Mise à jour de sécurité: version 1.4.12

[François Keller]

Coppermine 1.4.12 Mise à jour de maintenance

L'équipe de développement mets à disposition une nouvelle mise à jour de sécurité afin de parer à une faille récemment découverte. Il est impératif que les utilisateur des version 1.4.10 et antérieures fassent une mise à jour le plus rapidement possible.

Pour corriger manuellement la faille de sécurité, vous pouvez appliquer une correction au fichier include/functions.inc.php. Notez que le fait d'applique manuellement cette correction vous protège de la faille de sécurité, mais ne se substitue pas à une mise à jour complête, du fait des autres multibles corrections apportées à la version 1.4.11.

Pour corriger manuellement la faille de sécurité, ouvrez include/functions.inc.php (en utilisant un éditeur de texte), trouvez

            

Code Select Expand

$aid_str = implode(",",array_keys($alb_pw));

et remplacez par


         

Code Select Expand

foreach($alb_pw as $aid => $value) {
            $aid_str .= (int)$aid . ",";
          }

          $aid_str = substr($aid_str, 0, -1);
Pour mettre à jour toute version de coppermine vers la version 1.412, Téléchargez la dernière version depuis la page de téléchargement et suivez les étapes de mise à jour expliquées dans la documentation.

Si vous avez des problèmes avec cette mise à jour ouvrez un nouveau sujet sur le forum. Ne postez pas vos problèmes dans ce sujet, vos posts seront effacés sans préavis.

Pourquoi une version 1.4.12 seulement 3 jour saprès le version 1.4.11?
Le problème de sécurité dont il est question dans ce sujet a été corrigé dans la version 1.4.11 mise à disposition le 29.6.2007. Malheureusement la correction de la version 1.4.11 avait un bug mineur (l'oubli d'un point dans le code). Nous nous excusons pour les problèmes causés par cette petite erreur. Néanmoins, la version 1.4.11 corrige le problème aussi bien que la version 1.4.12. La seule différence est cosmétique et les utilisateurs qui ont mis à jour vers la version 1.4.11 auront beaucoups de mal à voir la différence avec la version 1.4.12 - Il n'y a pas de raison pour eux de recourir a une mise à jout complête à nouveau. Néanmoins, tous les utilisateurs d'une version plus ancienne que la version 1.4.11 doivent effecturer sans délai la mise à jour vers la version 1.4.12.

Joachim Müller (aka GauGau)
- Coppermine project manager -

Traduction du sujet original: http://forum.coppermine-gallery.net/index.php?topic=44924.0;topicseen#lastPost
Vous trouverez dans le post original l'ensemble des changements effectués dans les versions 1.4.11 et 1.4.12

[Elwood J. Blues]

Je suis nouveau dans l'univers Coppermine donc j'ai pas vraiment d'idée sur l'espacement entre les versions. J'entends beaucoup parler de la v1.5, on a une date de sortie au moins approximative ? C'est la semaine prochaine, le mois prochain ou dans 6 mois ?

C'est peut être pas la peine que je fasse de grosses modifications si la nouvelle version sort la semaine prochaine... 

[François Keller]

La version 1.5 n'est pas encore pour demain. Il n'y a pas encore de dates annoncée et la version béta n'est pas encore sortie. Pour l'instant il y a une version alpha qui n'est disponible que sur le svn et qui évolue encore beaucoup.
ca vaut donc le coup de faire la mise à jour, en particulier pour les problèmes de sécurité.

[fused]

Je passais par hasard faire le point sur ma galerie quand je me suis aperçu qu'elle est saturée de milliers de commentaires spams !!!
J'avais la version 1.4.9, j'espère que celle-ci résoudra ce problème !

Merci pour les mises à jour en tous cas !

[François Keller]

Non, la mise à jour ne règleras pas vos problèmes de spam, pour celà utilisez le plugin captcha (faites une recherche)