█ █ COPPERMINE 1.4.24 Mise à jour de Maintenance █ █ █ █ COPPERMINE 1.4.24 Mise à jour de Maintenance █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

█ █ COPPERMINE 1.4.24 Mise à jour de Maintenance █ █

Started by François Keller, May 26, 2009, 06:23:06 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de Coppermine pour corriger une boucle sans fin qui survient avec certaines versions particulières de PHP. La correction n'a pas d'impact de sécurité, donc, si votre galerie fonctionne correctement avec cpg1.4.23 vous n'avez pas besoin de faire la mise à jour. Si vous utilisez une version plus ancienne que cpg1.4.23, vous devez faire la mise à jour le plus rapidement possible pour des raisons de sécurité, les mises à jour précédentes corrigent des problèmes de sécurité.

La correction apportée par cpg1.4.24 corrige les pages blanches ou les erreurs "500 internal server errors" rapportés par certains utilisateurs après la mise à jour vers la version cpg1.4.23 ou après une nouvelle installation avec cette version de Coppermine. Il semble que tous les utilisateurs ayant rapportés cette erreur utilisent PHP 4.3.x - les autres verisons de PHP ne semblent pas affectées.

Comment mettre à jour:
Les utilisateurs utilisant une versian antérieure à 1.4.24 doivent mettre à jour en téléchargeant la dernière version cpg1.4.24 depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

patch manuel:
Pour ceux qui veulent appliquer la correction manuellement sur leur version 1.4.23, ouvrez include/init.inc.php dans un éditeur de texte (notepad.exe est très bien pour ça), trouver$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger');et remplacer par$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');Pour être totalement clair: ce patch ne fait que corriger la boucle sans fin de la version 1.4.23 - Ce patch n'est pas suffisant si vous utilisez une version plus ancienne que cpg1.4.23. Si vous utilisez une version ancienne, n'appliquez pas la correction manuelle, mais faites une mise à jour complète comme suggéré plus haut.

Aide:
Si vous avez des problèmes avec cette mise à jour, merci d'ouvrir un nouveau sujet sur ce forum. Ne postez pas vos questions à ce pots d'annonce - il serait effacé sans prévenir.

Pourquoi la publication de cpg1.4.24 ?
Cette publication corrige un bug survenu à la mise à disposition de la correction de la vulnérabilité ayant amené à la  dernière mise à jour (cph1.4.23).

En plus cpg1.4.24 inclue les corrections suivantes n'ayant pas d'impacts de sécurité:

  • Ajout de 'svn' à la liste des répertoires à ignorer pendant le processus d'ajout par lot
  • Correction des doublons lors de l'ajout par lot
  • Suppression de l'attribut "target" obsolète
  • Remplacement des références de coppermine.sf.net avec l'adresse actuelle de l'URL coppermine-gallery.net
  • Mise à jour du fichier langue Russe
  • Ajout d'un saut de ligne pour la navigation meta
  • Ajout de la fonction de détection des navigateurs et des OS de cpg1.5.x pour des statistiques granulaires
  • Ajout de code pour une séparation correcte des mots clé dans les meta tag
  • Mise à jour du fichier langue Géorgienne
  • Mise à jour du fichier langue Finlandaise
  • Mise à jour du fichier langue Italienne

Merci à Nibbler pour la réalisation de ce patch

Merci,
The Coppermine Team
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

François Keller

Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog