26 Mart 2019, Magento bir SQL zəifliyini düzəltmək üçün PRODSECBUG-2198 təhlükəsizlik yamasını buraxdı. Bu həssaslığa görə, təsdiqlənməmiş bir istifadəçi həssas məlumatların potensial itkisi ilə SQL kodunu icra edə bilər. Bu tam yamaqları ən qısa müddətdə quraşdırmağı tövsiyə edirik.
- PRODSECBUG-2198 məlumat
- CVSSv3 Şiddəti: 9 (Tənqidi)
- Məlum hücumlar: heç biri
- Təsvir: təsdiqlənməmiş bir istifadəçi həssas məlumatların itirilməsinə səbəb olan bir SQL açığı ilə ixtiyari kodu icra edə bilər.
- Təsirə məruz qalan məhsul: 1.9.4.1-dan əvvəl Magento Açıq Mənbə 1.14.4.1 və Magento Ticarət, 2.1-dan əvvəl Magento 2.1.17, 2.2-dan əvvəl Magento 2.2.8, 2.3-dan əvvəl Magento 2.3.1
- Sabit: Magento Açıq Mənbə 1.9.4.1, Magento Ticarət 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Məruzəçi: cfreal
PRODSECBUG-2198 yamağını quraşdırmaq üçün aşağıdakı 6 nöqtələrini istifadə edin:
- Magento əsaslı e-ticarətinizi yedek edin: Hər hansı bir təhlükəsizlik yamağını tətbiq etməzdən əvvəl Magento Mağazasının ehtiyat nüsxəsini çıxartmaq müdrik bir addımdır, çünki mağazanızdakı Patch sənədləri ilə bəzi ziddiyyətlər ola bilər;
- Yamanı Magento saytından yükləyin: PRODSECBUG-2198 patch-dən yükləyin burada, Magento mağazanızın düzgün versiyasını seçərək Magento kök qovluğuna yükləyin.
- Yama tətbiq edin: Shell (ssh) vasitəsilə serverə daxil olun və kök qovluğuna daxil olun. Aşağıdakı əmri işlədin:
- Magento önbelleğinizi silin: Yamanı tətbiq etdikdən sonra Magento önbelleğini təmizləməyi məsləhət görürük. Magento admin önbelleğini təmizləyə və silə və ya aşağıdakı SSH əmrlərini yerinə yetirə bilərsiniz:
-
- php bin / magento önbelleği: flush
- php bin / magento önbelleği: təmiz
- Yamaq quraşdırılmasını təsdiqləyin: Yamanın düzgün qurulduğunu bilmək üçün aşağıdakı əmri işə salın:
-
- grep '|' app / etc / applied.patches.lis
- Yamaq sənədini çıxarın: Uğurlu yamaq qurğusundan sonra .patch faylını Magento kökündən silə bilərsiniz. SSH istifadə edərək silmək üçün aşağıdakı əmri işlədin:
Nəzərə alın:
Magento 2.2 CE versiyasındakı yuxarıdakı metodla aşağıdakı kimi bir səhv ola bilər:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
fərq: seçim tanınmadı "-git"
diff: daha çox məlumat üçün "diff -help" sınayın.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: xətt 2: indeks: əmr tapılmadı
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: satır 3: -: əmr tapılmadı
Bu səhvin qarşısını almaq üçün aşağıdakı adımları edin:
- Git istifadə edirsinizsə:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- yamaqdan istifadə edin
Marşrutlardan əvvəl a / eb / çıxarın.
Yamaq sənədini Magento kökünə köçürün və işləyin patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Müvəqqəti İnnovasiya Meneceri
3 sentyabr 2019-ci il, saat 7:10