Text only | Text with Images

coppermine-gallery.com/forum

Support => Français (French) => Language Specific Support => cpg1.4.x Français (French) => Topic started by: François Keller on October 30, 2006, 07:54:01 AM

Title: Mise à jour de sécurité: Version 1.4.10
Post by: François Keller on October 30, 2006, 07:54:01 AM
Coppermine 1.4.10 - Mise à jour de sécurité

L'équipe de développement mets à disposition une mise à jour pour Coppermine afin de contrer une faille de sécurité découverte récemment qui pouvait mener à la révélation d'informations sensibles. Il est important que tous les utilisateurs mettent leur version à jour le plus rapidement possible.

Pour corriger la faille de sécutité  manuellement, vous pouvez appliquer le fix ci dessous au fichier picmgr.php. Celà corrigera la faille de sécurité , mais ce n'est pas un produit de remplacement pour une mise à jour complete de votre galerie

trouvez:

Code Select
$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;


remplacez part

Code Select
$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;


Cette problème n'affecte pas des versions de Coppermine avant la 1.4*, toutefois nous encourageons tous les utilisateurs à mettre à jour à cette dernière version.

Les problèmes suivant ont été corrigés dans cette mise à jour:

    * Correction de la vulnérabilité d'injection SQL(voir ci dessus)
    * Correction concernant un  fichier inutilisé: include/exifReader.inc.php
    * Ajout de vérifications manquantes sur la validité des adresse Email et des adresses dupliquées dans la page Profil.
    * Quelques petits problèmes mineurs avec MySQL5
    * Des images attendant l'approbation ne sont plus employées par le dispositif de recherche.
    * Correction de quelques questions avec des entités de HTML apparaissant dans les email
    * Correction dans la logique de recherche
    * Ajout du fichier langue Indonesien  (contribution d'utilisateur)
    * Mise à jour du fichier langue  Bresilien (contribution d'utilisateur)
    * Correction du problème de Pagination
    * Correction du problème de playback des videos avec IE


Pour mettre à jour n'importe quelle version de Coppermine à la version 1.4.10, télécharger la dernière version depuis la page de téléchargement (http://sourceforge.net/project/showfiles.php?group_id=89658) et suivre les instructions de mise à niveau dans la documentation.

Si vous avez des problèmes avec cette mise à jour, Posez votre question dans ce forum. Ne posez pas vos questions relatives à cette mise à jour à la suite de ce post, mais ouvrez un nouveau sujet.

Nibbler.
Coppermine Dev Team.
Text only | Text with Images