INSTABILITÉ AVEC CPG 1.4.7 MISE A JOUR VERS 1.4.8 INSTABILITÉ AVEC CPG 1.4.7 MISE A JOUR VERS 1.4.8
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

INSTABILITÉ AVEC CPG 1.4.7 MISE A JOUR VERS 1.4.8

Started by François Keller, June 08, 2006, 07:08:01 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

Bonjour

L'équipe de développement de Coppermine annonce la réalisation de la distribution  de Coppermine cpg1.4.8. (M.A.J)

Coppermine 1.4.8 est différente de la version propose hier (Coppermine 1.4.7) par seulement un point.  Coppermine 1.4.7 incluait la correction d'un bug qui n'avait pas été testée correctement et qui cause un sérieux problème de stabilité pour les utilisateurs de la fonction « Derniers Albums Mis à jours » de Coppermine.  Pour plus de détails, regardez le post rapportant le bug  ici.  Si vous avez installé Coppermine 1.4.7, mettez immédiatement votre galerie à jour avec la version 1.4.8 même si vous n'utilisez pas la fonction "Dernier Album Mis à jour" vous pourriez l'utiliser un jour

Cette correction est la seule différence entre 1.4.8 et 1.4.7.

Le reste de cette annonce se réffere aux corrections ajoutées à la version 1.4.7,  y compris la correction obligatoire pour la faille de sécurité.

   La nouvelle version ne contient pas de nouveaux dispositifs additionnels comparés aux versions précédentes de cpg1.4.x, mais contient des solutions pour plusieurs raisons.

   La raison de la mise à jour de ce package, est la découverte d'un bogue dans des versions précédentes de Coppermine.

   Tous les utilisateurs de Coppermine sont fortement encouragés à améliorer leur version de coppermine aussitôt que possible.
Des instructions de mise à niveau sont incluses dans le paquet (se référer au dossier d'index dans votreCPG/Docs)

  Il est vivement conseillé d'améliorer toutes les versions précédentes de Coppermine, sinon votre Coppermine devient  vulnérable

  Jusqu'ici il n'y a eu aucun rapport d'exploit de vulnérabilité (galerie hackée), ainsi l'équipe de Coppermine a-t-elle décidée de ne pas signaler quelles instructions peuvent ppermettrent à un intrus malveillant de bomber votre Galerie.
Ceci n'empêchera naturellement pas une personne déterminée et habile de percer cette faille, aussi n'hésitez pas à effectuer une MAJ sérieuse dès maintenant.

  Le nouveau package 1.4.8 contient tous les dossiers de langue disponibles jusqu'à présent.

  TELECHARGEZ cpg1.4.8 ici : http://prdownloads.sourceforge.net/coppermine/cpg1.4.8.zip?download

   Pour ceux qui sont peu disposés à consacrer du temps et fournir l'effort nécessaire pour améliorer et protéger leurs galeries fortement personnalisées, devraient quand même s'intéresser de près à cette vulnérabilité sérieuse et effectuer une véritable mise à jour !
Une disposition absolument minimale concernant cette vulnérabilité serait de télécharger le paquet 1.4.8 et d'employer la copie du fichier usermgr.php ci-dessous et le remplacer votre usermgr.php avec le nouveau.
http://forum.coppermine-gallery.net/index.php?action=dlattach;topic=32413.0;attach=4128


  Veuillez ne pas encombrer ce sujet avec différentes demandes de soutien ou autres - toutes les demandes ne concernant pas cette annonce seront supprimées sans avis préalable.
Si vous avez des questions afin d'améliorer votre Coppermine ou pour l'installer, créez alors au nouveau sujet dans notre Forum (après avoir lu les Docs et/ou après avoir recherché un conseil pour le bouton SEARCH)

par GauGau
Joachim Mueller
- Coppermine project manager -



Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

TheKind

Tant de mises à jour en si peu de temps...

Vivement les patchs qui mettent à jour sans avoir besoin de tout réinstaller :-D

Aussi tu as mis une phrase qui ne veut pas dire grand chose: ;D
"même si vous utilisez la fonction “Dernier Album Mis à jour” vous pourriez l’utiliser un jour"

Manquerait pas un mot, boss?

François Keller

QuoteManquerait pas un mot, boss?

Ben il en manque même deux il fallait comprendre même si vous n'utilisez pas la fonction  :-\

La fatigue peut être  :D

Merci d'avoir relu le message...
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Titooy

#3
Je me suis permis de changer le titre car il n'y a aucun problème de sécurité avec la version 1.4.7. Il s'agit juste d'une instabilité si vous utilisez l'affichage des derniers albums mis à jour.

[edit by Frantz] tu as bien fait [/edit]