Foros de daboweb

MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación => Webmasters - Diseño Web - Programación - Diseño gráfico => Mensaje iniciado por: ladyblues en 22 de Febrero de 2006, 02:03:20 pm

Título: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: ladyblues en 22 de Febrero de 2006, 02:03:20 pm

Hace unos días fue descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota en aquellas galerías en las que se permitía el registro de usuarios y pudieran subir archivos. Afortunadamente ha salido el parche de actualización.
Las galerías se pueden parchear tanto de forma manual, modificando nosotros directamente el código, como sustituyendo los dos archivos que incluye el parche, a saber: showdocs.php (en la carpeta docs de nuestra galería) e init.inc.php (en la carpeta include).

Aquí la descarga del archivo zip (http://coppermine-gallery.net/forum/index.php?action=dlattach;topic=28062.0;attach=3272)

Aquí la información y el parcheo manual (http://coppermine-gallery.net/forum/index.php?topic=28062.0)

Aquí la web de Coppermine (http://coppermine-gallery.net/index.php)

La vulnerabilidad no es una broma precisamente, así que no perdáis el tiempo.
Saludos.

Mabel

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: destroyer en 22 de Febrero de 2006, 02:20:28 pm

Gracias Mabel.. 

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: Liamngls en 22 de Febrero de 2006, 02:55:13 pm

Propicias gracias  :fumando:

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: Dabo en 22 de Febrero de 2006, 04:14:49 pm

Gracias  ;-)

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: Aj en 22 de Febrero de 2006, 05:40:30 pm

Ya su os vale, ya !!!!!

Que susto me disteis ayer, publicais la desactivacion de las galerias en caborian, no decis nada aqui, voy a la pagina de coppermine veo el parche y yo creyendo que no valia... todo el dia asustao  :haha: :haha: :haha: :haha: :haha: :haha:

Total, para una galeria que tengo en el servidor de mi casa, y solo tiene una referencia...... pero porsiaca, parcheao anda...

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: algeck en 23 de Febrero de 2006, 10:32:29 am

Y si no tienes activado ningun usuario??? Yo es que tengo mi galeria por coppermine pero solo estoy yo  :destroyer:.

Edito:

Ahora que lo miro bien, en docs no tengo ningun archivo estension .php. Aunque en includes si tengo el otro.

Saludos

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: Dabo en 23 de Febrero de 2006, 11:34:52 pm

Yo todavía en davidhm lo tengo desactivado, desde hace unos días...

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: ladyblues en 24 de Febrero de 2006, 01:05:20 am

Algeck, ¿qué versión de coppermine tienes?

A ver si estás con el fenómeno poltergeist de las galerías jejejeje
Dabo, ya estás actualizando no te hagas el remolón, que son dos archivos de nada y se hace en un minuto. Yo actualicé 4 galerías a golpe de sftp y tan pancha ;-)

Mabel

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: algeck en 24 de Febrero de 2006, 07:45:49 am

Cita de: ladyblues en 24 de Febrero de 2006, 01:05:20 am

Algeck, ¿qué versión de coppermine tienes?

Pues ni dea chica. Se que es una antigua, por que la nueva no conseguia que me funcionara.  :destroyer:

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: ladyblues en 24 de Febrero de 2006, 11:02:55 am

Pásame el link si quieres y le echo un view.
Te ocurre como a uno que yo me sé, que tiene que actualizar su galería a la última versión y luego meterle el parche para esta vulnerabilidad ;-)

Un saludín, peque.
Mabel

Título: Re: Vulnerabilidad Galerías Coppermine y parche de actualización
Publicado por: Dabo en 26 de Febrero de 2006, 12:32:56 am

 :-d