26 март 2019, Magento PRODSECBUG-2198 ячейкаи бехатариро барои ислоҳи осебпазирии SQL баровардааст. Аз сабаби ин осебпазирӣ корбари номаълум метавонад рамзи SQL-ро иҷро кунад ва эҳтимол дорад маълумоти ҳассосро аз даст диҳад. Мо тавсия медиҳем, ки ин часпакҳои мукаммалтаринро ҳарчи зудтар насб кунед.
- PRODSECBUG-2198 Маълумот
- CVSSv3 Шиддат: 9 (интиқодӣ)
- Ҳамлаҳои маълум: не
- Тавсиф: Истифодабарандаи тасдиқнашуда метавонад рамзи ихтиёриро тавассути осебпазирии SQL иҷро кунад, ки боиси аз даст додани маълумоти ҳассос мегардад.
- Маҳсулоти зарардида: Magento Open Source пеш аз 1.9.4.1 ва Magento Commerce пеш аз 1.14.4.1, Magento 2.1 пеш аз 2.1.17, Magento 2.2 пеш аз 2.2.8, Magento 2.3 пеш аз 2.3.1
- Сабтшуда: Magento Source Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Хабарнигор: cfreal
Барои насб кардани ямоқи PRODSECBUG-2198, танҳо нуқтаҳои зеринро иҷро кунед: 6:
- Тиҷорати тиҷории Magento-и худро нусхабардорӣ кунед: Пеш аз татбиқ кардани ягон ямоқи амниятӣ, нусхабардории Store Magento қадами оқилона аст, зеро мағозаи шумо метавонад бо файлҳои Patch ихтилоф дошта бошад;
- Паймоишро аз сайти Magento зеркашӣ кунед: Боргирии PRODSECBUG-2198 -ро аз qui, версияи дурусти мағозаи Magento –ро интихоб карда, онро ба папкаи решавии Magento гузоред.
- Ҷойҳоро часпед: Ба сервер тавассути shell (ssh) дастрасӣ пайдо кунед ва директорияи решаро ворид кунед. Фармони зеринро иҷро кунед:
- Кеши Magento-и худро тоза кунед: Пас аз истифода бурдани яроқ, мо кеши Magento-ро тавсия медиҳем. Шумо метавонед кэши маъмурии Magento-ро тоза ва тоза кунед ё фармонҳои SSH-и зеринро иҷро кунед:
-
- php bin / magento кеш: шуст
- php bin / magento кэш: тоза
- Насби ячейкаро тасдиқ кунед: Фармони зеринро иҷро кунед, то бидонед, ки ямоқи дуруст насб шудааст:
-
- grep '|' барнома / ғайра / applied.patches.lis
- Хориҷ файли Patch: Пас аз насби бомуваффақияти насб, шумо метавонед файли .patchро аз решаи Magento тоза кунед. Бо фармони SSH, фармони зеринро иҷро кунед:
Ба назар гиред:
Бо ин усули дар боло будаи версияи Magento 2.2 CE шумо метавонед хатогии зеринро пайдо кунед:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
тафовут: опсия эътироф намешавад "-git"
diff: барои гирифтани маълумоти бештар "diff -help" -ро бисанҷед.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: хат 2: индекс: фармон ёфт нашуд.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: сатри 3: -: фармон ёфт нашуд
Барои роҳ надодан ба ин хато, амалҳои зеринро иҷро намоед:
- Агар шумо git истифода баред:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- истифода бурдан
Пеш аз хатсайрҳо a / eb / -ро тоза кунед.
Файли часпондаро ба решаи Magento кӯчонед ва кор кунед patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Менеҷери инноватсионии муваққатӣ