26 March 2019, Magento vydal bezpečnostní opravu PRODSECBUG-2198 pro opravu zranitelnosti SQL. Z důvodu této chyby zabezpečení může neověřený uživatel spustit kód SQL s možnou ztrátou citlivých dat. Důrazně doporučujeme nainstalovat tyto úplné opravy co nejdříve.
- Informace PRODSECBUG-2198
- CVSSv3 Závažnost: 9 (kritická)
- Známé útoky: žádné
- Popis: Neověřený uživatel může provádět libovolný kód prostřednictvím chyby zabezpečení SQL, která způsobuje ztrátu citlivých dat.
- Dotčený produkt: Magento Open Source pre-1.9.4.1 a Magento Commerce před 1.14.4.1, Magento 2.1 před 2.1.17, Magento 2.2 před 2.2.8, Magento 2.3 před 2.3.1
- Opraveno v: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Reportér: cfreal
Chcete-li nainstalovat opravu PRODSECBUG-2198, jednoduše spusťte následující body 6:
- Zálohujte svůj elektronický obchod založený na Magento: Je moudrý krok zálohovat Magento Store před použitím jakékoli opravy zabezpečení, protože váš obchod může být v konfliktu se soubory Patch;
- Stáhněte si opravu z webu Magento: Stáhněte si opravu PRODSECBUG-2198 z zde, vyberte správnou verzi vašeho obchodu Magento a nahrajte ji do kořenové složky Magento.
- Aplikujte opravu: Přístup k serveru přes shell (ssh) a zadejte kořenový adresář. Spusťte následující příkaz:
- Vymažte mezipaměť Magento: Po použití opravy doporučujeme vyčistit mezipaměť Magento. Můžete vymazat a vymazat mezipaměť správce Magento nebo provést následující příkazy SSH:
-
- mezipaměť php bin / magento: flush
- mezipaměť php bin / magento: clean
- Potvrďte instalaci opravy: Spusťte následující příkaz a zjistěte, zda byla oprava nainstalována správně:
-
- grep '|' app / etc / applied.patches.lis
- Odeberte soubor opravy: Po úspěšné instalaci opravy můžete odstranit soubor .patch z kořenového adresáře Magento. Spusťte následující příkaz a odstraňte jej pomocí SSH:
Zvažte to:
S výše uvedenou metodou ve verzi Magento 2.2 CE můžete mít následující chybu:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: volba nebyla rozpoznána „–git“
diff: zkuste „diff –help“ pro více informací.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: řádek 2: index: příkaz nebyl nalezen
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: řádek 3: -: příkaz nebyl nalezen
Chcete-li se této chybě vyhnout, postupujte takto:
- Pokud používáte git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- použijte náplast
Odstraňte a / eb / před trasami.
Přesuňte záplatový soubor do kořenového adresáře Magento a spusťte soubor patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Dočasný správce inovací