█ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █ █ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

█ █ COPPERMINE 1.4.26: MISE A JOUR DE SECURITE OBLIGATOIRE █ █

Started by François Keller, February 01, 2010, 07:06:14 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

François Keller

L'équipe de développement de Coppermine publie une mise à jour de sécurité pour Coppermine afin de contrer une faille récemment découverte. Il est important que tous les utilisateurs utilisant cpg1.4.25 ou antérieurs mettent à jour leur galerie le plus rapidement possible.

Comment mettre à jour::
Les utilisateurs utilisant une version antérieure à cpg1.4.26 doivent mettre leur galerie à jour imlmédiatement en téléchargeant la dernière version depuis la page de téléchargement et en suivant les étapes de mise à jour décrites dans la documentation.

Pour ceux qui veulent appliquer le patch de correction de la faille manuellement à leur galerie Coppermine, ouvrez upload.php, trouvez
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} {$URI_failure_array[$i]['URI_name']}</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";
et remplacez par
echo "<tr><td>{$URI_failure_array[$i]['failure_ordinal']} ".htmlentities($URI_failure_array[$i]['URI_name'])."</td><td>{$URI_failure_array[$i]['error_code']}</td></tr>";

Aide:
Si vous rencontrez des problèmes avec cette mise à jour, créez un nouveau sujet sur notre forum. Ne postez pas vos problèmes dans ce sujet d'annonce - votre post serait immédiatement effacé.

Pourquoin la publication de cpg1.4.26 ?
Cette version corrige une faille découverte récemment dans la validation des entrées qui permets (si vous n'avez pas appliqué le patch ou mis à jour) à une visteur malveillant d'inclure ses propres routines de scripts (sujet (en anglais)).

En plus, cpg1.4.26 inclue des corrections pour les problèmes suivant non relatifs à la sécurité:

  • Ajout d'une verification de version au gestionnaire de plugins - fonction portée depuis cpg1.5.x (sujet)
  • Mise à jour du fichier lange Italienne
  • Modification du Bridge vBulletin pour adapter les changements de vB3.x à vB4.x
  • Correction des droits dans la focntion recadrer/tourner
  • Correction du problème de cache avec XP publisher
  • Correction du problème de création d'albumes avec XP Publisher avec MySQL en mode strict
  • Mise à jour du fichier langue Allemande (ajout de chaines manquantes)
  • Mise à joru du bridge MyBB vers 1.4
  • Mise à jour du fichier langue Tchèque (contribution d'utilisateur)
  • Mise à jour du fichier langue Slovaque (contribution d'utilisateur)
  • Mise à jour du fichier langue Italienne (contribution d'utilisateur)

Merci à Aditya Mooley pour la création du patch et merci à Ivan Buetler et au GESEC Team pour la découverte de la faille de sécurité


Merci
L'équipe de développement de Coppermine
Avez vous lu la DOC ? la FAQ ? et cherché sur le forum avant de poster ?
Did you read the DOC ? the FAQ ? and search the board before posting ?
Mon Blog