[Outdated]: █ █ Aggiornamento Coppermine 1.4.22 █ █ [Outdated]: █ █ Aggiornamento Coppermine 1.4.22 █ █
 

News:

CPG Release 1.6.26
Correct PHP8.2 issues with user and language managers.
Additional fixes for PHP 8.2
Correct PHP8 error with SMF 2.0 bridge.
Correct IPTC supplimental category parsing.
Download and info HERE

Main Menu

[Outdated]: █ █ Aggiornamento Coppermine 1.4.22 █ █

Started by Davide Renda, April 30, 2009, 06:39:41 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Davide Renda

April 30, 2009, 06:39:41 PM Last Edit: May 27, 2009, 11:25:27 AM by Davide Renda
Il team di sviluppo Coppermine rilascia un aggiornamento di sicurezza per colmare una vulnerabilità recentemente scoperta. E' importante che tutti gli utenti della versione 1.4.21 o precedenti aggiornino all'ultima versione al più presto.

Come aggiornare:
Gli utenti di versioni precedenti alla 1.4.22 dovranno aggiornare immediatamentescaricando l'ultima versione dalla pagina download e seguendo la documentazione al riguardo.
Per coloro i quali desiderino applicare unicamente un fix manuale alla propria installazione Coppermine, apritedocs/showdoc.php e rimpiazzate:
Code Select
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);
con le seguenti linee di codice:
Code Select
// harden against expolits: check the requested vars, replace illegal chars
$file = stripslashes($file);
$forbidden_chars = array("..", "/", "%", "<", ">", "$", "'", '"');
$file = str_replace($forbidden_chars, '', $file);
$add_stylesheet = str_replace($forbidden_chars, '', $add_stylesheet);

Supporto:
Se incontrate problemi con questo aggiornamento, utilizzate il forum di supporto Update (in inglese) o questo stesso forum per chi non ha confidenza con l'inglese.

Perché di questo rilascio?
Questo rilascio copre una possibile vulnerabilità recentemente scoperta che potrebbe permettere ad un utente di lanciare un attacco XSS (thread in inglese).

Inoltre, Coppermine 1.4.22 include altri fix non direttamente relativi alla sicurezza:

  • Termine dei ban temporanei erroneo a causa dell'ora non corretta
  • Aumento della lunghezza massima delle password da 8 a 25 caratteri

Grazie a Gerendi Sandor Attila che ha scoperto la vulnerabilità e aNibbler per aver codificato il fix.


grazie,
The Coppermine Team

Davide Renda

#1
April 30, 2009, 06:40:54 PM
Come sempre, gli utenti del Modpack di Stramm dovranno, per il momento, limitarsi ad applicare il fix manuale in attesa del rilascio della nuova versione.

Davide Renda

#2
May 05, 2009, 09:41:22 PM
Modpack 1.4.22 disponibile QUI
Print
Go Up Pages1
User actions