Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Gallery 4.2.x et 5.0.x

PersonalMode

Par PersonalMode
dans Invision Power Services

 Partager

Messages recommandés

  • Administration
PersonalMode Apericube

PersonalMode

Posté(e)
  • Administration
Posté(e)

IPS a sorti un correctif de sécurité pour IP.Gallery 4.2.1 et IP.Gallery 5.0.5 pour corriger une faille (cross-site scripting) liée à l'upload de fichiers SWF.

 

SWF (Shockwave Flash) est un format de fichier utilisé pour affiché des films flash dans un document HTML, et quand les fichiers médias sont acceptés dans IP.Gallery, l'upload de fichiers SWF est accepté. Parce que les fichiers SWF permettent d’exécuter du script arbitraire sur le site sur lequel ils sont hébergés, IPS a sorti un correctif ce jour pour désactivé les fichiers SWF qui étaient accepté par défaut par IP.Gallery. Vous pourrez toujours autoriser l'utilisation des fichiers SWF après avoir appliqué ce correctif en suivant les instructions de cet article de la base de connaissances, cependant IPS vous recommande fortement de ne pas autoriser l'ajout de fichiers SWF à moins que vous n'ayez que des utilisateurs de confiance pouvant afficher des films dans IP.Gallery.

 

Pour appliquer ce correctif, merci de suivre les étapes suivantes :

  • Identifiez quelle version d'IP.Gallery vous utilisez.
  • Téléchargez le correctif approprié ci-dessous
  • Extraire le contenu du fichier sur votre ordinateur
  • Envoyez le contenu du dossier "upload" à la racine de votre forum (où se trouve le fichier conf_global.php), en écrasant tous les fichiers lorsque vous y êtes invité. Merci de vous référer la documentation si vous n'êtes pas familiarisé avec l'utilisation du FTP pour transférer des fichiers sur votre serveur.

 

Si vous êtes un utilisateur des produits "IPS Community in the Cloud" et que vous utilisez IP.Gallery 4.2.1 ou supérieur, vous n'avez aucune action à faire. IPS a déjà automatiquement corrigé votre installation. Si vous utilisez une version plus vieille que IP.Gallery 4.2.1, vous devez contacter le support technique d'IPS pour demander une mise à jour.
 

 

Si vous utilisez IP.Gallery 4.2.1, merci d'utiliser le fichier zip suivant :
zip.gif  gallery_4.2-patch-Jan_3_2013.zip   5.01KB   

Si vous utilisez IP.Gallery 5.0.5, merci d'utiliser le fichier zip suivant :
zip.gif  gallery_5.0-patch-Jan_3_2013.zip   5.6KB  
 

 

A cet instant, le paquet de téléchargement disponible dans l'espace client IPS a été mis à jour.

Si vous utilisez une version d'IP.Gallery qui ne figure pas dans la liste ci-dessus, nous vous recommandons de mettre à jour vers la dernière version pour obtenir ces correctifs de sécurité, ainsi que plusieurs autres correctifs de sécurité et de bugs.

IPS tient à remercier Vasil A (Bulgarie) pour avoir signalé cette vulnérabilité à leur attention.  

  • J’aime 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.