Jump to content
Invision Board France
Sign in to follow this  
PersonalMode

Mise à jour de sécurité pour IP.Gallery 4.2.x et 5.0.x

Recommended Posts

PersonalMode

IPS a sorti un correctif de sécurité pour IP.Gallery 4.2.1 et IP.Gallery 5.0.5 pour corriger une faille (cross-site scripting) liée à l'upload de fichiers SWF.

 

SWF (Shockwave Flash) est un format de fichier utilisé pour affiché des films flash dans un document HTML, et quand les fichiers médias sont acceptés dans IP.Gallery, l'upload de fichiers SWF est accepté. Parce que les fichiers SWF permettent d’exécuter du script arbitraire sur le site sur lequel ils sont hébergés, IPS a sorti un correctif ce jour pour désactivé les fichiers SWF qui étaient accepté par défaut par IP.Gallery. Vous pourrez toujours autoriser l'utilisation des fichiers SWF après avoir appliqué ce correctif en suivant les instructions de cet article de la base de connaissances, cependant IPS vous recommande fortement de ne pas autoriser l'ajout de fichiers SWF à moins que vous n'ayez que des utilisateurs de confiance pouvant afficher des films dans IP.Gallery.

 

Pour appliquer ce correctif, merci de suivre les étapes suivantes :

  • Identifiez quelle version d'IP.Gallery vous utilisez.
  • Téléchargez le correctif approprié ci-dessous
  • Extraire le contenu du fichier sur votre ordinateur
  • Envoyez le contenu du dossier "upload" à la racine de votre forum (où se trouve le fichier conf_global.php), en écrasant tous les fichiers lorsque vous y êtes invité. Merci de vous référer la documentation si vous n'êtes pas familiarisé avec l'utilisation du FTP pour transférer des fichiers sur votre serveur.

 

Si vous êtes un utilisateur des produits "IPS Community in the Cloud" et que vous utilisez IP.Gallery 4.2.1 ou supérieur, vous n'avez aucune action à faire. IPS a déjà automatiquement corrigé votre installation. Si vous utilisez une version plus vieille que IP.Gallery 4.2.1, vous devez contacter le support technique d'IPS pour demander une mise à jour.
 

 

Si vous utilisez IP.Gallery 4.2.1, merci d'utiliser le fichier zip suivant :
zip.gif  gallery_4.2-patch-Jan_3_2013.zip   5.01KB   

Si vous utilisez IP.Gallery 5.0.5, merci d'utiliser le fichier zip suivant :
zip.gif  gallery_5.0-patch-Jan_3_2013.zip   5.6KB  
 

 

A cet instant, le paquet de téléchargement disponible dans l'espace client IPS a été mis à jour.

Si vous utilisez une version d'IP.Gallery qui ne figure pas dans la liste ci-dessus, nous vous recommandons de mettre à jour vers la dernière version pour obtenir ces correctifs de sécurité, ainsi que plusieurs autres correctifs de sécurité et de bugs.

IPS tient à remercier Vasil A (Bulgarie) pour avoir signalé cette vulnérabilité à leur attention.  

  • Like 1

Share this post


Link to post
Share on other sites
Youp3

Merci d’avoir effectué la traduction de cette annonce PersonalMode :bien:

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.