█ █ COPPERMINE 1.4.25 Mise à jour de Maintenance █ █ █ █ COPPERMINE 1.4.25 Mise à jour de Maintenance █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

█ █ COPPERMINE 1.4.25 Mise à jour de Maintenance █ █

Started by Pascal YAP, June 22, 2009, 09:47:46 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Pascal YAP

Coppermine 1.4.25

L'équipe de développement de Coppermine publie une mise à jour afin de résoudre un problème avec la fonctionnalité de téléchargement HTTP.
Le correctif de sécurité n'est pas critique, donc, si votre galerie fonctionne très bien avec cpg1.4.24 vous n'avez pas de besoin urgent de mise à niveau.
Par contre, si vous utilisez une version plus ancienne que cpg1.4.23, vous devez IMPÉRATIVEMENT mettre à jour avec cette dernière version dès que possible en raison de l'impact certain sur la sécurité de votre Galerie Coppermine (les dernières versions avant cpg1.4.23 étaient toutes liées à la sécurité)

Comment mettre à jour :
Les utilisateurs de versions antérieures à 1.4.25 doivent mettre à jour leur Galerie en téléchargeant la dernière version depuis la page de téléchargement, et selon les méthodes décrites dans la documentation de Coppermine.

Mise à Jour Manuelle de ce patch :
Pour ceux qui veulent appliquer le correctif manuellement à leur installation Coppermine 1.4.24, modifier include / init.inc.php avec un simple éditeur de texte (notepad.exe est fine), et de trouver ceci :
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');

et remplacez par ceci :
$keysToSkip = array('_POST', '_GET', '_COOKIE', '_REQUEST', '_SERVER', '_FILES', 'HTML_SUBST', 'keysToSkip', 'register_globals_flag', 'cpgdebugger', 'key');

Support :
Si vous avez des problèmes avec cette mise à jour, s'il vous plait utilisez le Support Francophone ou le Support en Anglais concernant l'Update.
Ne pas envoyer vos questions dans ce Sujet, votre message sera supprimé sans préavis.

En outre, cpg1.4.25 comprend des correctifs pour des problèmes non liés à la sécurité :

    * PHP 5.3 => Fix additionnel de compatibilité.
    * Mise à jour du fichier de langue Danoise.
    * Mise à jour du fichier de langue Turque.


Merci à Nibbler pour ce correctif.

Merci,
L'équipe de Coppermine

sanlogik

désolé de revenir toujours là-dessus mais ma galerie n'est plus à jour depuis des mois à cause de ce problème alors je voulais savoir s'il y avait eu des progrès sur ce point : le problème des commentaires impossible à poster depuis une des dernières corrections de sécurité est-il ENFIN résolu ? et si non ils attendent quoi ?  ??? nous servant des commentaires pour chaque image, nous en avons un besoin impératif, mais nous ne sommes sans doute pas les seuls à les utiliser et à être impacté par ce problème...

dans le cas où ce serait résolu, puis-je mettre à jour directement de la version 1.4.19 vers celle-ci sans passer par les versions intermédiaires ? ça fait tellement longtemps que je ne l'ai pas fait que j'ai oublié  :P

merci pour vos réponses et désolé de toujours vous ennuyer avec ce truc mais c'est primordial pour moi  :-\

François Keller

Le problème lié aux bbcodes n'est pas directement résolu, mais il est tout à fait possible de poster des commentaires.
un code a été publié qui permets à l'administrateur de poster avec les bbcodes incriminés () [url]http://forum.coppermine-gallery.net/index.php/topic,58489.0.html] et [img]) [url]http://forum.coppermine-gallery.net/index.php/topic,58489.0.html
Quotele problème des commentaires impossible à poster depuis une des dernières corrections de sécurité est-il ENFIN résolu ? et si non ils attendent quoi ?
Il n'a jamais été impossible de poster de commentaires, ce sont uniquement les balises url et img qui posent problème. Quand à la phrase ils attendent quoi   >:( ils essayent de trouver une solution qui soit fiable...)
Quotepuis-je mettre à jour directement de la version 1.4.19 vers celle-ci sans passer par les versions intermédiaires ?
oui
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

sanlogik

ah bah merci pour cette réponse ^^
avec le temps j'avais visiblement déformé la réalité dans mon esprit, désolé  :-[

merci aussi pour le lieng !  ;)

sanlogik

oups, juste une dernière questiong si quelqu'un sait : si je fais cette dernière mise à jour puis la manip indiquée, les comments déjà en place seront-ils impactés en quoi que ce soit ?
Dans tous les cas je ferai une sauvegarde bien sûr ^^

François Keller

aucune idée, mais normalement non, puisque la modification désactive l'utilisation des balises pour les non administrateurs. Mais c'est à tester après sauvegarde bien entendu
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

soraya95610

Bonjour, j'ai une question concernant cette mise à jour  est-ce-que la version 1.4.25 du MODPACK de STRAMM existe ?

Merci

François Keller

Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog