Hi,
the library pclzip which enables Spip to manage zip files has just been updated.
Thanks to Philippe Drouot who found the bug !
This update introduces a mechanism to make zip files extraction more
secure (cf. http://www.phpconcept.net/pclzip/index.php#nouveautes --
in french --)
The "chmod" usage also modified [NoT: it's the mechanism that manages
acces and write restrictions on Unix filesystems]. That enables to
spip_loader to work on some hosting providers who caused some problems
with the last version of Spip.
[This update is only available actually on the dev. version of Spip]
--
James
translated with 3 hands and no brain by Gilles 
---------- original message ----------
From: James <james@rezo.net>
Date: 12 oct. 2006 23:14
Subject: ! [spip-dev] Mise à Jour de PclZip et ajustement de
l'application du chmod
To: spip-core@rezo.net
Salut,
la librairie pclzip qui permet à spip de gérer les fichiers zip vient
d'être mise à jour.
Merci à Philippe Drouot qui a trouvé le bug !
Cette mise à jour introduit notament un système permettant de sécuriser
l'extraction de fichiers zip (cf.
http://www.phpconcept.net/pclzip/index.php#nouveautes)
De plus, on améliore légèrement la gestion du chmod, ce qui permet à
spip_loader de fonctionner chez les hébergeurs qui posaient problème
récement.
--
James
_______________________________________________
liste: http://listes.rezo.net/mailman/listinfo/spip-dev
doc: http://www.spip.net/
dev: http://trac.rezo.net/trac/spip/
irc://irc.freenode.net/spip