kleine Sicherheitslücke in Coppermine Gallerie

Begonnen von Andi, 19 August 2005, 17:57:30

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Andi

Wie gestern bekannt wurde, ist in der Coppermine Gallerie eine Sicherheitslücke, beim Verarbeiten von EXIF-Daten gefunden worden.

Benutzer der Coppermine-MX 1.3.2 und 1.3.3 können die hier beigefügte Datei verwenden um das Loch zu stopfen. Einfach die bestehende Dateie /modules/Gallery/displayimage.php durch die neue ersetzen.
Benutzer der Coppermine-Mx Versionen, kleiner als 1.3.2, sollten vorher unbedingt ein Update auf 1.3.3 machen.

Alle anderen Benutzer der Coppermine sollten, wie hier im Originalthread des Coppermine Forums beschrieben, vorgehen:
http://coppermine-gallery.net/forum/index.php?topic=20933


So wie es eine standallone Coppermine 1.3.4 demnächst geben wird, werden wir das Downloadpaket auch entsprechend aktualisieren ;)


ps:
Für die Betatester der Version 1.4.1 gibt es später die aktualisierten Dateien ;)
schön´s Grüssle, Andi

wob

Thx Andi :-) wie ich schon immer sagte schneller als die Post ;)


Mfg Rene
Ideen sind immer gut, nur diese Idee`n umsetzen ist eine andere frage :-)

Andi

schön´s Grüssle, Andi

Homicide

kann es sein das sich in die aktuelle Version ein Fehler eingeschlichen hat?
ich wurde schon von 3 usern gefragt was da nicht funktioniert.

Fehlermeldungen:
Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 136

Notice: Undefined variable: HTTP_GET_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 144

Notice: Undefined variable: HTTP_COOKIE_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 151

Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/install.php on line 650

jogi24


RiotheRat

Unaufgeforderte PNs & Emails werden ignoriert

Erst wenn die letzte Zeile Code verhunzt, der letzte Server gehackt und der letzte Script-Kidde befriedigt ist, erst dann, werdet Ihr feststellen, dass Nuke nicht sicher ist...

Homicide

oops sorry, irgentwie war mir der button mit der Aufschrift |>>Suche| entgangen :)

aber nett das es Kollegen gibt die einen mit der Nase draufstoßen :)

Danke, Problem erledigt

Andi

Hallo :)

das Coppermine Team hat noch eine weitere kleine Sicherheitslücke gefixt, die es möglich machte "unsauberen HTML-Code" einzuschleusen. Zusätzlich wurden noch weitere kleine Fehlerchen behoben.

In der pragmaMx-Version haben wir das oben geschilderte Problem mit den undefinierten Variablen gefixt.

Das Ganze ist jetzt unter der Versionsnummer 1.3.5 im Downloadbereich zu finden.
schön´s Grüssle, Andi