|
Titel: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: Andi am 19 August 2005, 17:57:30 Wie gestern bekannt wurde, ist in der Coppermine Gallerie eine Sicherheitslücke, beim Verarbeiten von EXIF-Daten gefunden worden.
Benutzer der Coppermine-MX 1.3.2 und 1.3.3 können die hier beigefügte Datei verwenden um das Loch zu stopfen. Einfach die bestehende Dateie /modules/Gallery/displayimage.php durch die neue ersetzen. Benutzer der Coppermine-Mx Versionen, kleiner als 1.3.2, sollten vorher unbedingt ein Update auf 1.3.3 machen. Alle anderen Benutzer der Coppermine sollten, wie hier im Originalthread des Coppermine Forums beschrieben, vorgehen: http://coppermine-gallery.net/forum/index.php?topic=20933 So wie es eine standallone Coppermine 1.3.4 demnächst geben wird, werden wir das Downloadpaket auch entsprechend aktualisieren ;) ps: Für die Betatester der Version 1.4.1 gibt es später die aktualisierten Dateien ;) Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: wob am 19 August 2005, 22:38:12 Thx Andi :-) wie ich schon immer sagte schneller als die Post ;)
Mfg Rene Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: Andi am 22 August 2005, 13:04:40 Sodale :)
die neue Version ist verfügbar: lesen: http://www.pragmamx.de/News-file-article-sid-583.html downloaden: http://www.pragmamx.de/Downloads-d_op-viewdownload-cid-80.html Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: Homicide am 07 September 2005, 17:04:55 kann es sein das sich in die aktuelle Version ein Fehler eingeschlichen hat?
ich wurde schon von 3 usern gefragt was da nicht funktioniert. Fehlermeldungen: Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 136 Notice: Undefined variable: HTTP_GET_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 144 Notice: Undefined variable: HTTP_COOKIE_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 151 Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/install.php on line 650 Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: jogi24 am 07 September 2005, 17:09:03 hi
löst das nicht dein prob ?? http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91757#msg91757 Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: RiotheRat am 07 September 2005, 17:09:51 Thread zum Abstellen des Fehlers:
http://www.pragmamx.de/modules.php?name=Forum&topic=13486.0 Kleine Anmerkung von Andi dazu: http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91820#msg91820 RtR Titel: Re: kleine Sicherheitslücke in Coppermine Gallerie Beitrag von: Homicide am 07 September 2005, 17:47:42 oops sorry, irgentwie war mir der button mit der Aufschrift |>>Suche| entgangen :)
aber nett das es Kollegen gibt die einen mit der Nase draufstoßen :) Danke, Problem erledigt Titel: neue Version 1.3.5 der Coppermine Gallerie Beitrag von: Andi am 28 September 2005, 18:57:27 Hallo :)
das Coppermine Team hat noch eine weitere kleine Sicherheitslücke gefixt, die es möglich machte "unsauberen HTML-Code" einzuschleusen. Zusätzlich wurden noch weitere kleine Fehlerchen behoben. In der pragmaMx-Version haben wir das oben geschilderte Problem mit den undefinierten Variablen gefixt. Das Ganze ist jetzt unter der Versionsnummer 1.3.5 im Downloadbereich (http://www.pragmamx.org/Downloads-d_op-viewdownload-cid-80.html)zu finden. |