26 Adarê 2019, Magento ji bo rastkirina xeletiyek SQL pişkek ewlehiya PRODSECBUG-2198 derxist. Ji ber vê qelsbûnê, bikarhênerek nehêle dikare kodê SQL-ê, bi windabûna potansiyel a daneyên hestiyar. Em bi tundî pêşniyar dikin ku hûn wana zûtirîn van pêlavan saz bikin.
- Agahdariya PRODSECBUG-2198
- CVSSv3 Hejarî: 9 (krîtîk)
- Attacksrîşên naskirî: kes
- Danasîn: bikarhênerek nehêlkirî dikare bi navgîniya dilxerabê SQL, kodek xwerû bicîh bike, ev yek dibe sedema windabûna daneyên hesas.
- Hilbera bandor kirî: Berî 1.9.4.1, Magento 1.14.4.1 berî 2.1, Magento 2.1.17, Berê 2.2, Magento 2.2.8, Berê 2.3, Magento 2.3.1, beriya XNUMX
- Pêkvekirî ye: Magento Sourceavkaniya vekirî 1.9.4.1, Bazirganiya Magento 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Nûçegihan: cfreal
Ji bo sazkirina pelê PRODSECBUG-2198, bi tenê xalên jêrîn 6 dakêşin:
- Ecommerce ya xweya Magento-ya paşnav bikin: Ew pêngavek aqilmend e ku hûn berê xwe bidin Pêşniyara Magento ji pêgirta ewlehiyê ji ber ku dikana we ji pelên Patch re hin pevçûn heye;
- Patchê ji malpera Magento dakêşin: Ji patchê PRODSECBUG-2198 dakêşin qui, guhertoya rastîn a firotgeha Magento hilbijêrin û wê peldanka xweya root Magento barkirin.
- Pêçikan bicîh bînin: Servîsa bi shell (ssh) ve têkevin û peldanka root binivîse. Fermana jêrîn bicîh bikin:
- Cache ya Magento paqij bikin: Em pêşniyaz dikin ku cemaeta Magento paqij bikin piştî pêgirtina patê. Hûn dikarin cache admin ên Magento zelal bikin û paqij bikin an jî fermanên jêrîn ên SSH bicîh bînin:
-
- php bin / magento cache: flush
- php bin / magento cache: paqij bike
- Sazkirina pelê piştrast bike: Fermana jêrîn bicîh bikin ku hûn bizanin ka patch rast hate saz kirin:
-
- grep '|' app / etc / applied.patches.lis
- Pelê Patchê derxistin: Piştî sazkirina pişka serfiraz, hûn dikarin pelê .patchê ji rootê Magento derxînin. Fermana jêrîn bicîh bikin ku ew bi karanîna SSH derxînin:
Bifikirin:
Bi rêbaziya jorîn di guhertoya Magento 2.2 CE de hûn dikarin çewtiyek wiha bikin:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
cûrbecûr: vebijark nehat naskirin "-git"
diff: Ji bo bêtir agahdarî li "dif –help" biceribînin.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 2: index: command: not found
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: emir nehat dîtin
Ji bo ku ji vê xeletiyê dûr nekevin, gavên jêrîn bişopînin:
- Ger hûn git bikar bînin:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- patch bikar bînin
A / eb / berî riyan rakirin.
Pelê patchê di pelika Magento de biçin û rêve bikin patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Gerînendeyê ovnnovasyonê ya Demkî