Securityawa Magento 2 Security Patch PRODSECBUG-2198 çawa saz bikin

26 Adarê 2019, Magento ji bo rastkirina xeletiyek SQL pişkek ewlehiya PRODSECBUG-2198 derxist. Ji ber vê qelsbûnê, bikarhênerek nehêle dikare kodê SQL-ê, bi windabûna potansiyel a daneyên hestiyar. Em bi tundî pêşniyar dikin ku hûn wana zûtirîn van pêlavan saz bikin.

• Agahdariya PRODSECBUG-2198
• CVSSv3 Hejarî: 9 (krîtîk)
• Attacksrîşên naskirî: kes
• Danasîn: bikarhênerek nehêlkirî dikare bi navgîniya dilxerabê SQL, kodek xwerû bicîh bike, ev yek dibe sedema windabûna daneyên hesas.
• Hilbera bandor kirî: Berî 1.9.4.1, Magento 1.14.4.1 berî 2.1, Magento 2.1.17, Berê 2.2, Magento 2.2.8, Berê 2.3, Magento 2.3.1, beriya XNUMX
• Pêkvekirî ye: Magento Sourceavkaniya vekirî 1.9.4.1, Bazirganiya Magento 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Nûçegihan: cfreal

Hûn dikarin jî hez bikin: Rêbernameya bêkêmasî ji bo birêvebirina naveroka dubare li Magento

Ji bo sazkirina pelê PRODSECBUG-2198, bi tenê xalên jêrîn 6 dakêşin:

• Ecommerce ya xweya Magento-ya paşnav bikin: Ew pêngavek aqilmend e ku hûn berê xwe bidin Pêşniyara Magento ji pêgirta ewlehiyê ji ber ku dikana we ji pelên Patch re hin pevçûn heye;
• Patchê ji malpera Magento dakêşin: Ji patchê PRODSECBUG-2198 dakêşin qui, guhertoya rastîn a firotgeha Magento hilbijêrin û wê peldanka xweya root Magento barkirin.
• Pêçikan bicîh bînin: Servîsa bi shell (ssh) ve têkevin û peldanka root binivîse. Fermana jêrîn bicîh bikin:

• • bash navê Patch

• Cache ya Magento paqij bikin: Em pêşniyaz dikin ku cemaeta Magento paqij bikin piştî pêgirtina patê. Hûn dikarin cache admin ên Magento zelal bikin û paqij bikin an jî fermanên jêrîn ên SSH bicîh bînin:

• • php bin / magento cache: flush
  • php bin / magento cache: paqij bike

• Sazkirina pelê piştrast bike: Fermana jêrîn bicîh bikin ku hûn bizanin ka patch rast hate saz kirin:

• • grep '|' app / etc / applied.patches.lis

• Pelê Patchê derxistin: Piştî sazkirina pişka serfiraz, hûn dikarin pelê .patchê ji rootê Magento derxînin. Fermana jêrîn bicîh bikin ku ew bi karanîna SSH derxînin:

• • rm Navê Patch
•  

Hûn dikarin jî hez bikin: Meriv meriv meriv mergek magento 2-a têkildar a mecbûrî mîheng bike

Bifikirin:

Bi rêbaziya jorîn di guhertoya Magento 2.2 CE de hûn dikarin çewtiyek wiha bikin:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
cûrbecûr: vebijark nehat naskirin "-git"
diff: Ji bo bêtir agahdarî li "dif –help" biceribînin.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 2: index: command: not found
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: emir nehat dîtin

Ji bo ku ji vê xeletiyê dûr nekevin, gavên jêrîn bişopînin:

• Ger hûn git bikar bînin:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• patch bikar bînin
  A / eb / berî riyan rakirin.
  Pelê patchê di pelika Magento de biçin û rêve bikin patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Gerînendeyê ovnnovasyonê ya Demkî