Mise à jour de sécurité: version 1.4.11 Mise à jour de sécurité: version 1.4.11
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

Mise à jour de sécurité: version 1.4.11

Started by François Keller, June 29, 2007, 02:00:40 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

François Keller

June 29, 2007, 02:00:40 PM Last Edit: September 13, 2007, 07:42:46 PM by Frantz
Coppermine 1.4.11 – Mise à jour de sécurité.

L'équipe de développement met à disposition  une mise à jour de sécurité pour Coppermine afin de parer une vulnérabilité de mySQL, découverte récemment, qui peut mener à la révélation d'information sensible. Il est important que tous les utilisateurs mettent à jour leur installation le plus rapidement possible.

Pour corriger le problème de sécurité manuellement, vous pouvez appliquer une correction dans le fichier include/functions.inc.php. Veuillez noter que l'appliquation manuelle de cette correction bloquera le risque de sécurité mais ne remplacera pas une mise à jour complête de la galerie, la version 1.4.11 apporte d'autres corrections non liées à la sécurité

Pour corriger manuellement la faille de sécurité, ouvrez le fichiert include/functions.inc.php (utilisez un éditeur de texte), trouvez

            
Code Select
  $aid_str = implode(",",array_keys($alb_pw));
Et remplacez par

       
Code Select
  foreach($alb_pw as $aid => $value) {
            $aid_str = (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);

Les corrections aux problèmes énnumérées ici ont été ajoutées a cette mise à jour:


Pour mettre à jour toute version de Coppermine vers la version 1.4.11, téléchargez la dernière version depuis la page de téléchargement et suivez les étapes décrites dans la documentation.

Si vous avez des problèmes avec cette mise à jour, ouvrez un nouveau sujet sur ce forum. deleted without notice.

Joachim Müller (aka GauGau)
- Coppermine project manager -

(traduction du post initial http://forum.coppermine-gallery.net/index.php?topic=44845.msg213275#msg213275
)
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

François Keller

#1
July 02, 2007, 06:31:37 PM
Attention, il y a une erreur dans le code de la version 1.4.11 (rassurez vous ce n'est pas dramatique mais peut poser des problèmes avec les galeries qui ont de multiples albums protégés par mots de passe)
Pour corriger ce bug: dans le fichier include/functions.inc.php (celui de la version 1.4.11) cherchez le code
Code Select
$aid_str = (int)$aid . ",";
et remplacez le par
Code Select
$aid_str .= (int)$aid . ",";
Attention: le pack de la version 1.4.11 disponible au téléchargement n'est pas corrigé. Un nouveau pack est en cours d'ellaboration par l'équipe de développement. Si vous avez mis à jour avec la version 1.4.11 ou si vous le faites maintenant (ce qui reste recommandé) n'oubliez pas de faire ce correctif.
Celui ci sera pris en compte dans le prochain pack Coppermine mis à disposition prochainement
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog
Print
Go Up Pages1
User actions