[Known Issue]: █ █ CPG 1.4.17 Security release - Mise à jour OBLIGATOIRE [Known Issue]: █ █ CPG 1.4.17 Security release - Mise à jour OBLIGATOIRE
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

[Known Issue]: █ █ CPG 1.4.17 Security release - Mise à jour OBLIGATOIRE

Started by Pascal YAP, April 10, 2008, 09:21:13 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Pascal YAP

April 10, 2008, 09:21:13 PM Last Edit: June 06, 2008, 01:40:00 PM by Pascal YAP
Bonjour,

La Dev-Team et Nibbler propose un FIX pour les récentes attaques constatées.
Une version sécurisée CPG 1.4.17 est déjà à disposition ici.
http://downloads.sourceforge.net/coppermine/cpg1.4.17.zip


Il est possible de modifier le fichier UPLOAD.PHP afin de tenter de se prémunir d'éventuelles attaques.
Cependant il n'est pas interdit de faire un Upgrade complet de votre Galerie.

Le fichier UPLOAD.PHP est à éditer :

Recherhez dans Upload.php :
Code Select
} else {
                    // We will try to get the extension from the database.
                    $MIME_result = cpg_db_query("SELECT extension FROM {$CONFIG['TABLE_FILETYPES']} WHERE mime='$URI_MIME_type'");

                    // Check to see if any results were returned.
                    if (!mysql_num_rows($MIME_result)) {

                        // No results, so free up the resources.
                        mysql_free_result($MIME_result);

                        // We cannot determine an extension from the MIME type provided, so note an error. Reject the file as unsafe.
                        $URI_failure_array[] = array( 'failure_ordinal'=>$failure_ordinal, 'URI_name'=> $_POST['URI_array'][$counter], 'error_code'=>$lang_upload_php['MIME_type_unknown']);

                        // There is no need for further tests or action, so skip the remainder of the iteration.
                        continue;

                    } else {

                        // The was a result. Fetch it.
                        $extension_data = mysql_fetch_array($MIME_result);

                        // Release the resources.
                        mysql_free_result($MIME_result);

                        // Store the extension in $extension.
                        $extension = $extension_data['extension'];
                    }

                }

Que vous remplacerez par ceci :
Code Select
                } else {
               
                $extension = '';
               
                foreach ($FILE_TYPES as $ext => $typedata){
               
                if ($typedata['mime'] == $URI_MIME_type){
                // Store the extension in $extension.
                $extension = $ext;
                break;
                }
               
                }
               
                if (!$extension){
               
                // We cannot determine an extension from the MIME type provided, so note an error. Reject the file as unsafe.
                $URI_failure_array[] = array( 'failure_ordinal'=>$failure_ordinal, 'URI_name'=> $_POST['URI_array'][$counter], 'error_code'=>$lang_upload_php['MIME_type_unknown']);
 
                // There is no need for further tests or action, so skip the remainder of the iteration.
                continue;
             
                }

                }


Bien entendu, faites une sauvegarde avant quoique se soit !
En espérant que les Russes soient bloqués et repoussés  ;D

INFOS CONNEXES :
* Si votre Galerie a subit une attaque, veillez à bien ReUploader tous les fichiers de Coppermine (1.4.17)
* N'oubliez pas de vérifier le contenu de votre répertoire albums ainsi que de ses sous répertoires (fichier .zip à éliminer et fichier index.html et index.php à remplacer), en particulier le sous-répertoire userpics
* Dans le même temps renouvelez tous vos Plugins.
* Si vous possédez un Forum, un CMS ou autres applis PHP, sanitisez absolument tous vos fichiers.
* Pour finir, occupez-vous de vos fichiers HTML si vous possédez un web HTML.

    TOUS LES FICHIERS DE VOTRE SITE SONT POTENTIELLEMENT CONTAMINES  :-\

PYAP

François Keller

#1
April 11, 2008, 06:46:15 PM
La version 1.4.17 est disponible

voici la traduction du message d'annonce
L'équipe de développement mets à disposition une mise à jour de sécurité pour Coppermine afin de contrer une vulnérabilité pour une injection sql découverte récemment. Il est important pour les utilisateurs utilisant CPG 1.1.14 ou antérieure de mettre à jour votre galerie le plus vite possible.

