█ █ Cpg 1.4.19 Security release: Mise à jour obligatoire █ █ █ █ Cpg 1.4.19 Security release: Mise à jour obligatoire █ █
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

█ █ Cpg 1.4.19 Security release: Mise à jour obligatoire █ █

Started by François Keller, August 05, 2008, 05:20:29 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement mets à disposition une mise à jour de sécurité pour Coppermine afin de contrer une faille de sécurité, permettant des injections, découverte dans le code. Il est très important que tous les utilisateurs de la version 1.4.18 de Coppermine ou plus ancienne mettent à jour vers cette version le plus rapidement possible.

C'est la seule correction apportée avec cette mise à jour.

comment mettre à jour:
Si vous utilisez la version 1.4.18, vous pouvez patcher votre galerie en remplacant le fichier include/functions.inc.php avec la version corrigée que vous trouverez  ici..
Il s'agit là de la seule correction apportée par cette mise à jour..
La correction manuelle ci dessus ne fait que corriger le problème de vulnérabilité mais ne fixe pas les autres problèmes qui  sont corrigés dans la nouvelle version 1.4.19

Les utilisateurs d'une version antérieure à la version 1.4.18 doivent mettre à jour immédiatement en téléchargeant la dernière version depuis la page de téléchargement puis suivre les étapes de mise à jour décrites dans la documentation.

Aide:
Si vous rencontrez des problèmes avec cette mise à journ n'utilisez pas ce post d'annonce, mais ouvrez un nouveau sujet sur ce forum.


Pourquoi la mise à disposition de la version 1.4.19 ?
Cette mise à jour contre une vulnérabilité découverte récemment qui permets l'éxecution de code à distance (si la galerie n'est pas à jour). Les  corrections aux problèmes listés ci-dessous on aussi été ajoutés à cette nouvelle version:
  • Mise à jour du fichier langue Dannois
  • correction de l'espace pour les albums vides
  • correction de l'enchainement des balises de formulaire dans divers fichiers
  • effacement de balises <f> invalides dans upload.php
  • correction du type de traduction dans les rapports
  • Correction de la consomation de ressources pour le diaporama dans les meta albums
  • Remplacement des chaines "edit keywords" codées en dur remplacée par des appels aux variables du fichier langue
  • Ajout de la documentation en Espagnol
  • Correction du brige SMF
  • Correction du problème de vérification de l'adresse courriel du profil

Nos remerciements à EgiX et milw0rm qui ont découverts la faille et à  Abbas Ali et Nibbler qui ont fait la correction
Merci,
The Coppermine Team
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Pascal YAP