Kako namestiti Magento 2 varnostni popravek PRODSECBUG-2198

Magento 26 marec 2019 je izdal varnostni popravek PRODSECBUG-2198 za odpravljanje ranljivosti SQL. Zaradi te ranljivosti lahko nepooblaščeni uporabnik izvede SQL kodo in s tem izgubi občutljive podatke. Toplo priporočamo, da te popolne popravke namestite čim prej.

• Informacije PRODSECBUG-2198
• Resnost CVSSv3: 9 (kritično)
• Znani napadi: noben
• Opis: nepooblaščeni uporabnik lahko izvrši poljubno kodo z ranljivostjo SQL, kar povzroči izgubo občutljivih podatkov.
• Prizadeti izdelek: Magento Open Source pred 1.9.4.1 in Magento Commerce pred 1.14.4.1, Magento 2.1 pred 2.1.17, Magento 2.2 pred 2.2.8, Magento 2.3 pred 2.3.1
• Popravljeno v: Magento Open Source 1.9.4.1, Magento Commerce 1.14.4.1, SUPEE-11086, Magento 2.1.17, Magento 2.2.8, Magento 2.3.1
• Poročevalec: cfreal

Morda vam bo všeč tudi: Celoten vodnik za upravljanje podvojene vsebine v Magentu

Če želite namestiti obliž PRODSECBUG-2198, preprosto zaženite naslednje točke 6:

• Naredite varnostno kopijo e-trgovine, ki temelji na Magentu: Pametno je narediti varnostno kopijo trgovine Magento Store pred uporabo kakršnega koli varnostnega popravka, ker je vaša trgovina morda v nasprotju z datotekami Patch;
• Prenesite obliž s spletnega mesta Magento: Prenesite obliž PRODSECBUG-2198 s qui, izberete pravo različico trgovine Magento in jo naložite v svojo Magentovo korensko mapo.
• Nanesite obliž: Do strežnika dostopajte prek lupine (ssh) in vnesite korenski imenik. Zaženite naslednji ukaz:

• • bash Ime popravka

• Počistite predpomnilnik Magento: Priporočamo, da očistite predpomnilnik Magento po nanosu obliža. Očistite in počistite skrbniški predpomnilnik Magento ali izvedete naslednje SSH ukaze:

• • php zaboj / magento predpomnilnik: splaknite
  • php posod / magento predpomnilnik: čist

• Potrdite namestitev popravka: Zaženite naslednji ukaz in preverite, ali je bil popravek pravilno nameščen:

• • grep '|' app / etc / applied.patches.lis

• Odstranite datoteko Patch: Po uspešni namestitvi popravkov lahko odstranite .patch datoteko iz korenine Magento. Zaženite naslednji ukaz, da ga odstranite s pomočjo SSH:

• • rm Ime popravka
•  

Morda vam bo všeč tudi: Kako konfigurirati obvezen vnos com polja Magento 2

Upoštevajte to:

Z zgornjo metodo v različici Magento 2.2 CE lahko pride do napake, kot sledi:

sh PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
diff: možnost ni prepoznana „–git“
diff: za več informacij poskusite z "diff -help".
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: vrstica 2: indeks: ukaz ni najden
PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch: vrstica 3: -: ukaza ni mogoče najti

Če se želite izogniti tej napaki, sledite spodnjim korakom:

• Če uporabljate git:
  git apply PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch
• uporabite obliž
  Pred potmi odstranite a / eb /.
  Premaknite datoteko popravkov v koren Magento in zaženite patch -p0 <PRODSECBUG-2198-2.2-CE.composer-2019-03-27-06-12-19.patch

Ercole Palmeri

Začasni vodja inovacij