Wie gestern bekannt wurde, ist in der Coppermine Gallerie eine Sicherheitslücke, beim Verarbeiten von EXIF-Daten gefunden worden.
Benutzer der Coppermine-MX 1.3.2 und 1.3.3 können die hier beigefügte Datei verwenden um das Loch zu stopfen. Einfach die bestehende Dateie /modules/Gallery/displayimage.php durch die neue ersetzen.
Benutzer der Coppermine-Mx Versionen, kleiner als 1.3.2, sollten vorher unbedingt ein Update auf 1.3.3 machen.
Alle anderen Benutzer der Coppermine sollten, wie hier im Originalthread des Coppermine Forums beschrieben, vorgehen:
http://coppermine-gallery.net/forum/index.php?topic=20933
So wie es eine standallone Coppermine 1.3.4 demnächst geben wird, werden wir das Downloadpaket auch entsprechend aktualisieren ;)
ps:
Für die Betatester der Version 1.4.1 gibt es später die aktualisierten Dateien ;)
Thx Andi :-) wie ich schon immer sagte schneller als die Post ;)
Mfg Rene
Sodale :)
die neue Version ist verfügbar:
lesen: http://www.pragmamx.de/News-file-article-sid-583.html
downloaden: http://www.pragmamx.de/Downloads-d_op-viewdownload-cid-80.html
kann es sein das sich in die aktuelle Version ein Fehler eingeschlichen hat?
ich wurde schon von 3 usern gefragt was da nicht funktioniert.
Fehlermeldungen:
Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 136
Notice: Undefined variable: HTTP_GET_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 144
Notice: Undefined variable: HTTP_COOKIE_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 151
Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/install.php on line 650
hi
löst das nicht dein prob ??
http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91757#msg91757
Thread zum Abstellen des Fehlers:
http://www.pragmamx.de/modules.php?name=Forum&topic=13486.0
Kleine Anmerkung von Andi dazu:
http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91820#msg91820
RtR
oops sorry, irgentwie war mir der button mit der Aufschrift |>>Suche| entgangen :)
aber nett das es Kollegen gibt die einen mit der Nase draufstoßen :)
Danke, Problem erledigt
Hallo :)
das Coppermine Team hat noch eine weitere kleine Sicherheitslücke gefixt, die es möglich machte "unsauberen HTML-Code" einzuschleusen. Zusätzlich wurden noch weitere kleine Fehlerchen behoben.
In der pragmaMx-Version haben wir das oben geschilderte Problem mit den undefinierten Variablen gefixt.
Das Ganze ist jetzt unter der Versionsnummer 1.3.5 im Downloadbereich (http://www.pragmamx.org/Downloads-d_op-viewdownload-cid-80.html)zu finden.