Un cadeau pour Noël : un SPIP bien sécurisé suite à la découverte de 3 failles.
Bonjour,
un message important si vous avez un site en SPIP : c'est Noël !!!
Oui certes c'est noël mais aussi, trois failles importantes nous ont été signalées depuis la semaine dernière. Elles ont été corrigées aussitôt et nous sortons donc de nouvelles versions.
Nouvelles au pluriel car les failles sont là depuis bien longtemps.
Nous vous encourageons bien sur à en profiter pour passer à la dernière version stable de SPIP (2.0.2) disponible ici : http://www.spip.net/fr_download
Cependant si vous êtes "coincé" avec une version plus ancienne de SPIP et
en attendant de passer à une version plus récente, vous trouverez une version
1.8.3b et une version 1.9.2g dans le répertoire
http://files.spip.org/spip/archives/
Merci a Jean Bon, Julien Cayssol et Pierre Gardenat pour nous avoir signalé les failles. N'hésitez pas à faire de même en signalant toute faille sur la
liste privée des cores développeurs : spip-team@rezo.net
Si vous avez des questions d'ordre général deux listes sont à disposition :
la liste des utilisateurs : http://listes.rezo.net/mailman/listinfo/spip
la liste des développeurs : http://listes.rezo.net/mailman/listinfo/spip-dev
Autre rappel, la mailing liste SPIP-annonce :
http://listes.rezo.net/mailman/listinfo/spip-ann est une
liste utilisée pour vous signaler les éventuels problèmes ou les
nouvelles versions. N'hésitez pas à vous y inscrire pour rester au
courant de l'actualité SPIP (le volume d'envoi est très faible).
Pour finir, quelques détails concernant les différences depuis la
sortie de la 2.0 :
2.0.1 -> 2.0.2
- refuser les urls avec le pseudo protocole data (13521)
- bonne année (13520)
- Unifier la mise en page dans les 3 onglets de gestion des langues (13519)
- encore quelques retouches sur l'agenda de l'espace publique (13517)
- le champ type de la balise A d'un logo de document était toujours vide (13512)
- la boucle DOCUMENTS ne donnait pas les documents attachés aux
messages de forums (13511)
- accepter les notes nommees <*> <+> <.> et autres caracteres
significatifs (13510)
- un peeling pour évacuer le point noir. (13508)
- amélioration du calcul de popularité (13506)
- lien incorrect dans le message à un visiteur venant de s'inscrire (13504)
- support du png8 comme format de image_format (l'extension sera bien
'png') (13501)
- authentification via LDAP/AD, lire le Samaccountname (13500)
- proteger l'$id fournit a calcul_branche_in (13498)
2.0.0 -> 2.0.1
- réparation d'un bug sur les urls standard et autres anciennes
implémentations (13489)
- problème de création du répertoire cache à l'install (13487)
- correction mineure sur le calcul des visites (13485)
- Compilateur : défaut sur la prise en compte sur le champ statut dans
le cas d'une requête sur une table principale (13484)
- correction pour IE6/7 sur les formulaires de l'espace privé (13481)
- il était impossible de déplacer SPIP dans un sous répertoire (13478)
Nous vous souhaitons de joyeuses fêtes.
Ben. (pour la tendre équipe SPIP)
Proposé par Jacques PYRAT