26 මාර්තු 2019, Magento විසින් SQL අවදානමක් නිරාකරණය කිරීම සඳහා PRODSECBUG-2198 ආරක්ෂක පැච් එක නිකුත් කර ඇත. මෙම අනාරක්ෂිත භාවය නිසා, සත්යාපනය නොකළ පරිශීලකයෙකුට සංවේදී දත්ත නැතිවිය හැකි SQL කේතය ක්රියාත්මක කළ හැකිය. හැකි ඉක්මනින් මෙම සම්පූර්ණ පැච් ස්ථාපනය කරන ලෙස අපි තරයේ නිර්දේශ කරමු.
- PRODSECBUG-2198 තොරතුරු
- CVSSv3 තීව්රතාව: 9 (විවේචනාත්මක)
- දන්නා ප්රහාර: කිසිවක් නැත
- විස්තරය: සත්යාපනය නොකළ පරිශීලකයෙකුට SQL අවදානම හරහා අත්තනෝමතික කේත ක්රියාත්මක කළ හැකි අතර එමඟින් සංවේදී දත්ත නැති වේ.
- බලපෑමට ලක්වූ නිෂ්පාදනය: 1.9.4.1 ට පෙර Magento Open Source සහ Magento Commerce, 1.14.4.1 ට පෙර Magento 2.1, 2.1.17 ට පෙර Magento 2.2, 2.2.8 ට පෙර Magento 2.3
- ස්ථාවර: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- වාර්තාකරු: cfreal
PRODSECBUG-2198 පැච් ස්ථාපනය කිරීමට, පහත දැක්වෙන 6 ලකුණු ක්රියාත්මක කරන්න:
- ඔබේ Magento මත පදනම් වූ ඊ-වාණිජ්යය උපස්ථ කරන්න: ඕනෑම ආරක්ෂිත පැච් එකක් යෙදීමට පෙර Magento වෙළඳසැල උපස්ථ කිරීම wise ානවන්ත පියවරකි, මන්ද ඔබේ ගබඩාවට පැච් ලිපිගොනු සමඟ යම් ගැටුමක් ඇති විය හැකිය;
- Magento වෙබ් අඩවියෙන් පැච් එක බාගන්න: වෙතින් PRODSECBUG-2198 පැච් එක බාගන්න qui, ඔබේ Magento ගබඩාවේ නිවැරදි අනුවාදය තෝරාගෙන එය ඔබේ Magento root ෆෝල්ඩරයට උඩුගත කරන්න.
- පැච් එක යොදන්න: Shell (ssh) හරහා සේවාදායකයට ප්රවේශ වී root නාමාවලිය ඇතුළත් කරන්න. පහත විධානය ක්රියාත්මක කරන්න:
- ඔබේ Magento හැඹිලිය ඉවත් කරන්න: පැච් ආලේප කිරීමෙන් පසු Magento හැඹිලිය පිරිසිදු කිරීම අපි නිර්දේශ කරමු. ඔබට Magento පරිපාලක හැඹිලිය ඉවත් කර ඉවත් කළ හැකිය හෝ පහත දැක්වෙන SSH විධානයන් ක්රියාත්මක කළ හැකිය:
-
- php bin / magento cache: ෆ්ලෂ්
- php bin / magento cache: පිරිසිදුයි
- පැච් ස්ථාපනය තහවුරු කරන්න: පැච් නිවැරදිව ස්ථාපනය කර ඇත්දැයි දැන ගැනීමට පහත විධානය ක්රියාත්මක කරන්න:
-
- grep '|' යෙදුම / etc / applied.patches.lis
- පැච් ගොනුව ඉවත් කරන්න: සාර්ථක පැච් ස්ථාපනය කිරීමෙන් පසු, ඔබට .patch ගොනුව Magento root වෙතින් ඉවත් කළ හැකිය. SSH භාවිතයෙන් එය ඉවත් කිරීමට පහත විධානය ක්රියාත්මක කරන්න:
එය සලකා බලන්න:
Magento 2.2 CE අනුවාදයේ ඉහත ක්රමය සමඟ ඔබට පහත පරිදි දෝෂයක් ඇතිවිය හැකිය:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: විකල්පය හඳුනාගෙන නොමැත “-git”
diff: වැඩි විස්තර සඳහා “diff –help” උත්සාහ කරන්න.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 2: index: විධානය හමු නොවීය
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: line 3: -: විධානය හමු නොවීය
මෙම දෝෂය වළක්වා ගැනීමට, පහත පියවර අනුගමනය කරන්න:
- ඔබ git භාවිතා කරන්නේ නම්:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- පැච් භාවිතා කරන්න
මාර්ග වලට පෙර / eb / ඉවත් කරන්න.
පැච් ගොනුව Magento root වෙත ගෙන ගොස් ධාවනය කරන්න patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
තාවකාලික නවෝත්පාදන කළමනාකරු
3 සැප්තැම්බර් 2019 7:10 ප.ව