kleine Sicherheitslücke in Coppermine Gallerie

[Gast]

Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername und Passwort

[Andi]

Wie gestern bekannt wurde, ist in der Coppermine Gallerie eine Sicherheitslücke, beim Verarbeiten von EXIF-Daten gefunden worden.

Benutzer der Coppermine-MX 1.3.2 und 1.3.3 können die hier beigefügte Datei verwenden um das Loch zu stopfen. Einfach die bestehende Dateie /modules/Gallery/displayimage.php durch die neue ersetzen.
Benutzer der Coppermine-Mx Versionen, kleiner als 1.3.2, sollten vorher unbedingt ein Update auf 1.3.3 machen.

Alle anderen Benutzer der Coppermine sollten, wie hier im Originalthread des Coppermine Forums beschrieben, vorgehen:
http://coppermine-gallery.net/forum/index.php?topic=20933


So wie es eine standallone Coppermine 1.3.4 demnächst geben wird, werden wir das Downloadpaket auch entsprechend aktualisieren


ps:
Für die Betatester der Version 1.4.1 gibt es später die aktualisierten Dateien

[wob]

Thx Andi :-) wie ich schon immer sagte schneller als die Post


Mfg Rene

[Andi]

Sodale

die neue Version ist verfügbar:
lesen: http://www.pragmamx.de/News-file-article-sid-583.html
downloaden: http://www.pragmamx.de/Downloads-d_op-viewdownload-cid-80.html

[Homicide]

kann es sein das sich in die aktuelle Version ein Fehler eingeschlichen hat?
ich wurde schon von 3 usern gefragt was da nicht funktioniert.

Fehlermeldungen:
Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 136

Notice: Undefined variable: HTTP_GET_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 144

Notice: Undefined variable: HTTP_COOKIE_VARS in /home/htdocs/web0/html/community/modules/Gallery/include/init.inc.php on line 151

Notice: Undefined variable: HTTP_POST_VARS in /home/htdocs/web0/html/community/modules/Gallery/install.php on line 650

[jogi24]

hi

löst das nicht dein prob ??

http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91757#msg91757

[RiotheRat]

Thread zum Abstellen des Fehlers:
http://www.pragmamx.de/modules.php?name=Forum&topic=13486.0

Kleine Anmerkung von Andi dazu:
http://www.pragmamx.de/modules.php?name=Forum&topic=13494.msg91820#msg91820

RtR

[Homicide]

oops sorry, irgentwie war mir der button mit der Aufschrift |>>Suche| entgangen

aber nett das es Kollegen gibt die einen mit der Nase draufstoßen

Danke, Problem erledigt

[Andi]

Hallo

das Coppermine Team hat noch eine weitere kleine Sicherheitslücke gefixt, die es möglich machte "unsauberen HTML-Code" einzuschleusen. Zusätzlich wurden noch weitere kleine Fehlerchen behoben.

In der pragmaMx-Version haben wir das oben geschilderte Problem mit den undefinierten Variablen gefixt.

Das Ganze ist jetzt unter der Versionsnummer 1.3.5 im Downloadbereich zu finden.