Magento 2 ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು PRODSECBUG-2198

26 ಮಾರ್ಚ್ 2019, Magento SQL ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು PRODSECBUG-2198 ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈ ದುರ್ಬಲತೆಯಿಂದಾಗಿ, ದೃ hentic ೀಕರಿಸದ ಬಳಕೆದಾರರು SQL ಡೇಟಾವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಸಂಭವನೀಯ ನಷ್ಟದೊಂದಿಗೆ. ಈ ಸಂಪೂರ್ಣ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ಸ್ಥಾಪಿಸಲು ನಾವು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.

• PRODSECBUG-2198 ಮಾಹಿತಿ
• CVSSv3 ತೀವ್ರತೆ: 9 (ವಿಮರ್ಶಾತ್ಮಕ)
• ತಿಳಿದಿರುವ ದಾಳಿಗಳು: ಯಾವುದೂ ಇಲ್ಲ
• ವಿವರಣೆ: ದೃ ated ೀಕರಿಸದ ಬಳಕೆದಾರರು SQL ದುರ್ಬಲತೆಯ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಇದು ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
• ಬಾಧಿತ ಉತ್ಪನ್ನ: 1.9.4.1 ಗೆ ಮೊದಲು Magento ಓಪನ್ ಸೋರ್ಸ್ ಮತ್ತು Magento ಕಾಮರ್ಸ್, 1.14.4.1 ಗೆ ಮೊದಲು Magento 2.1, 2.1.17 ಗೆ ಮೊದಲು Magento 2.2, 2.2.8 ಗೆ ಮೊದಲು Magento 2.3
• ಸ್ಥಿರ: ಮ್ಯಾಗೆಂಟೊ ಓಪನ್ ಸೋರ್ಸ್ 1.9.4.1, Magento ಕಾಮರ್ಸ್ 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• ವರದಿಗಾರ: cfreal

ನೀವು ಸಹ ಇಷ್ಟಪಡಬಹುದು: Magento ನಲ್ಲಿ ನಕಲಿ ವಿಷಯವನ್ನು ನಿರ್ವಹಿಸಲು ಸಂಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿ

PRODSECBUG-2198 ಪ್ಯಾಚ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು, ಈ ಕೆಳಗಿನ 6 ಪಾಯಿಂಟ್‌ಗಳನ್ನು ಚಲಾಯಿಸಿ:

• ನಿಮ್ಮ Magento- ಆಧಾರಿತ ಇಕಾಮರ್ಸ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ: ಯಾವುದೇ ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸುವ ಮೊದಲು Magento ಅಂಗಡಿಯನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡುವುದು ಬುದ್ಧಿವಂತ ಹಂತವಾಗಿದೆ ಏಕೆಂದರೆ ನಿಮ್ಮ ಅಂಗಡಿಯು ಪ್ಯಾಚ್ ಫೈಲ್‌ಗಳೊಂದಿಗೆ ಸ್ವಲ್ಪ ಸಂಘರ್ಷವನ್ನು ಹೊಂದಿರಬಹುದು;
• Magento ಸೈಟ್‌ನಿಂದ ಪ್ಯಾಚ್ ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ: PRODSECBUG-2198 ಪ್ಯಾಚ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ ಯಾರು, ನಿಮ್ಮ Magento ಅಂಗಡಿಯ ಸರಿಯಾದ ಆವೃತ್ತಿಯನ್ನು ಆರಿಸಿ ಮತ್ತು ಅದನ್ನು ನಿಮ್ಮ Magento ಮೂಲ ಫೋಲ್ಡರ್‌ಗೆ ಅಪ್‌ಲೋಡ್ ಮಾಡಿ.
• ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸಿ: ಶೆಲ್ (ssh) ಮೂಲಕ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿ ಮತ್ತು ರೂಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸಿ. ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

• • ಬ್ಯಾಷ್ ಪ್ಯಾಚ್ ಹೆಸರು

• ನಿಮ್ಮ Magento ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸಿ: ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ Magento ಸಂಗ್ರಹವನ್ನು ಸ್ವಚ್ cleaning ಗೊಳಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನೀವು Magento ನಿರ್ವಾಹಕ ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸಬಹುದು ಮತ್ತು ತೆರವುಗೊಳಿಸಬಹುದು ಅಥವಾ ಕೆಳಗಿನ SSH ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು:

• • ಪಿಎಚ್ಪಿ ಬಿನ್ / ಮ್ಯಾಗೆಂಟೊ ಸಂಗ್ರಹ: ಫ್ಲಶ್
  • php bin / magento cache: ಕ್ಲೀನ್

• ಪ್ಯಾಚ್ ಸ್ಥಾಪನೆಯನ್ನು ದೃ irm ೀಕರಿಸಿ: ಪ್ಯಾಚ್ ಅನ್ನು ಸರಿಯಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂದು ತಿಳಿಯಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

• • grep '|' ಅಪ್ಲಿಕೇಶನ್ / ಇತ್ಯಾದಿ / applied.patches.lis

• ಪ್ಯಾಚ್ ಫೈಲ್ ತೆಗೆದುಹಾಕಿ: ಯಶಸ್ವಿ ಪ್ಯಾಚ್ ಸ್ಥಾಪನೆಯ ನಂತರ, ನೀವು .patch ಫೈಲ್ ಅನ್ನು Magento ಮೂಲದಿಂದ ತೆಗೆದುಹಾಕಬಹುದು. SSH ಬಳಸಿ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

• • rm ಪ್ಯಾಚ್ ಹೆಸರು
•  

ನೀವು ಸಹ ಇಷ್ಟಪಡಬಹುದು: Magento 2 com ಕ್ಷೇತ್ರದ ಕಡ್ಡಾಯ ನಮೂದನ್ನು ಹೇಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು

ಅದನ್ನು ಪರಿಗಣಿಸಿ:

Magento 2.2 CE ಆವೃತ್ತಿಯಲ್ಲಿ ಮೇಲಿನ ವಿಧಾನದೊಂದಿಗೆ ನೀವು ಈ ಕೆಳಗಿನಂತೆ ದೋಷವನ್ನು ಹೊಂದಿರಬಹುದು:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
ವ್ಯತ್ಯಾಸ: ಆಯ್ಕೆಯನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ “-ಜಿಟ್”
ವ್ಯತ್ಯಾಸ: ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ “diff –help” ಅನ್ನು ಪ್ರಯತ್ನಿಸಿ.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 2: index: command ಕಂಡುಬಂದಿಲ್ಲ
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: ಆಜ್ಞೆ ಕಂಡುಬಂದಿಲ್ಲ

ಈ ದೋಷವನ್ನು ತಪ್ಪಿಸಲು, ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:

• ನೀವು ಗಿಟ್ ಬಳಸಿದರೆ:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• ಪ್ಯಾಚ್ ಬಳಸಿ
  ಮಾರ್ಗಗಳ ಮೊದಲು / ಇಬಿ / ಅನ್ನು ತೆಗೆದುಹಾಕಿ.
  ಪ್ಯಾಚ್ ಫೈಲ್ ಅನ್ನು Magento ರೂಟ್‌ಗೆ ಸರಿಸಿ ಮತ್ತು ಚಲಾಯಿಸಿ patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

ತಾತ್ಕಾಲಿಕ ನಾವೀನ್ಯತೆ ವ್ಯವಸ್ಥಾಪಕ