█ █ Aggiornamento Coppermine 1.4.24 █ █ █ █ Aggiornamento Coppermine 1.4.24 █ █
 

News:

CPG Release 1.6.27
change DB IP storage fields to accommodate IPv6 addresses
remove use of E_STRICT (PHP 8.4 deprecated)
update README to reflect new website
align code with new .com CPG website
correct deprecation in captcha

Main Menu

█ █ Aggiornamento Coppermine 1.4.24 █ █

Started by Davide Renda, May 27, 2009, 11:39:56 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Davide Renda

Il team di sviluppo Coppermine rilascia un aggiornamento Coppermine per risolvere un loop che blocca la galleria in alcune particolare versioni di PHP. Questo aggiornamento non è di sucurezza, quindi se la vostra galleria funziona con cpg1.4.23, non vi servirà aggiornare. Se, invece, state utilizzando una versione anteriore alla 1.4.23, dovete aggiornare al più presto a causa di seri problemi di sicurezza (i recenti aggiornamenti anteriori alla 1.4.24 erano tutti di sicurezza).

Questo fix serve ad evitare la pagina bianca o l'errore 500 internal server error che alcuni utenti hanno riportato dopo l'aggiornamento o dopo un'installazione nuova. Sembra che gli utenti che hanno notificato il problema utilizzassero PHP 4.3.x (Aruba!); le altre versioni di PHP sembrano a posto.

Come aggiornare:
Gli utenti di versioni precedenti la 1.4.24 dovranno aggiornare scaricando l'ultima versione cpg1.4.24 dalla pagina download e seguendo la documentazione ufficiale.

Patch manuale:
Per coloro i quali desiderino applicare un fix manuale alla loro installazione cpg1.4.23, seguite le istruzioni seguenti:
Aprite include/init.inc.php
Trovate
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');
e rimpiazzate con
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');

Attenzione, questo fix risolverà unicamente il loop in alcune versioni di PHP, se utilizzate una versione anteriore alla 1.4.23, non applicatelo, ma fate un aggiornamento completo.

Supporto:
Se incontrate problemi con questo aggiornamento, usate il forum di supporto (in inglese) o aprite una discussione (in italiano) in questa sezione.

Perché la versione cpg1.4.23 è stata rilasciata?
Questo aggiornamento risolve un bug creatosi risolvendo una vulnerabilità precedente al rilascio di cpg1.4.23.

Grazie a Nibbler per il patch.

Grazie,
The Coppermine Team

Davide Renda

#1
Gli utenti del modpack di Stramm, potranno aggiornare alla 1.4.23 dal sito di Stramm applicando il patch del post precedente.

Al seguente link il modpack di Stramma aggiornato.
http://stramm.st.funpic.org/displayimage.php?pos=-699

Davide Renda

Chi incontrasse problemi di upload utilizzando "carica files" (su Aruba, ad esempio) aprite con un editor di testo il file include/init.inc.php, find, trovate

$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');


e cambiate in


$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', '_FILES', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');