Magento Коопсуздук Патч PRODSECBUG 2-2198 орнотуу үчүн эмне кылыш керек?

Март 26 2019, Magento бир SQL кемчиликтерине тактоо үчүн коопсуздук тактар ​​PRODSECBUG-2198 чыгарды. Анткени, бул алсыз, бир аныктыгы колдонуучу сезимтал маалыматтарды мүмкүн жоготуу менен, SQL кодду аткара алат. Биз бул тактар ​​мүмкүн болушунча тез арада толугу менен орнотууну сунуштайбыз.

• PRODSECBUG-2198 маалымат
• Gravity CVSSv3: 9 (оор)
• Эскертүү чабуулу: эч ким
• Description: An аныктыгы колдонуучу сезимтал маалыматтарды жоготууга себеп SQL алсыздыгын аркылуу негизсиз кодду аткара алат.
• Продукт таасирин тийгизген: Magento Open Magento соода алдында 1.9.4.1 жана 1.14.4.1 алдында Source, Magento 2.1 алдында 2.1.17, 2.2 Magento мурда 2.2.8 караганда, 2.3 мурда 2.3.1 караганда Magento
• белгиленген: Magento Open Source 1.9.4.1, 1.14.4.1 Magento Соода, SUPEE-11086, 2.1.17 Magento, Magento 2.2.8, 2.3.1 Magento
• Репортер: cfreal

Сизге дагы жагышы мүмкүн: Magento менен дубликаттарын башкаруу толугу менен жол

жамаачы PRODSECBUG-2198 орнотуу үчүн, 6 жөн эле төмөнкү кадамдарды жүзөгө ашырат:

• Make Magento негизинде электрондук соода камдык сактооБул сиздин магазин Patch документтеринде менен кээ бир чыр болушу мүмкүн, себеби, ар кандай коопсуздук тактар ​​колдонуу алдында акылдуу кадам артка Magento дүкөнүнө чейин;
• сайт Magento чаначка Download: Download PRODSECBUG-2198 жамаачы санапСиздин Magento дүкөндүн туура нускасын тандоо жана Magento өзөк каталогуна жүктөп.
• жамаачы колдонуу: Оболочка (SSH) аркылуу мүмкүнчүлүгү жана тамыры папканы кирет. төмөнкү команданы иштетүү:

• • Баш аты жамаачы

• Жокко чыгаруу үчүн Magento кеш: Сиз жамаачы колдонуу кийин Кешти тазалоо керек. Сиз администратор Magento менен ОЭ жок кылып, бош, же төмөнкү SSH буйруктарын аткарууга болот:

• • PHP бин / magento кэш: агызма
  • PHP бин / magento кэш: таза

• тактардын орнотууну ырастоо: Жамаачы ийгиликтүү орнотулган болсо, аныктоо үчүн төмөнкү команданы иштетүү:

• • талаасынын '|' колдонмо / ж.б. / applied.patches.lis

• жамаачы материалдары алып салууАл жамаачы орнотуп бүткөндөн туура, сен .patch Magento тамырынан билэни жок болот. SSH колдонуп, аны алып салуу үчүн төмөнкү команданы Нускасы:

• • погондук метр аты жамаачы
•  

Сизге дагы жагышы мүмкүн: бир Кирүү Magento 2 талаа милдеттүү киргизүү ырастап кантип

карап:

2.2 Magento CE чыгаруу жогоруда ыкмасы менен ката болушу мүмкүн төмөнкүдөй:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
айырма: таанылбаган параметр "-git"
айырма: Көбүрөөк маалымат алуу үчүн "айырма -Help" аракет кылышат.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 2 сап: Index: буйрук табылган жок
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 3 сап: -: буйрук табылган жок

Бул катаны алдын алуу үчүн, төмөнкү кадамдарды:

• Сиз Гит колдонуп жаткан болсо:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• жамаачы колдонуу
  жолдордун алдында / а / б алып салуу.
  Magento тамыры менен качып жамаачы билэни жылдыруу patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Убактылуу Innovation тейлегичи