26 मार्च 2019, म्यागेन्टोले एक SQL भेद्यता फिक्सिंगको लागि PRODSECBUG-2198 सुरक्षा प्याच जारी गर्यो। यस भेद्यताको कारण, एक असमर्थित प्रयोगकर्ताले SQL कोड कार्यान्वयन गर्न सक्दछ, सम्भावित डाटाको सम्भावित घाटाको साथ। हामी दृढताका साथ सिफारिस गर्दछौं कि तपाई यी पूर्ण प्याचहरू जतिसक्दो चाँडो स्थापना गर्नुहोस्।
- PRODSECBUG-2198 जानकारी
- CVSSv3 गंभीरता: 9 (आलोचनात्मक)
- ज्ञात आक्रमणहरू: कुनै पनि होइन
- विवरण: एक असमर्थित प्रयोगकर्ताले SQL भेद्यता मार्फत मध्यस्थ कोड कार्यान्वयन गर्न सक्दछ, जसले संवेदनशील डेटाको नोक्सान निम्त्याउँछ।
- प्रभावित उत्पादन: Magento खुला स्रोत पूर्व 1.9.4.1 र 1.14.4.1 भन्दा पहिले Magento वाणिज्य, 2.1 भन्दा पहिले Magento 2.1.17, 2.2 भन्दा पहिले Magento 2.2.8, 2.3 भन्दा पहिले Magento 2.3.1
- फिक्स गरिएको: म्यागेन्टो खुला स्रोत 1.9.4.1, म्यागेन्टो वाणिज्य 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- रिपोर्टर: cfreal
PRODSECBUG-2198 प्याच स्थापना गर्न, केवल निम्न 6 पोइन्टहरू चलाउनुहोस्:
- तपाईको म्यागेन्टो-आधारित ईकमर्स जगेडा गर्नुहोस्: कुनै पनि सुरक्षा प्याच लागू गर्नु अघि म्यागेन्टो स्टोरलाई ब्याक अप गर्नु बुद्धिमानी कदम हो किनभने तपाईंको स्टोरमा प्याच फाइलहरूसँग केही द्वन्द्व हुन सक्छ;
- म्यागेन्टो साइटबाट प्याच डाउनलोड गर्नुहोस्: बाट PRODSECBUG-2198 प्याच डाउनलोड गर्नुहोस् qui, तपाइँको Magento स्टोर को सहि संस्करण छनौट गर्नुहोस् र तपाइँको Magento मूल फोल्डरमा अपलोड गर्नुहोस्।
- प्याच लागू गर्नुहोस्: शेल (ssh) मार्फत सर्भर पहुँच गर्नुहोस् र रूट निर्देशिका प्रविष्ट गर्नुहोस्। निम्न आदेश चलाउनुहोस्:
- तपाईको म्यागेन्टो क्यास खाली गर्नुहोस्: हामी प्याच लागू गरे पछि म्यागेन्टो क्यास सफा गर्न सिफारिस गर्दछौं। तपाईं Magento प्रशासन क्यास खाली र खाली गर्न सक्नुहुनेछ वा निम्न एसएसएच आदेशहरू कार्यान्वयन गर्नुहोस्।
-
- php bin / magento क्यास: फ्लश
- php bin / magento क्यास: सफा गर्नुहोस्
- प्याच स्थापना निश्चित गर्नुहोस्: प्याच सही ढ installed्गले स्थापना भएको छ कि भनेर जान्नको लागि निम्न आदेशहरू चलाउनुहोस्:
-
- ग्रेप '|' अनुप्रयोग / आदि / applied.patches.lis
- प्याच फाइल हटाउनुहोस्: सफल प्याच स्थापना पछि, तपाईले Magento मूलबाट .patch फाइल हटाउन सक्नुहुनेछ। निम्न आदेश चलाउनुहोस् यसलाई हटाउनको लागि एसएसएच प्रयोग गरेर:
त्यो विचार गर्नुहोस्:
Magento 2.2 सीई संस्करणमा माथिको विधिको साथ तपाईंसँग निम्न रूपमा त्रुटि हुन सक्छ:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
फरक: विकल्प "“git" पहिचान भएन
फरक: अधिक जानकारी को लागी "diff –help" प्रयास गर्नुहोस्।
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: लाइन 2: अनुक्रमणिका: आदेश भेटिएन
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: लाइन 3: -: आदेश भेटिएन
यो त्रुटिबाट बच्न, तलका चरणहरू अनुसरण गर्नुहोस्:
- यदि तपाईं git प्रयोग गर्नुहुन्छ:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- प्याच प्रयोग गर्नुहोस्
मार्गहरू अगाडि a / eb / हटाउनुहोस्।
प्याच फाइललाई Magento मूलमा सार्नुहोस् र चलाउनुहोस् patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
अस्थायी नवीनता प्रबन्धक
सेप्टेम्बर 3, 2019 7:10 बजे