ایکس این ایم ایکس ایکس مارچ ایکس این ایم ایم ایکس ، میگینٹو نے ایس کیو ایل کے خطرے کو ٹھیک کرنے کے لئے پی آر ڈی ایس سی بی یو جی - ایکس این این ایم ایکس سیکیورٹی پیچ جاری کیا ہے۔ اس خطرے کی وجہ سے ، ایک غیر تصدیق شدہ صارف حساس ڈیٹا کے ممکنہ نقصان کے ساتھ ، ایس کیو ایل کوڈ پر عمل درآمد کرسکتا ہے۔ ہم پرزور مشورہ دیتے ہیں کہ جلد از جلد آپ ان مکمل پیچوں کو انسٹال کریں۔
- PRODSECBUG-2198 معلومات۔
- CVSSv3 شدت: 9 (تنقیدی)
- معلوم حملوں: کوئی نہیں۔
- تفصیل: غیر تصدیق شدہ صارف ایس کیو ایل کے خطرے کے ذریعہ صوابدیدی کوڈ پر عملدرآمد کرسکتا ہے ، جس کی وجہ سے حساس اعداد و شمار کا نقصان ہوتا ہے۔
- متاثرہ مصنوعات: ایکس این ایم ایکس ایکس سے پہلے میگینٹو اوپن سورس پری ایکس این ایم ایکس ایکس اور میگینٹو کامرس
- فکسڈ: میگینٹو اوپن سورس ایکس این ایم ایکس ایکس ، میجینٹو کامرس ایکس این ایم ایکس ایکس ، سوپئ-ایکس این ایم ایم ایکس ، میجینٹو ایکس این ایم ایم ایکس ، میجینٹو ایکس این ایم ایم ایکس ، میجینٹو ایکس این ایم ایم ایکس
- رپورٹر: cfreal
PRODSECBUG-2198 پیچ کو انسٹال کرنے کے لئے ، مندرجہ ذیل 6 پوائنٹس چلائیں۔
- اپنے میگینٹو پر مبنی ای کامرس کا بیک اپ بنائیں۔: کسی بھی حفاظتی پیچ کو لگانے سے پہلے میگینٹو اسٹور کی پشت پناہی کرنا ایک دانشمندانہ اقدام ہے کیونکہ آپ کے اسٹور میں پیچ فائلوں سے کچھ تنازعہ ہوسکتا ہے۔
- میگینٹو سائٹ سے پیچ ڈاؤن لوڈ کریں۔: سے PRODSECBUG-2198 پیچ ڈاؤن لوڈ کریں۔ یہاں، اپنے میگینٹو اسٹور کا صحیح ورژن منتخب کرکے اپنے میگینٹو روٹ فولڈر میں اپ لوڈ کریں۔
- پیچ لگائیں۔: شیل (ssh) کے ذریعے سرور تک رسائی حاصل کریں اور روٹ ڈائرکٹری داخل کریں۔ مندرجہ ذیل کمانڈ کو چلائیں:
- اپنے میگینٹو کیشے کو صاف کریں۔: ہم پیچ کو لاگو کرنے کے بعد میگینٹو کیشے کو صاف کرنے کی تجویز کرتے ہیں۔ آپ میگینٹو ایڈمن کیچ کو صاف یا صاف کرسکتے ہیں یا مندرجہ ذیل ایس ایس ایچ کے احکامات پر عملدرآمد کرسکتے ہیں۔
-
- پی ایچ پی بن / میگینٹو کیشے: فلش۔
- پی ایچ پی بن / میگینٹو کیشے: صاف ہے۔
- پیچ کی تنصیب کی تصدیق کریں: پیچ معلوم کرنے کے لئے مندرجہ ذیل کمانڈ کو چلائیں۔
-
- گریپ '|' اے پی پی / وغیرہ / applied.patches.lis
- پیچ فائل کو ہٹا دیں۔: پیچ پیچ کی تنصیب کے بعد ، آپ پیگن فائل کو میگینٹو روٹ سے ہٹا سکتے ہیں۔ ایس ایس ایچ کا استعمال کرکے اسے دور کرنے کے لئے درج ذیل کمانڈ کو چلائیں:
اس پر غور کریں۔:
میگینٹو 2.2 سی ای ورژن میں مذکورہ بالا طریقہ کے ساتھ آپ کو مندرجہ ذیل غلطی ہوسکتی ہے۔
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
فرق: آپشن "جیگت" کو تسلیم نہیں کیا گیا
فرق: مزید معلومات کے ل for "ڈفف ہیلپ" کو آزمائیں۔
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: لائن 2: انڈیکس: کمانڈ نہیں ملا
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: لائن 3: -: کمانڈ نہیں ملا
اس غلطی سے بچنے کے لئے ، درج ذیل مراحل پر عمل کریں:
- اگر آپ گٹ استعمال کرتے ہیں:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- پیچ کا استعمال کریں
راستوں سے پہلے ایک / ایب / کو ہٹا دیں۔
پیچ فائل کو میگینٹو روٹ میں منتقل کریں اور چلائیں۔ patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
عارضی انوویشن منیجر۔
3 ستمبر 2019 شام 7:10 بجے