У сакавіку 26 2019 сакавіка Magento выпусціла патч бяспекі PRODSECBUG-2198 для выпраўлення ўразлівасці SQL. З-за гэтай уразлівасці неатэнтыфікаваны карыстальнік можа выконваць SQL-код з магчымай стратай канфідэнцыйных дадзеных. Мы настойліва рэкамендуем усталяваць гэтыя поўныя патчы як мага хутчэй.
- PRODSECBUG-2198 інфармацыя
- CVSSv3 Суровасць: 9 (крытычна)
- Вядомыя напады: няма
- Апісанне: неатэнтыфікаваны карыстальнік можа выконваць адвольны код праз уразлівасць SQL, што выклікае страту канфідэнцыйных дадзеных.
- Пацярпелы прадукт: Magento Open Source перад 1.9.4.1 і Magento Commerce да 1.14.4.1, Magento 2.1 да 2.1.17, Magento 2.2 да 2.2.8, Magento 2.3 да 2.3.1
- Зафіксавана ў: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Карэспандэнт: cfreal
Каб усталяваць патч PRODSECBUG-2198, проста запусціце наступныя пункты 6:
- Рэзервовае капіраванне электроннай камерцыі на аснове Magento: Гэта разумны крок, каб стварыць рэзервовую копію Magento Store перад ужываннем любога патча бяспекі, таму што ў вашым краме можа ўзнікнуць канфлікт з файламі Patch;
- Спампаваць патч з сайта Magento: Загрузіце патч PRODSECBUG-2198 з Квай, выбраўшы правільную версію вашага крамы Magento і загрузіце яго ў каранёвую тэчку Magento.
- Вырабіце пластыр: Доступ да сервера праз абалонку (ssh) і ўвядзіце каранёвы каталог. Выканайце наступную каманду:
- Ачысціце кэш Magento: Мы рэкамендуем ачысціць кэш Magento пасля нанясення патча. Вы можаце ачысціць і ачысціць кэш адміністратара Magento альбо выканаць наступныя SSH каманды:
-
- php bin / magento cache: флэш
- php bin / magento cache: чысты
- Пацвердзіце ўсталяванне патча: Выканайце наступную каманду, каб даведацца, ці правільна ўсталяваны патч:
-
- grep '|' дадатак / і г.д. / applied.patches.lis
- Выдаліце файл Patch: Пасля паспяховай ўстаноўкі патча вы можаце выдаліць .patch файл з кораня Magento. Выканайце наступную каманду, каб выдаліць яго з дапамогай SSH:
Лічыце, што:
З прыведзеным вышэй спосабам у версіі Magento 2.2 CE вы можаце мець наступную памылку:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
розніца: варыянт не пазнаны "–it"
розніца: паспрабуйце "diff-help" для атрымання дадатковай інфармацыі.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: радок 2: індэкс: каманда не знойдзена
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: радок 3: -: каманда не знойдзена
Каб пазбегнуць гэтай памылкі, выканайце наступныя дзеянні:
- Калі вы выкарыстоўваеце git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- выкарыстоўваць патч
Выдаліць / eb / перад маршрутамі.
Перамесціце файл патча да кораня Magento і запусціце patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Часовы менеджэр інавацый