█ █ Aggiornamento Coppermine 1.4.24 █ █ █ █ Aggiornamento Coppermine 1.4.24 █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

█ █ Aggiornamento Coppermine 1.4.24 █ █

Started by Davide Renda, May 27, 2009, 11:39:56 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Davide Renda

May 27, 2009, 11:39:56 AM
Il team di sviluppo Coppermine rilascia un aggiornamento Coppermine per risolvere un loop che blocca la galleria in alcune particolare versioni di PHP. Questo aggiornamento non è di sucurezza, quindi se la vostra galleria funziona con cpg1.4.23, non vi servirà aggiornare. Se, invece, state utilizzando una versione anteriore alla 1.4.23, dovete aggiornare al più presto a causa di seri problemi di sicurezza (i recenti aggiornamenti anteriori alla 1.4.24 erano tutti di sicurezza).

Questo fix serve ad evitare la pagina bianca o l'errore 500 internal server error che alcuni utenti hanno riportato dopo l'aggiornamento o dopo un'installazione nuova. Sembra che gli utenti che hanno notificato il problema utilizzassero PHP 4.3.x (Aruba!); le altre versioni di PHP sembrano a posto.

Come aggiornare:
Gli utenti di versioni precedenti la 1.4.24 dovranno aggiornare scaricando l'ultima versione cpg1.4.24 dalla pagina download e seguendo la documentazione ufficiale.

Patch manuale:
Per coloro i quali desiderino applicare un fix manuale alla loro installazione cpg1.4.23, seguite le istruzioni seguenti:
Aprite include/init.inc.php
Trovate
Code Select
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');
e rimpiazzate con
Code Select
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');

Attenzione, questo fix risolverà unicamente il loop in alcune versioni di PHP, se utilizzate una versione anteriore alla 1.4.23, non applicatelo, ma fate un aggiornamento completo.

Supporto:
Se incontrate problemi con questo aggiornamento, usate il forum di supporto (in inglese) o aprite una discussione (in italiano) in questa sezione.

Perché la versione cpg1.4.23 è stata rilasciata?
Questo aggiornamento risolve un bug creatosi risolvendo una vulnerabilità precedente al rilascio di cpg1.4.23.

Grazie a Nibbler per il patch.

Grazie,
The Coppermine Team

Davide Renda

#1
May 27, 2009, 11:41:09 AM Last Edit: June 14, 2009, 09:13:15 PM by Davide Renda
Gli utenti del modpack di Stramm, potranno aggiornare alla 1.4.23 dal sito di Stramm applicando il patch del post precedente.

Al seguente link il modpack di Stramma aggiornato.
http://stramm.st.funpic.org/displayimage.php?pos=-699

Davide Renda

#2
June 03, 2009, 10:39:27 AM
Chi incontrasse problemi di upload utilizzando "carica files" (su Aruba, ad esempio) aprite con un editor di testo il file include/init.inc.php, find, trovate
Code Select

$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');


e cambiate in

Code Select

$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', '_FILES', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');
Print
Go Up Pages1
User actions