RELEASE NOTES FOR KOHA 3.14.3 6 février 2014

Koha est le premier logiciel libre et open source d'informatisation des bibliothèques (ILS). Les développements sont financés par des bibliothèques de type et de taille différents, des bénévoles, et le soutien d'entreprises partout dans le monde. Le site web du projet Koha est

  http://koha-community.org/

Koha 3.14.3 peut être téléchargé à partir de :

  http://download.koha-community.org/koha-3.14.03.tar.gz

Les instructions d'installation se trouvent :

  http://wiki.koha-community.org/wiki/Installation_Documentation
  
  OU dans les fichiers INSTALL contenus dans le tarball

Cette version corrige 4 anomalies de sécurité :

* bug 11660: tools/pdfViewer.pl pourrait être utilisé pour lire n'importe quel fichier le serveur * bug 11661: l'éditeur de l'aide en ligne dans l'interface d'administration pourrait être utilisé pour modifier ou créer n'importe quel fichier sur le serveur avec les droits de l'utilisateur Apache * bug 11662:member-picupload.pl pourrait être utilisé pour écrire dans n'importe quel fichier du serveur avec les droits de l'utilisateur Apache. * bug 11666: la fonction d'import/export des grilles de catalogage ne demande pas d'authentification, et pourrait être utilisée pour exécuter des requêtes SQL nous désirées.

La correction du bug 11666 retire la possibilité d'exporter ou d'importer les grilles de catalogage en SQL.

Nous recommandons une mise à jour immédiate afin de bénéficier des corrections de ces failles de sécurité. Cependant, si vous ne pouvez réaliser cette mise à jour dès maintenant, vous pouvez limiter les risques en réalisant les opérations suivantes :

* supprimer le script pdfViewer.pl * supprimer le script memeber-picload.pl * rendre le script edithelp.pl non exécutable, avec la commande « chmod a-x edithelp.pl » * rendre le script import_export_framework.pl non exécutable, cd qui désactivera la fonctionnalité d'import/export des grilles de catalogage.

Nos remerciement à John Lightsey pour aovir trouvé et rapporté ces anomalies.

Cette verion comprend aussi une évolution et 10 corrections d'anomalie

Criticités : BLO bloquant

		CRI 	critique
		MAJ 	majeur
		NOR 	normal
		MIN 	mineur
		TRI 	trivial

Evolutions en 3.14.3

Templates


      11398   Correction d'un faute de frappe dans le message « An error occurred »

Anomalies critiques corrigées en 3.14.3

Utilisaire en ligne de commande


      11417   MAJ   Le script remove_unused_authorities.pl n'accepte pas le paramètre --test

OPAC


      11277   MAJ   Dans le thème bootstrap, erreur dand le lien pour afficher toutes le facettes.
      

Autres anomalies corrigées en 3.14.3

Architecture, interne et tuyauterie


      11402   MIN  Labels::_guide_box devrait retourner undef si des données non définies sont passées en paramètre.
      

Circulation


      11075   MIN  Cliquer sur « tout sélectionner » dans l'onglet d'export de la page de prêt réinitialise toutes les cases à cocher de renouvellement.

Utilitaires en ligne de commande


      11188   MIN  Faire en sorte que gather_print_notices.pl s'arrête en cas d'erreur sur l'ouverture d'un fichier.

Réservation de cours


      11179   MIN   Opac-course-details.pl affiche les exemplaires comme disponibles alors qu'ils sont empruntés.

Base de données


      11249   NOR  Ajout d'un index sur le nom des lecteurs

Documentation


      11403   MIN  La page du renouvellement n'a pas de fichier d'aide

Réservations


      11445   NOR  il est possible d'envoyer des notifications en double

Packaging


      8921   MIN   Koha-common*.deb devrait dépendre de cron

Recherche


      7518   NOR  La recherche avec des guillemets ne fonctionne pas.
      11131  NOR  La recherche d'autorité n'affiche pas de résumé lors d'une recherche sur tous les types d'autorité

Périodiques


      11228   NOR   L'explication de « notification au lecteur » n'est pas tout à fait juste

Outils


      11279   NOR   La nouvelle du jour ne permet pas la saisie de guillements