RELEASE NOTES FOR KOHA 3.14.3 6 février 2014
Koha est le premier logiciel libre et open source d'informatisation des bibliothèques (ILS). Les développements sont financés par des bibliothèques de type et de taille différents, des bénévoles, et le soutien d'entreprises partout dans le monde. Le site web du projet Koha est
http://koha-community.org/
Koha 3.14.3 peut être téléchargé à partir de :
http://download.koha-community.org/koha-3.14.03.tar.gz
Les instructions d'installation se trouvent :
http://wiki.koha-community.org/wiki/Installation_Documentation OU dans les fichiers INSTALL contenus dans le tarball
Cette version corrige 4 anomalies de sécurité :
* bug 11660: tools/pdfViewer.pl pourrait être utilisé pour lire n'importe quel fichier le serveur * bug 11661: l'éditeur de l'aide en ligne dans l'interface d'administration pourrait être utilisé pour modifier ou créer n'importe quel fichier sur le serveur avec les droits de l'utilisateur Apache * bug 11662:member-picupload.pl pourrait être utilisé pour écrire dans n'importe quel fichier du serveur avec les droits de l'utilisateur Apache. * bug 11666: la fonction d'import/export des grilles de catalogage ne demande pas d'authentification, et pourrait être utilisée pour exécuter des requêtes SQL nous désirées.
La correction du bug 11666 retire la possibilité d'exporter ou d'importer les grilles de catalogage en SQL.
Nous recommandons une mise à jour immédiate afin de bénéficier des corrections de ces failles de sécurité. Cependant, si vous ne pouvez réaliser cette mise à jour dès maintenant, vous pouvez limiter les risques en réalisant les opérations suivantes :
* supprimer le script pdfViewer.pl * supprimer le script memeber-picload.pl * rendre le script edithelp.pl non exécutable, avec la commande « chmod a-x edithelp.pl » * rendre le script import_export_framework.pl non exécutable, cd qui désactivera la fonctionnalité d'import/export des grilles de catalogage.
Nos remerciement à John Lightsey pour aovir trouvé et rapporté ces anomalies.
Cette verion comprend aussi une évolution et 10 corrections d'anomalie
Criticités : BLO bloquant
CRI critique MAJ majeur NOR normal MIN mineur TRI trivial
Evolutions en 3.14.3
Templates
11398 Correction d'un faute de frappe dans le message « An error occurred »
Anomalies critiques corrigées en 3.14.3
Utilisaire en ligne de commande
11417 MAJ Le script remove_unused_authorities.pl n'accepte pas le paramètre --test
OPAC
11277 MAJ Dans le thème bootstrap, erreur dand le lien pour afficher toutes le facettes.
Autres anomalies corrigées en 3.14.3
Architecture, interne et tuyauterie
11402 MIN Labels::_guide_box devrait retourner undef si des données non définies sont passées en paramètre.
Circulation
11075 MIN Cliquer sur « tout sélectionner » dans l'onglet d'export de la page de prêt réinitialise toutes les cases à cocher de renouvellement.
Utilitaires en ligne de commande
11188 MIN Faire en sorte que gather_print_notices.pl s'arrête en cas d'erreur sur l'ouverture d'un fichier.
Réservation de cours
11179 MIN Opac-course-details.pl affiche les exemplaires comme disponibles alors qu'ils sont empruntés.
Base de données
11249 NOR Ajout d'un index sur le nom des lecteurs
Documentation
11403 MIN La page du renouvellement n'a pas de fichier d'aide
Réservations
11445 NOR il est possible d'envoyer des notifications en double
Packaging
8921 MIN Koha-common*.deb devrait dépendre de cron
Recherche
7518 NOR La recherche avec des guillemets ne fonctionne pas. 11131 NOR La recherche d'autorité n'affiche pas de résumé lors d'une recherche sur tous les types d'autorité
Périodiques
11228 NOR L'explication de « notification au lecteur » n'est pas tout à fait juste
Outils
11279 NOR La nouvelle du jour ne permet pas la saisie de guillements