ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਸ. ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ., ਮੈਗੇਂਟੋ ਨੇ ਐਸ.ਕਿQL.ਐੱਲ ਦੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਫਿਕਸ ਕਰਨ ਲਈ ਪ੍ਰੋਡਸੈਕਬੱਗ-ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਸ. ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਹੈ. ਇਸ ਕਮਜ਼ੋਰੀ ਦੇ ਕਾਰਨ, ਇੱਕ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਸੰਭਾਵਿਤ ਨੁਕਸਾਨ ਦੇ ਨਾਲ, ਐਸਕਿQLਐਲ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ. ਅਸੀਂ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ ਕਿ ਤੁਸੀਂ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਇਨ੍ਹਾਂ ਸੰਪੂਰਨ ਪੈਚਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ.
- PRODSECBUG-2198 ਜਾਣਕਾਰੀ
- CVSSv3 ਗੰਭੀਰਤਾ: 9 (ਨਾਜ਼ੁਕ)
- ਜਾਣੇ ਜਾਂਦੇ ਹਮਲੇ: ਕੋਈ ਨਹੀਂ
- ਵੇਰਵਾ: ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਉਪਭੋਗਤਾ ਇੱਕ SQL ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ.
- ਪ੍ਰਭਾਵਿਤ ਉਤਪਾਦ: ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ ਤੋਂ ਪਹਿਲਾਂ ਮੇਗੇਂਟੋ ਓਪਨ ਸੋਰਸ, ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ ਤੋਂ ਪਹਿਲਾਂ, ਮੈਗੇਂਟੋ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ., ਐੱਮ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ. ਤੋਂ ਪਹਿਲਾਂ ਮੈਗੇਂਟੋ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐਕਸ.
- ਫਿਕਸਡ ਇਨ: ਮੈਗੇਨਟੋ ਓਪਨ ਸੋਰਸ ਐਕਸ.ਐਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ., ਮੈਗੇਂਟੋ ਕਾਮਰਸ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਨ.ਐੱਮ.ਐਕਸ, ਸੁਪੀਈ-ਐਕਸਯੂ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐਕਸ, ਮੈਗੇਂਟੋ ਐਕਸ.ਐੱਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ.
- ਰਿਪੋਰਟਰ: ਸੀਫਰੀਅਲ
PRODSECBUG-2198 ਪੈਚ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ, ਹੇਠ ਦਿੱਤੇ 6 ਬਿੰਦੂਆਂ ਨੂੰ ਚਲਾਓ:
- ਆਪਣੇ ਮੇਜੈਂਟੋ-ਅਧਾਰਤ ਈਕਾੱਮਰਸ ਦਾ ਬੈਕਅਪ ਲਓ: ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਪੈਚ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮੈਗੇਨੋ ਸਟੋਰ ਦਾ ਬੈਕ ਅਪ ਲੈਣਾ ਇਕ ਸਮਝਦਾਰੀ ਵਾਲਾ ਕਦਮ ਹੈ ਕਿਉਂਕਿ ਤੁਹਾਡੀ ਸਟੋਰ ਵਿਚ ਪੈਚ ਫਾਈਲਾਂ ਨਾਲ ਕੁਝ ਵਿਵਾਦ ਹੋ ਸਕਦਾ ਹੈ;
- ਮੈਗੇਨਟੋ ਸਾਈਟ ਤੋਂ ਪੈਂਚ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰੋ: ਤੋਂ ਪ੍ਰੋਡਸੈਕਬੱਗ-ਐਕਸਐਨਯੂਐਮਐਕਸ ਪੈਚ ਡਾXਨਲੋਡ ਕਰੋ ਜੋ, ਤੁਹਾਡੇ ਮੈਗੇਂਟੋ ਸਟੋਰ ਦੇ ਸਹੀ ਸੰਸਕਰਣ ਦੀ ਚੋਣ ਕਰਕੇ ਇਸਨੂੰ ਆਪਣੇ ਮੈਗੇਨਟੋ ਰੂਟ ਫੋਲਡਰ ਵਿੱਚ ਅਪਲੋਡ ਕਰੋ.
