26 Mart 2019, Magento, bir SQL güvenlik açığını gidermek için PRODSECBUG-2198 güvenlik düzeltme ekini yayımladı. Bu güvenlik açığı nedeniyle, kimliği doğrulanmayan bir kullanıcı, olası hassas veri kaybıyla birlikte SQL kodunu çalıştırabilir. Bu tam ekleri mümkün olan en kısa sürede kurmanızı kesinlikle öneririz.
- PRODSECBUG-2198 Bilgi
- CVSSv3 Önem derecesi: 9 (Kritik)
- Bilinen saldırılar: yok
- Açıklama: kimliği doğrulanmamış bir kullanıcı, hassas veri kaybına neden olan bir SQL güvenlik açığı aracılığıyla rasgele kod yürütebilir.
- Etkilenen ürün: 1.9.4.1 öncesi Magento Açık Kaynak öncesi 1.14.4.1 ve Magento Commerce, 2.1 öncesi Magento 2.1.17, 2.2 öncesi Magento 2.2.8, 2.3 öncesi Magento 2.3.1
- Sabit: Magento Açık Kaynak 1.9.4.1, Magento Ticaret 1.14.4.1, SÜRE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- Muhabir: cfreal
PRODSECBUG-2198 yamasını kurmak için aşağıdaki 6 noktalarını çalıştırmanız yeterlidir:
- Magento tabanlı e-ticaretinizi yedekleyin: Herhangi bir güvenlik düzeltme eki uygulamadan önce Magento Mağazasını yedeklemek akıllıca bir adımdır, çünkü mağazanız Yama dosyalarıyla çakışabilir;
- Yamayı Magento sitesinden indirin: PRODSECBUG-2198 yamasını indir burada, Magento mağazanızın doğru sürümünü seçin ve Magento kök klasörünüze yükleyin.
- Yamayı uygula: Sunucuya kabuk (ssh) ile erişin ve kök dizini girin. Aşağıdaki komutu çalıştırın:
- Magento Önbelleğinizi temizleyin: Yamayı uyguladıktan sonra Magento önbelleğini temizlemenizi öneririz. Magento yönetici önbelleğini temizleyebilir ve temizleyebilir ya da aşağıdaki SSH komutlarını uygulayabilirsiniz:
-
- php bin / magento önbelleği: floş
- php bin / magento önbelleği: temiz
- Yama kurulumunu onayla: Düzeltme ekinin doğru yüklenip yüklenmediğini bilmek için aşağıdaki komutu çalıştırın:
-
- grep '|' Uygulama / etc / applied.patches.lis
- Yama dosyasını kaldır: Başarılı bir yama kurulumundan sonra, .patch dosyasını Magento kökünden kaldırabilirsiniz. SSH'yi kullanarak kaldırmak için aşağıdaki komutu çalıştırın:
Düşünün:
Magento 2.2 CE versiyonundaki yukarıdaki yöntemle aşağıdaki gibi bir hata olabilir:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: seçenek tanınmadı “–git”
diff: daha fazla bilgi için “diff -help” i deneyin.
PRODSECBUG-2198-2.2-CE.Yayıcı-2019-03-27-06-12-19.patch: satır 2: dizin: komut bulunamadı
PRODSECBUG-2198-2.2-CE.Yayıcı-2019-03-27-06-12-19.patch: satır 3: -: komut bulunamadı
Bu hatayı önlemek için aşağıdaki adımları izleyin:
- Git kullanıyorsanız:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- yamayı kullan
Rotalardan önce a / eb / yi kaldırın.
Yama dosyasını Magento köküne taşıyın ve patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
Geçici Yenilik Müdürü