Март 26 2019, Magento бир SQL кемчиликтерине тактоо үчүн коопсуздук тактар PRODSECBUG-2198 чыгарды. Анткени, бул алсыз, бир аныктыгы колдонуучу сезимтал маалыматтарды мүмкүн жоготуу менен, SQL кодду аткара алат. Биз бул тактар мүмкүн болушунча тез арада толугу менен орнотууну сунуштайбыз.
- PRODSECBUG-2198 маалымат
- Gravity CVSSv3: 9 (оор)
- Эскертүү чабуулу: эч ким
- Description: An аныктыгы колдонуучу сезимтал маалыматтарды жоготууга себеп SQL алсыздыгын аркылуу негизсиз кодду аткара алат.
- Продукт таасирин тийгизген: Magento Open Magento соода алдында 1.9.4.1 жана 1.14.4.1 алдында Source, Magento 2.1 алдында 2.1.17, 2.2 Magento мурда 2.2.8 караганда, 2.3 мурда 2.3.1 караганда Magento
- белгиленген: Magento Open Source 1.9.4.1, 1.14.4.1 Magento Соода, SUPEE-11086, 2.1.17 Magento, Magento 2.2.8, 2.3.1 Magento
- Репортер: cfreal
жамаачы PRODSECBUG-2198 орнотуу үчүн, 6 жөн эле төмөнкү кадамдарды жүзөгө ашырат:
- Make Magento негизинде электрондук соода камдык сактооБул сиздин магазин Patch документтеринде менен кээ бир чыр болушу мүмкүн, себеби, ар кандай коопсуздук тактар колдонуу алдында акылдуу кадам артка Magento дүкөнүнө чейин;
- сайт Magento чаначка Download: Download PRODSECBUG-2198 жамаачы санапСиздин Magento дүкөндүн туура нускасын тандоо жана Magento өзөк каталогуна жүктөп.
- жамаачы колдонуу: Оболочка (SSH) аркылуу мүмкүнчүлүгү жана тамыры папканы кирет. төмөнкү команданы иштетүү:
- Жокко чыгаруу үчүн Magento кеш: Сиз жамаачы колдонуу кийин Кешти тазалоо керек. Сиз администратор Magento менен ОЭ жок кылып, бош, же төмөнкү SSH буйруктарын аткарууга болот:
-
- PHP бин / magento кэш: агызма
- PHP бин / magento кэш: таза
- тактардын орнотууну ырастоо: Жамаачы ийгиликтүү орнотулган болсо, аныктоо үчүн төмөнкү команданы иштетүү:
-
- талаасынын '|' колдонмо / ж.б. / applied.patches.lis
- жамаачы материалдары алып салууАл жамаачы орнотуп бүткөндөн туура, сен .patch Magento тамырынан билэни жок болот. SSH колдонуп, аны алып салуу үчүн төмөнкү команданы Нускасы:
-
- погондук метр аты жамаачы
-
карап:
2.2 Magento CE чыгаруу жогоруда ыкмасы менен ката болушу мүмкүн төмөнкүдөй:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
айырма: таанылбаган параметр "-git"
айырма: Көбүрөөк маалымат алуу үчүн "айырма -Help" аракет кылышат.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 2 сап: Index: буйрук табылган жок
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: 3 сап: -: буйрук табылган жок
Бул катаны алдын алуу үчүн, төмөнкү кадамдарды:
- Сиз Гит колдонуп жаткан болсо:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- жамаачы колдонуу
жолдордун алдында / а / б алып салуу.
Magento тамыры менен качып жамаачы билэни жылдыруу patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Убактылуу Innovation тейлегичи
3-сентябрь, 2019-жыл, 7:10