- ਪੈਚ ਲਾਗੂ ਕਰੋ: ਸ਼ੈੱਲ ਦੁਆਰਾ ਸਰਵਰ ਨੂੰ ਐਕਸੈਸ ਕਰੋ (ssh) ਅਤੇ ਰੂਟ ਡਾਇਰੈਕਟਰੀ ਦਿਓ. ਹੇਠ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ:
- ਆਪਣੀ ਮੈਗੇਂਟੋ ਕੈਚੇ ਸਾਫ਼ ਕਰੋ: ਅਸੀਂ ਪੈਚ ਨੂੰ ਲਾਗੂ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮੈਗੇਨਟੋ ਕੈਚੇ ਨੂੰ ਸਾਫ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਾਂ. ਤੁਸੀਂ ਮੈਗੇਂਟੋ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਕੈਚੇ ਨੂੰ ਸਾਫ ਅਤੇ ਸਾਫ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਹੇਠ ਦਿੱਤੀ ਐਸਐਸਐਚ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹੋ:
-
- ਪੀਐਚਪੀ ਬਿਨ / ਮਾਗੈਂਟੋ ਕੈਚੇ: ਫਲੱਸ਼
- ਪੀਐਚਪੀ ਬਿਨ / ਮੈਜੈਂਟੋ ਕੈਚੇ: ਸਾਫ਼
- ਪੈਚ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ: ਪੈਚ ਸਹੀ ਤਰ੍ਹਾਂ ਸਥਾਪਤ ਹੋਇਆ ਸੀ ਜਾਂ ਨਹੀਂ ਇਸ ਬਾਰੇ ਪਤਾ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਚਲਾਓ:
-
- ਗ੍ਰੇਪ '|' ਐਪ ਨੂੰ / etc / applied.patches.lis
- ਪੈਚ ਫਾਈਲ ਹਟਾਓ: ਪੈਚ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਇੰਸਟਾਲੇਸ਼ਨ ਦੇ ਬਾਅਦ, ਤੁਸੀਂ. ਪੈਚ ਫਾਈਲ ਨੂੰ ਮੈਗੇਂਟੋ ਰੂਟ ਤੋਂ ਹਟਾ ਸਕਦੇ ਹੋ. ਇਸਨੂੰ ਐਸਐਸਐਚ ਦੀ ਵਰਤੋਂ ਨਾਲ ਹਟਾਉਣ ਲਈ ਹੇਠ ਲਿਖੀ ਕਮਾਂਡ ਚਲਾਓ:
ਇਸ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:
ਮੈਗੇਂਟੋ ਐਕਸ.ਐਨ.ਐੱਮ.ਐੱਮ.ਐੱਮ.ਐੱਸ.ਐੱਸ. ਸੰਸਕਰਣ ਵਿੱਚ ਉਪਰੋਕਤ ਵਿਧੀ ਦੇ ਨਾਲ ਤੁਹਾਡੀ ਹੇਠ ਲਿਖੀ ਇੱਕ ਗਲਤੀ ਹੋ ਸਕਦੀ ਹੈ:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
ਫਰਕ: ਚੋਣ ਨਹੀਂ ਪਛਾਣੀ "itgit"
ਫਰਕ: ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ “ਵੱਖਰੇ –ੰਗ” ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: ਲਾਈਨ 2: ਸੂਚਕਾਂਕ: ਕਮਾਂਡ ਨਹੀਂ ਮਿਲੀ
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: ਲਾਈਨ 3: -: ਕਮਾਂਡ ਨਹੀਂ ਮਿਲੀ
ਇਸ ਗਲਤੀ ਤੋਂ ਬਚਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਜੇ ਤੁਸੀਂ ਗਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- ਪੈਚ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਰੂਟਾਂ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ / ਈਬੀ / ਹਟਾਓ.
ਪੈਚ ਫਾਈਲ ਨੂੰ ਮਜੇਂਟੋ ਰੂਟ ਤੇ ਭੇਜੋ ਅਤੇ ਚਲਾਓ patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
ਅਸਥਾਈ ਇਨੋਵੇਸ਼ਨ ਮੈਨੇਜਰ
3 ਸਤੰਬਰ 2019 ਰਾਤ 7:10 ਵਜੇ