SUPEE-9767 V2 Możliwe problemy i rozwiązane problemy

12

Magento właśnie wydała Zaktualizowana wersja SUPEE-9767i Magento - CE 1.9.3.4.

Więc MOJE pytanie brzmi, w których błędach zostały rozwiązane V2i czy musimy ponownie złożyć wniosek, V2jeśli już go zastosujemy v1.

A jakie są nowe zmiany CE 1.9.3.4, czy to tylko poprawki z nową poprawką bezpieczeństwa, czy wiele więcej?

i które błędy nadal występują po tej v2wersji.

security  supee-9767  magento-1.9.3.4 
Murtuza Zabuawala
źródło
1
zaktualizowałeś wersję 2
Gem

Odpowiedzi:

18

SUPEE-9767 V2 wydany 12 lipca 2017 r. Rozwiązuje problemy i problemy zidentyfikowane przez społeczność po wydaniu wersji 1 aktualizacji zabezpieczeń SUPEE-9767 (Magento CE 1.9.3.3) 31 maja 2017 r.

W szczególności w SUPEE-9767 V2 wprowadzono następujące zmiany (Magento CE 1.9.3.4)

  • Ogólne poprawki

    • przywrócono brakującą strip_tagsfunkcjonalność w kasie JavaScript.
    • zmieniono sposób, w jaki Magento sprawdza klucze formularzy podczas ogólnego pięcioetapowego procesu kasy. Poprzednio rejestracja klienta nie powiodła się podczas standardowego przetwarzania transakcji, jeśli włączono uwierzytelnianie za pomocą klucza formularza.
    • Magento wyświetla teraz Allow_symlinkswiadomość zgodnie z oczekiwaniami w obszarze wiadomości administratora.
    • Magento zachowuje teraz przezroczystość tła przesyłanych obrazów zgodnie z oczekiwaniami. Poprzednio przezroczystość była tracona po przesłaniu obrazu, w wyniku czego obraz był bezużyteczny. Możesz teraz korzystać z kasy z wieloma adresami, gdy włączona jest funkcja sprawdzania poprawności formularza.

  • Instalacja

    • Możesz teraz zainstalować rozszerzenie w ramach instalacji pakietu.
    • Opcja Zezwalaj dowiązań symbolicznych jest teraz wyłączona podczas procesu instalacji lub aktualizacji. Poprzednio, po zmianie ustawienia Zezwalaj dowiązań symbolicznych na wartość true w bazie danych przed aktualizacją, a następnie instalowaniem poprawki, ta opcja pozostała włączona, ale nie można było uzyskać do niej dostępu z panelu administracyjnego.

Jeśli którykolwiek z tych problemów dotyczy Ciebie od czasu zastosowania SUPEE-9767 V1, powinieneś zastosować tę aktualizację, aby rozwiązać problemy.

Uwaga Ta łatka zastępuje SUPEE-9767. Wcześniej zainstalowana poprawka SUPEE-9767 musi zostać przywrócona przed zainstalowaniem tej wersji.

Aby cofnąć łatkę :

  • Przejdź do katalogu instalacyjnego Magento.
  • Wpisz następującą komendę jako użytkownik z wystarczającymi uprawnieniami do zapisu do plików Magento (zazwyczaj użytkownik serwera WWW lub root):
  • sh patch-file-name.sh -R

Zmiany szablonu

Łata dodaje <?php echo $this->getBlockHtml("formkey") ?>do następujących plików szablonów:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

Symlinks

Opcja Zezwalaj dowiązań symbolicznych jest teraz wyłączona podczas procesu instalacji lub aktualizacji

Jeśli używasz modmana do zarządzania rozszerzeniami Magento, upewnij się, że Allow Symlinks in admin nie został zresetowany do No po zastosowaniu tej łatki lub aktualizacji do Magento CE 1.9.3.4. Aktualizacja usuwa panel konfiguracji ustawień szablonu z administratora. Można także włączyć dowiązania z N98-magerun korzystanian98-magerun.phar dev:symlinks

Aktualizacja: potwierdzone, jeśli włączone są dowiązania symboliczne, ta łatka wyłączy dowiązania symboliczne po instalacji.

Ściągnij

Łatka i kod źródłowy Magento CE 1.9.3.4 można pobrać ze strony https://magento.com/tech-resources/download - kliknij kartę archiwum wydania i przewiń w dół, aby pobrać pliki Magento CE 1.X.

Plik różnicowy

Oto plik różnicowy kodu źródłowego dla Magento CE 1.9.3.4 w porównaniu z Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Oto oficjalne uwagi do wydania Magento CE 1.9.3.4

paj
źródło
kiedy próbuję uruchomić> sh. ver 2 patche.sh, pojawia się błąd. zrzut ekranu: snag.gy/Mtrxs3.jpg
Gem
Czy przywróciłeś poprzednią łatkę? Informacje o łatce mówią: „Wcześniej zainstalowana łatka SUPEE-9767 musi zostać przywrócona przed zainstalowaniem tej wersji”.
paj
1
@jeevaRathinam sh nazwa_pliku-łatki.sh -R do przywrócenia poprawki.
Rama Chandran M
1
@RamaChandran: czy chciałeś przywrócić SUPEE-9767 ver 1 i uruchomić patch ver 2, mam rację?
Gem
2
@RobMangiafico tak, kod szablonu formkey nie zmienił się. Jeśli załatałeś już pliki szablonów, nie musisz ich ponownie edytować.
paj
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.