Upgrade manuelle 1.4.14 > 1.4.16 Upgrade manuelle 1.4.14 > 1.4.16
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Upgrade manuelle 1.4.14 > 1.4.16

Started by balafre, February 18, 2008, 03:47:01 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

balafre

Bonjour,
j'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues mais j'aimerais bien quand même savoir comment faire pour corriger les failles de sécurité découvertes (ou au moins savoir quels sont les fichiers incriminés).

Est-ce que ma demande est obscène ?
::)

Pascal YAP

QuoteEst-ce que ma demande est obscène ?
Oui, absolument  ;D

Quotecomment faire pour corriger les failles de sécurité découvertes
Si vous connaissez les fichiers que vous avez vous-même modifié, donc pas de problème pour accomplir les même modifs dans la version la plus récente.
Une fois vos modifs effectuées, téléchargez tous les fichiers de Coppermine (sauf le dossier ALBUMS, /include/CONFIG.INC.PHP, éventuellement ANYCONTENT.PHP, vos THEMES...)

PYAP

balafre

Bonjour M. Pyap, merci pour la réponse.

Quote from: Pascal YAP
Si vous connaissez les fichiers que vous avez vous-même modifié
Malheureusement non... Y'a t'il une autre solution ?

(désolé pour l'obscénité...  ;D)

François Keller

Quotej'ai bien compris que les versions hackée/modée de Coppermine n'avaient pas vraiment voix au chapitre et que les informations concernant une mise à jour manuelle n'étaient pas les bienvenues
lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.
QuoteY'a t'il une autre solution ?
vous avez la solution de comparer les fichiers et de refaire les modifications
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

balafre

Quote from: François Keller on February 18, 2008, 05:18:18 PM
lorsque l'équipe de développement le juge necessaire, elle donne les indications permettant la mise à jour manuelle. Malheureusement, certaines mises à jour comblent des failles de sécurité et il n'est pas necessaire de donner aux personnes malveillantes (si si il y en a) de trouver rapidement une parade.vous avez la solution de comparer les fichiers et de refaire les modifications
Bonjour François.
J'avoue que je m'attendais un peu à cette réponse, mais une personne vraiment malveillante se donnera aussi la peine de comparer les fichiers... et saura le mettre à profit.
Bon, ben, tant pis pour moi.
En tout cas merci de m'avoir répondu et du support que vous assurez tous les deux.
Bonne continuation.