এক্সএনইউএমএক্স মার্চ এক্সএনইউএমএক্স, ম্যাজেন্টো একটি এসকিউএল দুর্বলতা ঠিক করার জন্য PRODSECBUG-26 সুরক্ষা প্যাচ প্রকাশ করেছে। এই দুর্বলতার কারণে, একটি অমানুষিক ব্যবহারকারীর সংবেদনশীল ডেটার সম্ভাব্য ক্ষতি সহ এসকিউএল কোড কার্যকর করতে পারে। আমরা দৃ strongly়ভাবে প্রস্তাব দিচ্ছি যে আপনি যত তাড়াতাড়ি সম্ভব এই সম্পূর্ণ প্যাচগুলি ইনস্টল করুন।
- PRODSECBUG-2198 তথ্য
- CVSSv3 তীব্রতা: 9 (সমালোচনা)
- জ্ঞাত আক্রমণ: কোনওটি নয়
- বিবরণ: একটি অচিহ্নযুক্ত ব্যবহারকারী একটি এসকিউএল দুর্বলতার মাধ্যমে স্বেচ্ছাসেবক কোড কার্যকর করতে পারে, যার ফলে সংবেদনশীল ডেটা ক্ষতি হয়।
- প্রভাবিত পণ্য: 1.9.4.1 এর আগে ম্যাজেন্টো ওপেন সোর্স প্রাক 1.14.4.1 এবং ম্যাজেন্টো বাণিজ্য, 2.1 এর আগে Magento 2.1.17, 2.2 এর আগে Magento 2.2.8, 2.3 এর আগে Magento 2.3.1
- ফিক্সড ইন: ম্যাজেন্টো ওপেন সোর্স এক্সএনইউএমএক্স, ম্যাজেন্টো কমার্স এক্সএনএমএক্স, সুপার-এক্সএনএমএক্স, ম্যাজেন্টো এক্সএনএমএক্স, ম্যাজেন্টো এক্সএনএমএমএক্স, ম্যাজেন্টো এক্সএনএমএমএক্স
- রিপোর্টার: সিফরিয়াল
PRODSECBUG-2198 প্যাচ ইনস্টল করতে, কেবল নিম্নলিখিত 6 পয়েন্টগুলি চালান:
- আপনার ম্যাজেন্টো-ভিত্তিক ইকমার্সের ব্যাকআপ দিন: কোনও সুরক্ষা প্যাচ প্রয়োগ করার আগে ম্যাজেন্টো স্টোরটিকে ব্যাক আপ করা বুদ্ধিমানের পদক্ষেপ কারণ আপনার স্টোরের প্যাচ ফাইলগুলির সাথে কিছু বিরোধ হতে পারে;
- ম্যাজেন্টো সাইট থেকে প্যাচটি ডাউনলোড করুন: এর থেকে PRODSECBUG-2198 প্যাচ ডাউনলোড করুন Qui, আপনার ম্যাজেন্টো স্টোরের সঠিক সংস্করণটি চয়ন করুন এবং এটি আপনার ম্যাজেন্টো মূল ফোল্ডারে আপলোড করুন।
- প্যাচ প্রয়োগ করুন: শেল (ssh) এর মাধ্যমে সার্ভারটি অ্যাক্সেস করুন এবং রুট ডিরেক্টরিটি প্রবেশ করান। নিম্নলিখিত কমান্ড চালান:
- আপনার ম্যাজেন্টো ক্যাশে সাফ করুন: আমরা প্যাচ প্রয়োগের পরে ম্যাজেন্টো ক্যাশে পরিষ্কার করার প্রস্তাব দিই। আপনি Magento প্রশাসক ক্যাশে সাফ এবং সাফ করতে পারেন বা নিম্নলিখিত এসএসএইচ আদেশগুলি কার্যকর করতে পারেন:
-
- পিএইচপি বিন / ম্যাজেন্টো ক্যাশে: ফ্লাশ
- পিএইচপি বিন / ম্যাজেন্টো ক্যাশে: পরিষ্কার
- প্যাচ ইনস্টলেশন নিশ্চিত করুন: প্যাচটি সঠিকভাবে ইনস্টল করা হয়েছে কিনা তা জানতে নিম্নলিখিত কমান্ডটি চালান:
-
- গ্রেপ '|' অ্যাপ্লিকেশন / ইত্যাদি / applied.patches.lis
- প্যাচ ফাইলটি সরান: সফল প্যাচ ইনস্টলেশন পরে, আপনি ম্যাজেন্টো মূল থেকে। প্যাচ ফাইলটি সরাতে পারেন। এটি SSH ব্যবহার করে মুছে ফেলার জন্য নিম্নলিখিত কমান্ডটি চালান:
এটা বিবেচনা করুন:
Magento 2.2 সিই সংস্করণে উপরের পদ্ধতিটি সহ আপনার নিম্নরূপে ত্রুটি হতে পারে:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
ভিন্ন: বিকল্পটি "–git" স্বীকৃত নয়
ডিফ: আরও তথ্যের জন্য "ডিফ হেল্প" চেষ্টা করুন।
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: লাইন 2: সূচক: কমান্ডটি পাওয়া যায় নি
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: লাইন 3: -: কমান্ডটি পাওয়া যায় নি
এই ত্রুটি এড়াতে, নীচের পদক্ষেপগুলি অনুসরণ করুন:
- আপনি যদি গিট ব্যবহার করেন:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- প্যাচ ব্যবহার করুন
রুটের আগে একটি / ইবি / সরান।
প্যাচ ফাইলটি ম্যাজেন্টো রুটে সরান এবং চালনা করুন patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
অস্থায়ী ইনোভেশন ম্যানেজার
3 সেপ্টেম্বর, 2019 7:10 pm