7

私は2つのMagentoストアを持っており、明らかにされた重要なセキュリティ問題があることを読みました。

パッチファイルをダウンロードしましたが、ファイルに適切にパッチを適用する方法を理解できないようです。一方のストアにはSSHアクセスでホスティングがありますが、もう一方のストアにはありません。

各マシンでファイルに適切にパッチを適用するにはどうすればよいですか?

ソース。http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/

4

2 に答える 2

16

問題を解決するには、いくつかの方法があります。

SSHを使用するサーバーの場合

1.4ストアにSSH経由でパッチファイルを適用する方法の例を次に示します。

cd /home/mystore/public_html
wget -O zendxml_fix.patch  http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch
patch -p0 < zendxml_fix.patch

各パッチのURLは次のとおりです。

  1. CommunityEdition1.4.0.0から1.4.1.1
  2. Community Edition 1.4.2.0
  3. CommunityEdition1.5.0.0から1.7.0.1

SSHなしのサーバーの場合

すべてのインストールをダウンロードし、コマンドラインまたはアプリケーションにアクセスできないユーザーのためにファイルに事前にパッチを適用しましたpatch。ファイルの内容は大きすぎてここに投稿できませんが、当サイトから直接ダウンロードできます。

CommunityEdition1.4.0.0から1.4.1.1

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

Community Edition 1.4.2.0

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

CommunityEdition1.5.0.0から1.7.0.1

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

詳細については

この問題と解決策についての説明を、当社のWebサイトhttp://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/に掲載しました。

于 2012-07-06T10:31:26.760 に答える
1

参考までに、WebGuysは、Magentoストアが脆弱かどうかを確認するためのインターフェイスを提供しています:
http ://webguys.de/magento-exploit-test/

パッチファイルを適用するには、次の2つの方法のいずれかを使用できます
。1>次のコマンドでSSHを使用する:

patch -p0 < CE_1.5.0.0-1.7.0.1.patch

(パッチファイルをMagentoインストールのwww-rootにアップロードし、そこからsshコマンドを実行していることを確認してください)

2>手動でファイルを調べます:lib/Zend/XmlRpc/Response.phplib/Zend/XmlRpc/Request.phpおよび.patchファイルに記載されている行の追加/削除。

お役に立てれば。

于 2012-07-06T10:36:51.107 に答える