Den 26 Mäerz 2019, Magento huet de PRODSECBUG-2198 Sécherheets patch verëffentlecht fir eng SQL Vulnerheet ze fixéieren. Wéinst dëser Schwachstelle kann en net authentifizéierte Benotzer SQL Code ausféieren, mat potenziellen Verloscht vu sensiblen Daten. Mir recommandéieren Iech dës komplette Patches sou séier wéi méiglech z'installéieren.
- PRODSECBUG-2198 Informatioun
- CVSSv3 Schwéierlosegkeet: 9 (Kritesch)
- Bekannt Attacken: näischt
- Beschreiwung: en net authentifizéierte Benotzer kann arbiträre Code duerch eng SQL-Schwachstelle ausféieren, wat e Verloscht vu sensiblen Daten verursaacht.
- Betraffe Produkt: Magento Open Source pre-1.9.4.1 a Magento Commerce virum 1.14.4.1, Magento 2.1 virum 2.1.17, Magento 2.2 virum 2.2.8, Magento 2.3 virum 2.3.1
- Fixéiert: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Reporter: cfreal
Fir de PRODSECBUG-2198 Patch z'installéieren, lafen einfach déi folgend 6 Punkte:
- Backup Är Magento-baséiert Ecommerce: Et ass e weise Schrëtt fir de Magento Store ze backen ier Dir e Sécherheetspatch uleet well Äre Store e bësse Konflikt mat de Patch Dateien huet;
- Luet de Patch vum Magento Site erof: Luet de PRODSECBUG-2198 Patch erof déi, wielt déi richteg Versioun vun Ärem Magento Store a lued se an Äre Magento Root Dossier.
- Passt de Patch un: Zougank zum Server via Shell (ssh) a gitt de Root Dossier. Run de folgte Kommando:
- Klickt Ären Magento Cache: Mir recommandéieren de Magento Cache ze botzen nodeems de Patch ugewannt gëtt. Dir kënnt de Magento admin Cache läschen oder läschen oder folgend SSH Kommandoen ausféieren:
-
- php bin / magento Cache: fléissend
- php bin / magento Cache: propper
- Confirméiert de Patch Installatioun: Run de folgenden Kommando fir ze wëssen ob de Patch richteg installéiert war:
-
- grep '|' App / etc / applied.patches.lis
- Ewechzehuelen de Patch Datei: No enger erfollegräicher Patchinstallatioun kënnt Dir .Patch Datei vun der Magento root erofhuelen. Run de folgende Kommando fir et mat SSH ze läschen:
Betruecht dat:
Mat der uewe genannter Method an der Magento 2.2 CE Versioun hutt Dir e Feeler wéi follegt:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: Optioun net "–Gitt" unerkannt.
diff: probéiert "diff –help" fir méi Informatioun.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: Linn 2: Index: Kommando net fonnt
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: Linn 3: -: Kommando net fonnt
Fir dëse Feeler ze vermeiden, befollegt d'Schrëtt hei ënnen:
- Wann Dir Git benotzt:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- benotzt de Patch
Huelt en / eb / virun de Strecken.
Maacht de Patch Datei an de Magento Root a lafen de patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Temporär Innovatioun Manager