Sut i osod Magento 2 Security Patch PRODSECBUG-2198

Mae'r 26 Mawrth 2019, Magento wedi rhyddhau'r darn diogelwch PRODSECBUG-2198 ar gyfer trwsio bregusrwydd SQL. Oherwydd y bregusrwydd hwn, gall defnyddiwr heb ei weithredu weithredu cod SQL, gan golli data sensitif o bosibl. Rydym yn argymell yn gryf eich bod yn gosod y darnau cyflawn hyn cyn gynted â phosibl.

• Gwybodaeth PRODSECBUG-2198
• Difrifoldeb CVSSv3: 9 (Beirniadol)
• Ymosodiadau hysbys: dim
• Disgrifiad: gall defnyddiwr heb ei weithredu weithredu cod mympwyol trwy fregusrwydd SQL, sy'n achosi colli data sensitif.
• Cynnyrch yr effeithir arno: Magento Open Source cyn-1.9.4.1 a Magento Commerce cyn 1.14.4.1, Magento 2.1 cyn 2.1.17, Magento 2.2 cyn 2.2.8, Magento 2.3 cyn 2.3.1
• Wedi'i osod yn: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Gohebydd: cfreal

Efallai yr hoffech chi hefyd: Canllaw cyflawn ar reoli cynnwys dyblyg yn Magento

I osod y darn PRODSECBUG-2198, dim ond rhedeg y pwyntiau 6 canlynol:

• Gwneud copi wrth gefn o'ch e-fasnach Magento: Mae'n gam doeth wrth gefn y Siop Magento cyn defnyddio unrhyw ddarn diogelwch oherwydd gallai eich siop gael rhywfaint o wrthdaro â'r ffeiliau Patch;
• Dadlwythwch y darn o safle Magento: Dadlwythwch y darn PRODSECBUG-2198 o qui, gan ddewis y fersiwn gywir o'ch siop Magento a'i lanlwytho i'ch ffolder gwreiddiau Magento.
• Defnyddiwch y clwt: Cyrchwch y gweinydd trwy gragen (ssh) a nodwch y cyfeiriadur gwreiddiau. Rhedeg y gorchymyn canlynol:

• • bash Enw Patch

• Cliriwch eich Cache Magento: Rydym yn argymell glanhau'r storfa Magento ar ôl defnyddio'r clwt. Gallwch glirio a chlirio'r storfa weinyddol Magento neu weithredu'r gorchmynion SSH canlynol:

• • bin php / storfa magento: fflysio
  • bin php / storfa magento: glân

• Cadarnhewch y gosodiad patsh: Rhedeg y gorchymyn canlynol i wybod a oedd y darn wedi'i osod yn gywir:

• • grep '|' app / etc / applied.patches.lis

• Tynnwch y ffeil Patch: Ar ôl gosod patsh yn llwyddiannus, gallwch chi gael gwared ar y ffeil .patch o wraidd Magento. Rhedeg y gorchymyn canlynol i'w dynnu gan ddefnyddio SSH:

• • rm Enw patsh
•  

Efallai yr hoffech chi hefyd: Sut i ffurfweddu cofnod gorfodol maes com Magento 2

Ystyriwch hynny:

Gyda'r dull uchod yn fersiwn Magento 2.2 CE efallai y bydd gennych wall fel a ganlyn:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: opsiwn heb ei gydnabod “–git”
diff: rhowch gynnig ar “diff –help” i gael mwy o wybodaeth.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: llinell 2: mynegai: gorchymyn heb ei ddarganfod
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: llinell 3: -: gorchymyn heb ei ddarganfod

Er mwyn osgoi'r gwall hwn, dilynwch y camau isod:

• Os ydych chi'n defnyddio git:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• defnyddio'r clwt
  Tynnwch a / eb / cyn y llwybrau.
  Symudwch y ffeil patch i'r gwreiddyn Magento a rhedeg y patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Rheolwr Arloesi Dros Dro