Mae'r 26 Mawrth 2019, Magento wedi rhyddhau'r darn diogelwch PRODSECBUG-2198 ar gyfer trwsio bregusrwydd SQL. Oherwydd y bregusrwydd hwn, gall defnyddiwr heb ei weithredu weithredu cod SQL, gan golli data sensitif o bosibl. Rydym yn argymell yn gryf eich bod yn gosod y darnau cyflawn hyn cyn gynted â phosibl.
- Gwybodaeth PRODSECBUG-2198
- Difrifoldeb CVSSv3: 9 (Beirniadol)
- Ymosodiadau hysbys: dim
- Disgrifiad: gall defnyddiwr heb ei weithredu weithredu cod mympwyol trwy fregusrwydd SQL, sy'n achosi colli data sensitif.
- Cynnyrch yr effeithir arno: Magento Open Source cyn-1.9.4.1 a Magento Commerce cyn 1.14.4.1, Magento 2.1 cyn 2.1.17, Magento 2.2 cyn 2.2.8, Magento 2.3 cyn 2.3.1
- Wedi'i osod yn: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Gohebydd: cfreal
I osod y darn PRODSECBUG-2198, dim ond rhedeg y pwyntiau 6 canlynol:
- Gwneud copi wrth gefn o'ch e-fasnach Magento: Mae'n gam doeth wrth gefn y Siop Magento cyn defnyddio unrhyw ddarn diogelwch oherwydd gallai eich siop gael rhywfaint o wrthdaro â'r ffeiliau Patch;
- Dadlwythwch y darn o safle Magento: Dadlwythwch y darn PRODSECBUG-2198 o qui, gan ddewis y fersiwn gywir o'ch siop Magento a'i lanlwytho i'ch ffolder gwreiddiau Magento.
- Defnyddiwch y clwt: Cyrchwch y gweinydd trwy gragen (ssh) a nodwch y cyfeiriadur gwreiddiau. Rhedeg y gorchymyn canlynol:
- Cliriwch eich Cache Magento: Rydym yn argymell glanhau'r storfa Magento ar ôl defnyddio'r clwt. Gallwch glirio a chlirio'r storfa weinyddol Magento neu weithredu'r gorchmynion SSH canlynol:
-
- bin php / storfa magento: fflysio
- bin php / storfa magento: glân
- Cadarnhewch y gosodiad patsh: Rhedeg y gorchymyn canlynol i wybod a oedd y darn wedi'i osod yn gywir:
-
- grep '|' app / etc / applied.patches.lis
- Tynnwch y ffeil Patch: Ar ôl gosod patsh yn llwyddiannus, gallwch chi gael gwared ar y ffeil .patch o wraidd Magento. Rhedeg y gorchymyn canlynol i'w dynnu gan ddefnyddio SSH:
Ystyriwch hynny:
Gyda'r dull uchod yn fersiwn Magento 2.2 CE efallai y bydd gennych wall fel a ganlyn:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: opsiwn heb ei gydnabod “–git”
diff: rhowch gynnig ar “diff –help” i gael mwy o wybodaeth.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: llinell 2: mynegai: gorchymyn heb ei ddarganfod
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: llinell 3: -: gorchymyn heb ei ddarganfod
Er mwyn osgoi'r gwall hwn, dilynwch y camau isod:
- Os ydych chi'n defnyddio git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- defnyddio'r clwt
Tynnwch a / eb / cyn y llwybrau.
Symudwch y ffeil patch i'r gwreiddyn Magento a rhedeg y patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Rheolwr Arloesi Dros Dro