Autor Tema: Vulnerabilidad Galerías Coppermine y parche de actualización (Leído 4664 veces)

ladyblues · « **en:** 22 de Febrero de 2006, 02:03:20 pm »

Hace unos días fue descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota en aquellas galerías en las que se permitía el registro de usuarios y pudieran subir archivos. Afortunadamente ha salido el parche de actualización.
Las galerías se pueden parchear tanto de forma manual, modificando nosotros directamente el código, como sustituyendo los dos archivos que incluye el parche, a saber: showdocs.php (en la carpeta docs de nuestra galería) e init.inc.php (en la carpeta include).

Aquí la descarga del archivo zip

Aquí la información y el parcheo manual

Aquí la web de Coppermine

La vulnerabilidad no es una broma precisamente, así que no perdáis el tiempo.
Saludos.

Mabel

destroyer · « **Respuesta #1 en:** 22 de Febrero de 2006, 02:20:28 pm »

Gracias Mabel..

Liamngls · « **Respuesta #2 en:** 22 de Febrero de 2006, 02:55:13 pm »

Propicias gracias

Dabo · « **Respuesta #3 en:** 22 de Febrero de 2006, 04:14:49 pm »

Gracias

Aj · « **Respuesta #4 en:** 22 de Febrero de 2006, 05:40:30 pm »

Ya su os vale, ya !!!!!

Que susto me disteis ayer, publicais la desactivacion de las galerias en caborian, no decis nada aqui, voy a la pagina de coppermine veo el parche y yo creyendo que no valia... todo el dia asustao

Total, para una galeria que tengo en el servidor de mi casa, y solo tiene una referencia...... pero porsiaca, parcheao anda...

algeck · « **Respuesta #5 en:** 23 de Febrero de 2006, 10:32:29 am »

Y si no tienes activado ningun usuario??? Yo es que tengo mi galeria por coppermine pero solo estoy yo

.

Edito:

Ahora que lo miro bien, en docs no tengo ningun archivo estension .php. Aunque en includes si tengo el otro.

Saludos

Dabo · « **Respuesta #6 en:** 23 de Febrero de 2006, 11:34:52 pm »

Yo todavía en davidhm lo tengo desactivado, desde hace unos días...

ladyblues · « **Respuesta #7 en:** 24 de Febrero de 2006, 01:05:20 am »

Algeck, ¿qué versión de coppermine tienes?

A ver si estás con el fenómeno poltergeist de las galerías jejejeje
Dabo, ya estás actualizando no te hagas el remolón, que son dos archivos de nada y se hace en un minuto. Yo actualicé 4 galerías a golpe de sftp y tan pancha

Mabel

algeck · « **Respuesta #8 en:** 24 de Febrero de 2006, 07:45:49 am »

Cita de: ladyblues en 24 de Febrero de 2006, 01:05:20 am

Algeck, ¿qué versión de coppermine tienes?

Pues ni dea chica. Se que es una antigua, por que la nueva no conseguia que me funcionara.

ladyblues · « **Respuesta #9 en:** 24 de Febrero de 2006, 11:02:55 am »

Pásame el link si quieres y le echo un view.
Te ocurre como a uno que yo me sé, que tiene que actualizar su galería a la última versión y luego meterle el parche para esta vulnerabilidad

Un saludín, peque.
Mabel

Noticias:

Autor Tema: Vulnerabilidad Galerías Coppermine y parche de actualización (Leído 4664 veces)

ladyblues

Vulnerabilidad Galerías Coppermine y parche de actualización

destroyer

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

Liamngls

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

Dabo

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

Aj

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

algeck

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

Dabo

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

ladyblues

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

algeck

Re: Vulnerabilidad Galerías Coppermine y parche de actualización

ladyblues

Re: Vulnerabilidad Galerías Coppermine y parche de actualización