26 ಮಾರ್ಚ್ 2019, Magento SQL ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು PRODSECBUG-2198 ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ಈ ದುರ್ಬಲತೆಯಿಂದಾಗಿ, ದೃ hentic ೀಕರಿಸದ ಬಳಕೆದಾರರು SQL ಡೇಟಾವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ಸಂಭವನೀಯ ನಷ್ಟದೊಂದಿಗೆ. ಈ ಸಂಪೂರ್ಣ ಪ್ಯಾಚ್ಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ಸ್ಥಾಪಿಸಲು ನಾವು ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.
- PRODSECBUG-2198 ಮಾಹಿತಿ
- CVSSv3 ತೀವ್ರತೆ: 9 (ವಿಮರ್ಶಾತ್ಮಕ)
- ತಿಳಿದಿರುವ ದಾಳಿಗಳು: ಯಾವುದೂ ಇಲ್ಲ
- ವಿವರಣೆ: ದೃ ated ೀಕರಿಸದ ಬಳಕೆದಾರರು SQL ದುರ್ಬಲತೆಯ ಮೂಲಕ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಇದು ಸೂಕ್ಷ್ಮ ಡೇಟಾದ ನಷ್ಟಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
- ಬಾಧಿತ ಉತ್ಪನ್ನ: 1.9.4.1 ಗೆ ಮೊದಲು Magento ಓಪನ್ ಸೋರ್ಸ್ ಮತ್ತು Magento ಕಾಮರ್ಸ್, 1.14.4.1 ಗೆ ಮೊದಲು Magento 2.1, 2.1.17 ಗೆ ಮೊದಲು Magento 2.2, 2.2.8 ಗೆ ಮೊದಲು Magento 2.3
- ಸ್ಥಿರ: ಮ್ಯಾಗೆಂಟೊ ಓಪನ್ ಸೋರ್ಸ್ 1.9.4.1, Magento ಕಾಮರ್ಸ್ 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- ವರದಿಗಾರ: cfreal
PRODSECBUG-2198 ಪ್ಯಾಚ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು, ಈ ಕೆಳಗಿನ 6 ಪಾಯಿಂಟ್ಗಳನ್ನು ಚಲಾಯಿಸಿ:
- ನಿಮ್ಮ Magento- ಆಧಾರಿತ ಇಕಾಮರ್ಸ್ ಅನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಿ: ಯಾವುದೇ ಭದ್ರತಾ ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸುವ ಮೊದಲು Magento ಅಂಗಡಿಯನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡುವುದು ಬುದ್ಧಿವಂತ ಹಂತವಾಗಿದೆ ಏಕೆಂದರೆ ನಿಮ್ಮ ಅಂಗಡಿಯು ಪ್ಯಾಚ್ ಫೈಲ್ಗಳೊಂದಿಗೆ ಸ್ವಲ್ಪ ಸಂಘರ್ಷವನ್ನು ಹೊಂದಿರಬಹುದು;
- Magento ಸೈಟ್ನಿಂದ ಪ್ಯಾಚ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿ: PRODSECBUG-2198 ಪ್ಯಾಚ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಯಾರು, ನಿಮ್ಮ Magento ಅಂಗಡಿಯ ಸರಿಯಾದ ಆವೃತ್ತಿಯನ್ನು ಆರಿಸಿ ಮತ್ತು ಅದನ್ನು ನಿಮ್ಮ Magento ಮೂಲ ಫೋಲ್ಡರ್ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಿ.
- ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸಿ: ಶೆಲ್ (ssh) ಮೂಲಕ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿ ಮತ್ತು ರೂಟ್ ಡೈರೆಕ್ಟರಿಯನ್ನು ನಮೂದಿಸಿ. ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:
- ನಿಮ್ಮ Magento ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸಿ: ಪ್ಯಾಚ್ ಅನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ Magento ಸಂಗ್ರಹವನ್ನು ಸ್ವಚ್ cleaning ಗೊಳಿಸಲು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ. ನೀವು Magento ನಿರ್ವಾಹಕ ಸಂಗ್ರಹವನ್ನು ತೆರವುಗೊಳಿಸಬಹುದು ಮತ್ತು ತೆರವುಗೊಳಿಸಬಹುದು ಅಥವಾ ಕೆಳಗಿನ SSH ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು:
-
- ಪಿಎಚ್ಪಿ ಬಿನ್ / ಮ್ಯಾಗೆಂಟೊ ಸಂಗ್ರಹ: ಫ್ಲಶ್
- php bin / magento cache: ಕ್ಲೀನ್
- ಪ್ಯಾಚ್ ಸ್ಥಾಪನೆಯನ್ನು ದೃ irm ೀಕರಿಸಿ: ಪ್ಯಾಚ್ ಅನ್ನು ಸರಿಯಾಗಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಎಂದು ತಿಳಿಯಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:
-
- grep '|' ಅಪ್ಲಿಕೇಶನ್ / ಇತ್ಯಾದಿ / applied.patches.lis
- ಪ್ಯಾಚ್ ಫೈಲ್ ತೆಗೆದುಹಾಕಿ: ಯಶಸ್ವಿ ಪ್ಯಾಚ್ ಸ್ಥಾಪನೆಯ ನಂತರ, ನೀವು .patch ಫೈಲ್ ಅನ್ನು Magento ಮೂಲದಿಂದ ತೆಗೆದುಹಾಕಬಹುದು. SSH ಬಳಸಿ ಅದನ್ನು ತೆಗೆದುಹಾಕಲು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:
ಅದನ್ನು ಪರಿಗಣಿಸಿ:
Magento 2.2 CE ಆವೃತ್ತಿಯಲ್ಲಿ ಮೇಲಿನ ವಿಧಾನದೊಂದಿಗೆ ನೀವು ಈ ಕೆಳಗಿನಂತೆ ದೋಷವನ್ನು ಹೊಂದಿರಬಹುದು:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
ವ್ಯತ್ಯಾಸ: ಆಯ್ಕೆಯನ್ನು ಗುರುತಿಸಲಾಗಿಲ್ಲ “-ಜಿಟ್”
ವ್ಯತ್ಯಾಸ: ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ “diff –help” ಅನ್ನು ಪ್ರಯತ್ನಿಸಿ.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 2: index: command ಕಂಡುಬಂದಿಲ್ಲ
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: ಆಜ್ಞೆ ಕಂಡುಬಂದಿಲ್ಲ
ಈ ದೋಷವನ್ನು ತಪ್ಪಿಸಲು, ಕೆಳಗಿನ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ:
- ನೀವು ಗಿಟ್ ಬಳಸಿದರೆ:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- ಪ್ಯಾಚ್ ಬಳಸಿ
ಮಾರ್ಗಗಳ ಮೊದಲು / ಇಬಿ / ಅನ್ನು ತೆಗೆದುಹಾಕಿ.
ಪ್ಯಾಚ್ ಫೈಲ್ ಅನ್ನು Magento ರೂಟ್ಗೆ ಸರಿಸಿ ಮತ್ತು ಚಲಾಯಿಸಿ patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
ತಾತ್ಕಾಲಿಕ ನಾವೀನ್ಯತೆ ವ್ಯವಸ್ಥಾಪಕ
ಸೆಪ್ಟೆಂಬರ್ 3, 2019 7:10 pm