Pour corriger manuellement la faille de sécutité vous pouvez appliquer le fix ci dessous. Notez que le fait d'appliquer cette correction manuellement sécurise votre site, mais ne se substutue pas à une mise à jour complête, du fait de d'autres corrections non relatives à la sécurité ont été inclusent àà la version 1.4.17l.

Correction manuelle (non recommandée):
éditez upload.php, et  trouvez
Code Select

                } else {
                    // We will try to get the extension from the database.
                    $MIME_result = cpg_db_query("SELECT extension FROM {$CONFIG['TABLE_FILETYPES']} WHERE mime='$URI_MIME_type'");

                    // Check to see if any results were returned.
                    if (!mysql_num_rows($MIME_result)) {

                        // No results, so free up the resources.
                        mysql_free_result($MIME_result);

                        // We cannot determine an extension from the MIME type provided, so note an error. Reject the file as unsafe.
                        $URI_failure_array[] = array( 'failure_ordinal'=>$failure_ordinal, 'URI_name'=> $_POST['URI_array'][$counter], 'error_code'=>$lang_upload_php['MIME_type_unknown']);

                        // There is no need for further tests or action, so skip the remainder of the iteration.
                        continue;

                    } else {

                        // The was a result. Fetch it.
                        $extension_data = mysql_fetch_array($MIME_result);

                        // Release the resources.
                        mysql_free_result($MIME_result);

                        // Store the extension in $extension.
                        $extension = $extension_data['extension'];
                    }

                }


remplacez par
Code Select

                } else {
               
                $extension = '';
               
                foreach ($FILE_TYPES as $ext => $typedata){
               
                if ($typedata['mime'] == $URI_MIME_type){
                // Store the extension in $extension.
                $extension = $ext;
                break;
                }
               
                }
               
                if (!$extension){
               
                // We cannot determine an extension from the MIME type provided, so note an error. Reject the file as unsafe.
                $URI_failure_array[] = array( 'failure_ordinal'=>$failure_ordinal, 'URI_name'=> $_POST['URI_array'][$counter], 'error_code'=>$lang_upload_php['MIME_type_unknown']);
 
                // There is no need for further tests or action, so skip the remainder of the iteration.
                continue;
             
                }

                }



Les corrections ci dessous ont été inclues à la version 1.4.17:

  • 2008-04-10 mise à disposition de cpg1.4.17 {GauGau}
  • 2008-04-10 Correction de lal faille de sécurité (injection SQL pour les uploads par URI){Nibbler}
  • 2008-03-19 Ajout du language Welsh  (user contribution) {Nibbler}
  • 2008-03-02 Updated version count from cpg1.4.16 to cpg1.4.17 in subversion repository as a preparation for a possible future release {GauGau}
  • 2008-02-29 Changement du format des dates dans les fichiers langues pour une meilleure compatibilité avec windows {Nibbler}
  • 2008-02-12 mise à jour du fichier langue Roumaine (user contribution) {GauGau}
  • 2008-02-07 Ajout du fichier langue Latvian  (user contribution) {GauGau}
  • 2008-02-04 correction du bug de rotation des images avec ImageMagik {Nibbler}

Comment mettre à jour:
Pour mettre à jour n'importe quelle version de coppermine vers la version 1.4.17, Téléchargez la dernière version depuis la page de téléchargement et suivez les étapes de mise à jour décrites dans la documentation.

Si vous rencontrez des problèmes avec cette mise à jour, ouvre un nouveau sujet. Ne postez pas vos problèmes à la suite de ce sujet d'annonce, votre post serait effacé sans préavis.


Merci,
The Coppermine Team
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog

Pascal YAP

#2
April 11, 2008, 09:46:45 PM Last Edit: April 11, 2008, 11:45:47 PM by Pascal YAP
ModPack 1.4.17 par Stramm.
Exclusivement pour ceux qui utilisent le ModPack, cliquez ICI pour télécharger la version 1.4.17 du ModPack.

PYAP

ps :
1/ On télécharge CPG 1.4.17 sur son FTP, puis on fait un UPDATE.PHP
2/ On télécharge le ModPack 1.4.17 sur son FTP, puis on fait un UPDATE.PHP

Pascal YAP

#3
April 14, 2008, 12:59:24 PM
L'aventure continue avec une nouvelle mésaventure  ???
Rendez vous sur le sujet suivant pour la version 1.4.18 :

http://forum.coppermine-gallery.net/index.php/topic,51879.0.html

CLOSED
Print
Go Up Pages1
User actions