Software-update: Gallery 2.2.4

Gallery logo (45 pix) Afgelopen maandag is versie 2.2.4 van Gallery uitgebracht. Gallery is een geavanceerd, in PHP geschreven, programma waarmee online fotoalbums kunnen worden gemaakt. Zo worden, in tegenstelling tot bijvoorbeeld JAlbum, de foto's in een database opgeslagen en is er een webserver nodig om het geheel te laten draaien. Andere features zijn bijvoorbeeld de Photo Management-optie die onder andere automatisch thumbnails kan creëren, foto's kan roteren en de grootte ervan kan aanpassen. Tevens is het mogelijk om lees- en/of schrijfrechten toe te kennen aan de albums en zijn er talloze modules om de mogelijkheden verder uit te breiden of het uiterlijk aan te passen. Versie 2.2.4 lost een aantal ernstige beveiligingsproblemen op en upgraden wordt dan ook sterk aangeraden. Meer informatie in in het changelog te vinden:

Gallery 2.2.4 addresses the following security vulnerabilities:
  • Publish XP module - Fixed unauthorized album creation and file uploads.
  • URL rewrite module - Fixed local file inclusion vulnerability in unsecured admin controller and information disclosure in hotlink protection.
  • Core / add-item modules - Fixed Cross Site Scripting (XSS) vulnerabilities through malicious file names.
  • Installation (Gallery application) - Update web-accessibility protection of the storage folder for Apache 2.2.
  • Core (Gallery application) / MIME module - Fixed vulnerability in checks for disallowed file extensions in file uploads.
  • Gallery Remote module - Added missing permissions checks for some GR commands.
  • WebDAV module - Fixed Cross Site Scripting (XSS) vulnerability through HTTP PROPPATCH.
  • WebDAV module - Fixed information (item data) disclosure in a WebDAV view.
  • WebDAV module - Bug fix for directory listing issue (not security related).
  • Comment module - Fixed information (item data) disclosure in comment views.
  • Core module (Gallery application) - Improved resilience against item information disclosure attacks.
  • Slideshow module - Fixed information (item data) disclosure in the slideshow.
  • Print modules - Fixed information (item data) disclosure in several print modules.
  • Core / print modules - Fixed arbitrary URL redirection (phishing attacks) in the core module and several print modules.
  • WebCam module - Fixed proxied request weakness.
[break]
Gallery screenshot (410 pix)
Versienummer 2.2.4
Releasestatus Final
Website SourceForge
Download http://codex.gallery2.org/Gallery2:Download#Packages
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 29-12-2007 15:23 3

29-12-2007 • 15:23

3

Bron: SourceForge

Update-historie

10-'10 Gallery 3.0 4
03-'10 Gallery 3.0 RC1 12
10-'08 Gallery 2.3 5
10-'08 Gallery 2.3 rc2 7
09-'08 Gallery 2.2.6 3
09-'08 Gallery 1.5.9 11
08-'08 Gallery 1.5.8 2
07-'08 Gallery 2.3 RC 1 12
06-'08 Gallery 2.2.5 6
12-'07 Gallery 2.2.4 3
Meer historie

Lees meer

Gallery

geen prijs bekend

4 van 5 sterren
System en netwerk utilities Serversoftware Open source

Reacties (3)

-Moderatie-faq
3
3
1
1
0
0
Wijzig sortering
Froos 29 december 2007 22:57
Klein detail: de foto's zitten niet in de database, de albuminformatie wel. Dus geen blops in je MySQL :)
Anoniem: 220633 29 december 2007 23:24
Ik heb net de upgrade van 2.2.3 naar 2.2.4 uitgevoerd. In één woord: flawless!
bastv 30 december 2007 10:02
binnen 5 minuten geupgrade van 2.2.3 naar 2.2.4
moest wel eerst de upgrade en install directory uploaden (zit niet in het upgrade pakket) dit omdat de core update hierom vraagt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq