26 մարտի 2019- ը, Magento- ն թողարկել է PRODSECBUG-2198 անվտանգության պահոցը ՝ SQL խոցելիությունը շտկելու համար: Այս խոցելիության պատճառով ինքնակամ օգտագործողը կարող է կատարել SQL կոդ ՝ զգայուն տվյալների կորուստով: Մենք խստորեն խորհուրդ ենք տալիս հնարավորինս շուտ տեղադրել այս ամբողջական փաթեթները:
- Տեղեկատվություն PRODSECBUG-2198
- CVSSv3 Խստություն. 9 (կրիտիկական)
- Հայտնի գրոհներ. Ոչ մեկը
- Նկարագրություն. Ինքնակամ օգտագործողը կարող է կատարել կամայական ծածկագիր SQL խոցելիության միջոցով, ինչը հանգեցնում է զգայուն տվյալների կորստի:
- Ազդեցված արտադրանք. Magento բաց կոդով նախնական 1.9.4.1 և Magento առևտուր մինչև 1.14.4.1, Magento 2.1 մինչև 2.1.17, Magento 2.2 մինչև 2.2.8, Magento 2.3 մինչև 2.3.1
- Հաստատուն ՝ Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Լրագրող ՝ cfreal
PRODSECBUG-2198 կարկատակը տեղադրելու համար պարզապես գործարկեք հետևյալ 6 կետերը.
- Կրկնօրինակեք ձեր Magento- ի վրա հիմնված էլեկտրոնային առևտուրըՍա խելամիտ քայլ է Magento Store- ի կրկնօրինակումից առաջ պահելու համար, քանի որ ձեր անվտանգության պահոցը կիրառելը քանի որ ձեր խանութը կարող է որոշակի հակասություն ունենալ Patch ֆայլերի հետ
- Ներբեռնեք կարկատը Magento կայքումՆերբեռնեք PRODSECBUG-2198 կարկատակը quiընտրելով ձեր Magento խանութի ճիշտ տարբերակը և վերբեռնեք ձեր Magento արմատային թղթապանակում:
- Կիրառեք կարկատելՄուտք գործեք սերվերին shell (ssh) միջոցով և մուտքագրեք արմատային գրացուցակը: Գործարկեք հետևյալ հրամանը.
- Մաքրել ձեր Magento Cache- ըՄենք խորհուրդ ենք տալիս մաքրել Magento քեշը կարկատելուց հետո: Կարող եք մաքրել և մաքրել Magento admin cache- ը կամ կատարել SSH հետևյալ հրամաններ.
-
- php bin / magento cache: flush
- php bin / magento cache: մաքուր
- Հաստատեք կարկատման տեղադրումըԳործարկեք հետևյալ հրամանը `իմանալ, թե արդյոք կարկատը ճիշտ տեղադրված է.
-
- grep '|' ծրագիրը / եւ այլն / applied.patches.lis
- Հեռացրեք Patch ֆայլըՀաջող կարկատելուց հետո կարող եք հեռացնել .patch ֆայլը Magento արմատից: Գործարկեք հետևյալ հրամանը `այն հեռացնելու համար, օգտագործելով SSH:
Հաշվի առեք դա:
Վերոհիշյալ մեթոդով Magento 2.2 CE տարբերակում կարող եք սխալ առաջացնել հետևյալ կերպ.
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: տարբերակը չի ճանաչվել «–գիտ»
diff: փորձեք «diff-help» - ին լրացուցիչ տեղեկություններ ստանալու համար:
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch. Տող 2. Ինդեքս. Հրամանը չի գտնվել
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch. Տող 3: -: հրամանը չի գտնվել
Այս սխալից խուսափելու համար հետևեք հետևյալ քայլերին.
- Եթե օգտագործում եք git:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- օգտագործել կարկատել
Հեռացրեք a / eb / երթուղիներից առաջ:
Տեղափոխեք կարկատել ֆայլը Magento արմատին և գործարկեք այն patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Ժամանակավոր նորարարությունների ղեկավար
