የ 26 መጋቢት 2019, ማጊቶ የ SQL ተጋላጭነትን ለማስተካከል የ PRODSECBUG-2198 የደህንነት ቅንጅት አወጣ ፡፡ በዚህ ተጋላጭነት ምክንያት ደህንነቱ ያልተረጋገጠ ተጠቃሚ ስሱ መረጃዎችን በማጣት የ SQL ኮድ መፈጸም ይችላል። እነዚህን የተጠናቀቁ ንጣፎች በተቻለ ፍጥነት እንዲጭኑ አጥብቀን እንመክራለን።
- PRODSECBUG-2198 መረጃ
- CVSSv3 ከባድ: 9 (ወሳኝ)
- የሚታወቁ ጥቃቶች-አንድም ፡፡
- መግለጫ ያልተፈቀደ ተጠቃሚ በሴኪው ተጋላጭነት አማካይነት የዘፈቀደ ኮድ ሊፈጽም ይችላል ፣ ይህም ጥንቃቄ የጎደለው ውሂብን ማጣት ያስከትላል ፡፡
- ተፅእኖ ያለው ምርት-Magento ክፍት ምንጭ ቅድመ-1.9.4.1 እና የማግኔቶ ንግድ ከ 1.14.4.1 ፣ Magento 2.1 በፊት ከ ‹2.1.17› ፣ Magento 2.2 በፊት ከ ‹2.2.8› ፣ Magento 2.3 በፊት ፡፡
- ተጠግኗል በ: Magento ክፍት ምንጭ 1.9.4.1 ፣ Magento Commerce 1.14.4.1 ፣ SUPEE-11086 ፣ Magento 2.1.17 ፣ Magento 2.2.8 ፣ Magento 2.3.1
- ሪፖርተር-cfreal ፡፡
የ PRODSECBUG-2198 ንጣፍ ለመጫን በቀላሉ በቀላሉ የሚከተሉትን የሚከተሉትን የ 6 ነጥቦችን ያሂዱ:
- በማግኔትዎ ላይ የተመሠረተ ኢኮሜርስዎን ምትኬ ያስቀምጡላቸው።: - የእርስዎ ማከማቻ ከፓትኪ ፋይሎቹ ጋር አንዳንድ ግጭት ሊኖረው ስለሚችል ማጊንቲን መደብርን ማገዝ ብልህነት ነው ፣
- የማግኔት ጣቢያውን ጣውላ ያውርዱ ፡፡: የ PRODSECBUG-2198 patch ን ያውርዱ ከ quiየማርቶንቶ ማከማቻዎን ትክክለኛውን ሥሪት በመምረጥ ወደ Magento root አቃፊዎ ይስቀሉ።
- ሽፋኑን ይተግብሩ ፡፡: አገልጋዩን በ shellል (ኤስ.ኤስ) በኩል ይድረሱ እና የስርወ ማውጫውን ያስገቡ። የሚከተሉትን ትዕዛዞችን ያሂዱ
- የማግኔትዎ መሸጎጫዎን ያፅዱ።: ማሸጊያውን ከተተገበሩ በኋላ የማጊንቶ መሸጎጫውን ለማፅዳት እንመክራለን ፡፡ የማርቶንቶ አስተዳዳሪ መሸጎጫ ማጽዳት እና ማፅዳት ወይም የሚከተሉትን የኤስኤስኤች ትዕዛዞችን መፈጸም ይችላሉ-
-
- php Bin / magento መሸጎጫ: መፍሰስ።
- የ ‹php Bin / magento መሸጎጫ› ንፁህ ፡፡
- የፓይፕ መጫኑን ያረጋግጡ ፡፡መልስ: - ፓኬጁ በትክክል ተጭኖ እንደሆነ ለማወቅ የሚከተለውን ትእዛዝ ያሂዱ:
-
- grep '|' መተግበሪያው / ወዘተ / applied.patches.lis
- የፓኬት ፋይሉን ያስወግዱ።: ከተሳካ የፓኬት ጭነት በኋላ ፣ የ .ፕትክ ፋይልን ከማጉሪንቶ ሥር ማስወገድ ይችላሉ ፡፡ ኤስኤስኤች በመጠቀም እሱን ለማስወገድ የሚከተለውን ትእዛዝ ያሂዱ-
እስቲ ልብ በል ፡፡:
በ Magento 2.2 CE ስሪት ውስጥ ከዚህ በላይ ባለው ዘዴ የሚከተለው ስህተት ሊኖርዎት ይችላል-
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: አማራጭ አልታወቀም “–Git”
ለተጨማሪ መረጃ “diff –help” ይሞክሩ ፡፡
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: መስመር 2: ማውጫ: ትእዛዝ አልተገኘም
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: መስመር 3: -: ትእዛዝ አልተገኘም
ይህንን ስህተት ለማስወገድ ከዚህ በታች ያሉትን ደረጃዎች ይከተሉ-
- ጂት የሚጠቀሙ ከሆነ
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- ሽፋኑን ይጠቀሙ።
ከመሄጃ መንገዶች በፊት ሀ / eb / ያስወግዱ ፡፡
የጥበቃ ፋይልን ወደ Magento ሥሩ ይውሰዱት እና ያሂዱ። patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
ጊዜያዊ የፈጠራ ሥራ አስኪያጅ ፡፡