcune versioni di PHP, se utilizzate una versione anteriore alla 1.4.23, non applicatelo, ma fate un aggiornamento completo.

Supporto:
Se incontrate problemi con questo aggiornamento, usate il forum di supporto (in inglese) o aprite una discussione (in italiano) in questa sezione.

Perché la versione cpg1.4.23 è stata rilasciata?
Questo aggiornamento risolve un bug creatosi risolvendo una vulnerabilità precedente al rilascio di cpg1.4.23.

Grazie a Nibbler per il patch.

Grazie,
The Coppermine Team

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.24 █ █
« Reply #1 on: May 27, 2009, 11:41:09 am »

Gli utenti del modpack di Stramm, potranno aggiornare alla 1.4.23 dal sito di Stramm applicando il patch del post precedente.

Al seguente link il modpack di Stramma aggiornato.
http://stramm.st.funpic.org/displayimage.php?pos=-699
« Last Edit: June 14, 2009, 09:13:15 pm by Davide Renda »
Logged

Davide Renda

  • Moderator
  • Coppermine addict
  • ****
  • Offline Offline
  • Gender: Male
  • Posts: 1427
  • aka "Lontano"
    • www.daviderenda.eu
Re: █ █ Aggiornamento Coppermine 1.4.24 █ █
« Reply #2 on: June 03, 2009, 10:39:27 am »

Chi incontrasse problemi di upload utilizzando "carica files" (su Aruba, ad esempio) aprite con un editor di testo il file include/init.inc.php, find, trovate
Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');

e cambiate in

Code: [Select]
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', '_FILES', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
Pages: [1]   Go Up
 

Page created in 0.018 seconds with 18 queries.