Jak nainstalovat Magento 2 Security Patch PRODSECBUG-2198

26 March 2019, Magento vydal bezpečnostní opravu PRODSECBUG-2198 pro opravu zranitelnosti SQL. Z důvodu této chyby zabezpečení může neověřený uživatel spustit kód SQL s možnou ztrátou citlivých dat. Důrazně doporučujeme nainstalovat tyto úplné opravy co nejdříve.

• Informace PRODSECBUG-2198
• CVSSv3 Závažnost: 9 (kritická)
• Známé útoky: žádné
• Popis: Neověřený uživatel může provádět libovolný kód prostřednictvím chyby zabezpečení SQL, která způsobuje ztrátu citlivých dat.
• Dotčený produkt: Magento Open Source pre-1.9.4.1 a Magento Commerce před 1.14.4.1, Magento 2.1 před 2.1.17, Magento 2.2 před 2.2.8, Magento 2.3 před 2.3.1
• Opraveno v: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Reportér: cfreal

Také by se vám mohlo líbit: Kompletní průvodce správou duplicitního obsahu v Magento

Chcete-li nainstalovat opravu PRODSECBUG-2198, jednoduše spusťte následující body 6:

• Zálohujte svůj elektronický obchod založený na Magento: Je moudrý krok zálohovat Magento Store před použitím jakékoli opravy zabezpečení, protože váš obchod může být v konfliktu se soubory Patch;
• Stáhněte si opravu z webu Magento: Stáhněte si opravu PRODSECBUG-2198 z zde, vyberte správnou verzi vašeho obchodu Magento a nahrajte ji do kořenové složky Magento.
• Aplikujte opravu: Přístup k serveru přes shell (ssh) a zadejte kořenový adresář. Spusťte následující příkaz:

• • bash Patch name

• Vymažte mezipaměť Magento: Po použití opravy doporučujeme vyčistit mezipaměť Magento. Můžete vymazat a vymazat mezipaměť správce Magento nebo provést následující příkazy SSH:

• • mezipaměť php bin / magento: flush
  • mezipaměť php bin / magento: clean

• Potvrďte instalaci opravy: Spusťte následující příkaz a zjistěte, zda byla oprava nainstalována správně:

• • grep '|' app / etc / applied.patches.lis

• Odeberte soubor opravy: Po úspěšné instalaci opravy můžete odstranit soubor .patch z kořenového adresáře Magento. Spusťte následující příkaz a odstraňte jej pomocí SSH:

• • rm Název opravy
•  

Také by se vám mohlo líbit: Jak nakonfigurovat povinné zadání pole Magento 2

Zvažte to:

S výše uvedenou metodou ve verzi Magento 2.2 CE můžete mít následující chybu:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: volba nebyla rozpoznána „–git“
diff: zkuste „diff –help“ pro více informací.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: řádek 2: index: příkaz nebyl nalezen
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: řádek 3: -: příkaz nebyl nalezen

Chcete-li se této chybě vyhnout, postupujte takto:

• Pokud používáte git:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• použijte náplast
  Odstraňte a / eb / před trasami.
  Přesuňte záplatový soubor do kořenového adresáře Magento a spusťte soubor patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Dočasný správce inovací