SUPEE-9767 V2 Mögliche Probleme und behobene Probleme

12

Magento veröffentlicht gerade eine aktualisierte Version von SUPEE-9767und Magento - CE 1.9.3.4.

Meine Frage ist also, welche Bugs behoben wurden V2und müssen wir uns erneut bewerben, V2wenn wir uns bereits bewerben v1.

Und was sind die neuen Änderungen in CE 1.9.3.4 , behebt es nur mit dem neuen Sicherheitspatch oder viel mehr?

und welche Bugs gibt es noch nach dieser v2Version.

security  supee-9767  magento-1.9.3.4 
Murtuza Zabuawala
quelle
1
Hast du ein Update für Version 2
Gem

Antworten:

18

SUPEE-9767 V2, veröffentlicht am 12. Juli 2017, behebt Fehler und Probleme, die von der Community nach der Veröffentlichung von Version 1 des SUPEE-9767-Sicherheitsupdates (Magento CE 1.9.3.3) am 31. Mai 2017 festgestellt wurden.

Insbesondere wurden die folgenden Änderungen in SUPEE-9767 V2 (Magento CE 1.9.3.4) vorgenommen.

  • Allgemeine Korrekturen

    • Fehlende strip_tagsFunktionalität im Checkout-JavaScript wiederhergestellt .
    • Es wurde geändert, wie Magento Formularschlüssel während des allgemeinen Auscheckvorgangs in fünf Schritten überprüft. Bisher schlug die Kundenregistrierung während der Standard-Checkout-Verarbeitung fehl, wenn die Formularschlüsselauthentifizierung aktiviert war.
    • Magento zeigt jetzt die Allow_symlinks Nachricht wie erwartet im Admin-Nachrichtenbereich an.
    • Magento behält nun erwartungsgemäß die Hintergrundtransparenz der hochgeladenen Bilder bei. Bisher ging die Transparenz verloren, nachdem das Bild hochgeladen wurde, was zu einem unbrauchbaren Bild führte. Sie können jetzt "Checkout with Multiple Addresses" verwenden, wenn die Überprüfung des Checkout-Formulars aktiviert ist.

  • Installation

    • Sie können jetzt eine Erweiterung als Teil der Installation eines Pakets installieren.
    • Die Option "Symlinks zulassen" ist jetzt während der Installation oder des Upgrades deaktiviert. Wenn Sie die Einstellung "Symlinks zulassen" in der Datenbank vor dem Upgrade und der anschließenden Installation des Patches auf "true" geändert haben, blieb diese Option aktiviert, aber Sie konnten nicht mehr über den Admin-Bereich darauf zugreifen.

Wenn Sie von einem dieser Probleme betroffen sind, seit Sie SUPEE-9767 V1 installiert haben, sollten Sie dieses Update anwenden, um die Probleme zu beheben.

Hinweis Dieser Patch ersetzt SUPEE-9767. Der zuvor installierte SUPEE-9767-Patch muss vor der Installation dieser Version zurückgesetzt werden.

So setzen Sie einen Patch zurück :

  • Wechseln Sie in Ihr Magento-Installationsverzeichnis.
  • Geben Sie den folgenden Befehl als Benutzer mit ausreichenden Berechtigungen zum Schreiben in Magento-Dateien ein (normalerweise der Webserver-Benutzer oder der Root):
  • sh patch-file-name.sh -R

Vorlagenänderungen

Der Patch wird <?php echo $this->getBlockHtml("formkey") ?>den folgenden Vorlagendateien hinzugefügt:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

Symlinks

Die Option "Symlinks zulassen" ist jetzt während der Installation oder des Upgrades deaktiviert

Wenn Sie Modman zum Verwalten von Magento-Erweiterungen verwenden, stellen Sie sicher, dass Symlinks in admin zulassen nicht auf Nein zurückgesetzt wurde , nachdem Sie diesen Patch angewendet oder auf Magento CE 1.9.3.4 aktualisiert haben. Das Update entfernt das Konfigurationsfenster für die Vorlageneinstellungen von admin. Sie können Symlinks auch mit n98-magerun aktivieren, indem Sie verwendenn98-magerun.phar dev:symlinks

Update: Bestätigt, wenn Symlinks aktiviert sind. Dieser Patch deaktiviert Symlinks nach der Installation.

Herunterladen

Der Patch und der Magento CE 1.9.3.4-Quellcode können von https://magento.com/tech-resources/download heruntergeladen werden. Klicken Sie auf die Registerkarte Release Archive und scrollen Sie nach unten, um Magento CE 1.X herunterzuladen.

Diff-Datei

Hier ist die Quellcode-Diff-Datei für Magento CE 1.9.3.4 im Vergleich zu Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Hier sind die offiziellen Versionshinweise zu Magento CE 1.9.3.4

paj
quelle
wenn ich versuche zu rennen> sh. ver 2 patche.sh, ich erhalte eine Fehlermeldung. Screenshot: snag.gy/Mtrxs3.jpg
Gem
Hast du den vorherigen Patch zurückgesetzt? In den Patchnotizen heißt es: "Der zuvor installierte SUPEE-9767-Patch muss vor der Installation dieser Version zurückgesetzt werden."
Paj
1
@jeevaRathinam sh patch-file-name.sh -R zum Zurücksetzen des Patches.
Rama Chandran M
1
@RamaChandran: Wolltest du SUPEE-9767 Version 1 wiederherstellen und Patch Version 2 ausführen?
Gem
2
@RobMangiafico ja, der Code der Formularschlüsselvorlage hat sich nicht geändert. Wenn Sie Ihre Vorlagendateien bereits gepatcht haben, müssen Sie sie nicht erneut bearbeiten.
Paj
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.