Чӣ гуна насб кардани Magento 2 Security PRODSECBUG-2198

26 март 2019, Magento PRODSECBUG-2198 ячейкаи бехатариро барои ислоҳи осебпазирии SQL баровардааст. Аз сабаби ин осебпазирӣ корбари номаълум метавонад рамзи SQL-ро иҷро кунад ва эҳтимол дорад маълумоти ҳассосро аз даст диҳад. Мо тавсия медиҳем, ки ин часпакҳои мукаммалтаринро ҳарчи зудтар насб кунед.

• PRODSECBUG-2198 Маълумот
• CVSSv3 Шиддат: 9 (интиқодӣ)
• Ҳамлаҳои маълум: не
• Тавсиф: Истифодабарандаи тасдиқнашуда метавонад рамзи ихтиёриро тавассути осебпазирии SQL иҷро кунад, ки боиси аз даст додани маълумоти ҳассос мегардад.
• Маҳсулоти зарардида: Magento Open Source пеш аз 1.9.4.1 ва Magento Commerce пеш аз 1.14.4.1, Magento 2.1 пеш аз 2.1.17, Magento 2.2 пеш аз 2.2.8, Magento 2.3 пеш аз 2.3.1
• Сабтшуда: Magento Source Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Хабарнигор: cfreal

Инчунин шумо метавонед мехоҳед: Дастури мукаммал барои идоракунии мундариҷаи такрорӣ дар Magento

Барои насб кардани ямоқи PRODSECBUG-2198, танҳо нуқтаҳои зеринро иҷро кунед: 6:

• Тиҷорати тиҷории Magento-и худро нусхабардорӣ кунед: Пеш аз татбиқ кардани ягон ямоқи амниятӣ, нусхабардории Store Magento қадами оқилона аст, зеро мағозаи шумо метавонад бо файлҳои Patch ихтилоф дошта бошад;
• Паймоишро аз сайти Magento зеркашӣ кунед: Боргирии PRODSECBUG-2198 -ро аз qui, версияи дурусти мағозаи Magento –ро интихоб карда, онро ба папкаи решавии Magento гузоред.
• Ҷойҳоро часпед: Ба сервер тавассути shell (ssh) дастрасӣ пайдо кунед ва директорияи решаро ворид кунед. Фармони зеринро иҷро кунед:

• • bash Номи патч

• Кеши Magento-и худро тоза кунед: Пас аз истифода бурдани яроқ, мо кеши Magento-ро тавсия медиҳем. Шумо метавонед кэши маъмурии Magento-ро тоза ва тоза кунед ё фармонҳои SSH-и зеринро иҷро кунед:

• • php bin / magento кеш: шуст
  • php bin / magento кэш: тоза

• Насби ячейкаро тасдиқ кунед: Фармони зеринро иҷро кунед, то бидонед, ки ямоқи дуруст насб шудааст:

• • grep '|' барнома / ғайра / applied.patches.lis

• Хориҷ файли Patch: Пас аз насби бомуваффақияти насб, шумо метавонед файли .patchро аз решаи Magento тоза кунед. Бо фармони SSH, фармони зеринро иҷро кунед:

• • rm Номи ячейка
•  

Инчунин шумо метавонед мехоҳед: Воридоти ҳатмии майдони Magento 2 comро чӣ тавр бояд танзим кард

Ба назар гиред:

Бо ин усули дар боло будаи версияи Magento 2.2 CE шумо метавонед хатогии зеринро пайдо кунед:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
тафовут: опсия эътироф намешавад "-git"
diff: барои гирифтани маълумоти бештар "diff -help" -ро бисанҷед.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: хат 2: индекс: фармон ёфт нашуд.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: сатри 3: -: фармон ёфт нашуд

Барои роҳ надодан ба ин хато, амалҳои зеринро иҷро намоед:

• Агар шумо git истифода баред:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• истифода бурдан
  Пеш аз хатсайрҳо a / eb / -ро тоза кунед.
  Файли часпондаро ба решаи Magento кӯчонед ва кор кунед patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Менеҷери инноватсионии муваққатӣ