די 26 מערץ 2019, Magento האט באפרייט דעם PRODSECBUG-2198 זיכערהייט לאַטע פֿאַר פיקסיר אַ סקל וואַלנעראַביליטי. ווייַל פון דעם וואַלנעראַביליטי, אַ ונאַוטהענטיקאַטעד באַניצער קענען דורכפירן סקל קאָד מיט פּאָטענציעל אָנווער פון שפּירעוודיק דאַטן. מיר רעקאָמענדירן שטארק צו ינסטאַלירן די גאַנץ פּאַטשאַז ווי באַלד ווי מעגלעך.
- PRODSECBUG-2198 אינפארמאציע
- CVSSv3 שטרענגקייט: 9 (קריטיש)
- באַוווסט אנפאלן: גאָרניט
- באַשרייַבונג: אַן אַנאַוטענטאַקייטיד באַניצער קענען דורכפירן אַרביטראַריש קאָד דורך אַ סקל וואַלנעראַביליטי, וואָס ז אַ אָנווער פון שפּירעוודיק דאַטע.
- אַפעקטאַד פּראָדוקט: Magento Open Source פאַר - 1.9.4.1 און Magento Commerce איידער 1.14.4.1, Magento 2.1 פריערדיק צו 2.1.17, Magento 2.2 פריערדיק צו 2.2.8, Magento 2.3 פריערדיק צו 2.3.1
- פאַרפעסטיקט אין: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
- רעפּאָרטער: קפרעאַל
צו ינסטאַלירן דעם PRODSECBUG-2198 לאַטע, לויפן די פאלגענדע 6 פונקטן:
- באַקקופּ דיין Magento-באזירט עקאָממערסע: עס איז אַ קלוג שריט צו באַקאַפּ די Magento סטאָר איידער אַפּלייינג קיין זיכערהייט לאַטע ווייַל דיין קראָם קען האָבן עטלעכע קאָנפליקט מיט די פּאַטש טעקעס;
- אראפקאפיע די לאַטע פון די Magento פּלאַץ: אראפקאפיע די PRODSECBUG-2198 לאַטע פֿון דאָ, טשוזינג די רעכט ווערסיע פון דיין Magento קראָם און ופּלאָאַד עס צו דיין Magento שורש טעקע.
- צולייגן די לאַטע: אַקסעס די סערווירער דורך shell (ssh) און אַרייַן די שורש וועגווייַזער. לויפן די פאלגענדע באַפֿעל:
- ויסמעקן דיין Magento Cache: מיר רעקאָמענדירן צו רייניקן די Magento קאַש נאָך אַפּלייינג די לאַטע. איר קענט ויסמעקן און ויסמעקן די Magento admin cache אָדער דורכפירן די ווייַטערדיקע SSH קאַמאַנדז:
-
- php bin / Magento קאַש: גלייַך
- php bin / Magento קאַש: ריין
- באַשטעטיקן די ינסטאַלירונג פון די לאַטע: לויפן די פאלגענדע באַפֿעל צו וויסן צי די לאַטע איז אינסטאַלירן ריכטיק:
-
- grep '|' אַפּ / עטק / אַפּפּליעד.פּאַטטשעס.ליס
- אַראָפּנעמען די פּאַטש טעקע: נאָך אַ מצליח לאַטע ינסטאַלירונג, איר קענען אַראָפּנעמען די. פּאַטש טעקע פון די Magento שורש. לויפן די פאלגענדע באַפֿעל צו באַזייַטיקן עס דורך SSH:
באַטראַכטן אַז:
מיט די אויבן אופֿן אין די Magento 2.2 סע ווערסיע, איר קען האָבן אַ טעות ווי גייט:
sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
אונטערשייד: אָפּציע ניט דערקענט “–גיט”
diff: פּרוּווט “diff – help” פֿאַר מער אינפֿאָרמאַציע.
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19. פּעקל: שורה 2: אינדעקס: באַפֿעל ניט געפֿונען
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: שורה 3: -: באַפֿעל ניט געפֿונען
צו ויסמיידן דעם טעות, נאָכפאָלגן די טריט ווייטער:
- אויב איר נוצן גיט:
git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
- נוצן די לאַטע
אַראָפּנעמען אַ / עב / איידער די רוץ.
מאַך די לאַטע טעקע צו די Magento שורש און לויפן די patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
Ercole Palmeri
צייטווייליגע כידעש מאַנאַגער