Sicherheitspatch SUPEE-11155 - Mögliche Probleme?

28

Magento hat einen neuen Sicherheitspatch für M1 und Updates für M1 und M2 veröffentlicht.

Auf welche allgemeinen Probleme müssen Sie bei der Installation dieses Patches / Upgrades achten?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Dies sollte die letzte Veröffentlichung in der 2.1-Reihe sein, die Ende dieses Monats ihre EOL erreicht.

magento2  magento-1  security  patches 
Luke Rodgers
quelle
1
hat irgendjemand getestet, was in der Welt dies bedeutet: "Von Kunden erstellte Angebote, die als Gast angemeldet sind, sind nach einem Magento-Update nicht mehr verfügbar. Checkout-Erweiterungen von Drittanbietern und geschlossene Sicherheitsfälle funktionieren entweder nicht sicher oder nicht alle." ?
Kalvin Klien
Ich bin sehr an den Änderungen interessiert, auf die durch den behobenen Fehler PRODSECBUG-2330
Richie Frame

Antworten:

11

Dieser Patch ist nicht mit dem PHP 7.2-Support- Patch kompatibel . Wenn Sie die Zeilen 1711 bis 1761 entfernen, können Sie das Patch anwenden. Dieser Patch versucht, Dateien zu patchen, die vom 7.2-Support-Patch entfernt wurden. Das Entfernen dieser Leitungen sollte sicher sein.

Michael Thessel
quelle
1
Auf welcher M1-Version bist du (oder welche Patch-Version hast du heruntergeladen)? Wir arbeiten an einem benutzerdefinierten Patch 1.7, daher müssen wir uns das genauer ansehen
Laura,
1
@Laura Ich bin am 1.9.2
Michael Thessel
1
Es gibt eine neue Version des Patches, v4, die PHP 7.2 unterstützt.
Laura
11

Fehler bei der Installation auf 1.7.0.2 CE mit allen zuvor installierten Patches (siehe unten).

BEARBEITEN: Problem (# 1) wurde durch fehlende Datei verursacht - App / Code / Kern / Magier / Katalog / Modell / Produkt / Option / Typ / Datei.php.orig

Das Problem (Nr. 1) wurde behoben, indem die Zeilen 874 - 1702 (siehe File.php.orig) aus dem Patch-Skript entfernt wurden.

Das Problem (Nr. 2) wurde durch eine fehlerhafte Formatierung von Patch und Datei - js / tiny_mce / plugins / media / js / media.js verursacht

Das Problem (Nr. 2) wurde behoben, indem der Befehl dos2unix sowohl für die Patch-Datei als auch für die Datei media.js ausgeführt wurde

Der Patch wurde erfolgreich installiert, nachdem die beiden beschriebenen Probleme behoben wurden.

Überprüfung, ob Patch erfolgreich angewendet / zurückgesetzt werden kann ...

FEHLER: Patch kann nicht erfolgreich angewendet / zurückgesetzt werden.

Patchdatei app / Mage.php Patchdatei app / code / core / Mage / Admin / Model / Block.php Patchdatei app / code / core / Mage / Admin / Model / User.php Patchdatei app / code / core / Mage /AdminNotification/etc/system.xml Patchdatei app / code / core / Mage / Adminhtml / Blockieren / API / Rolle / Grid / User.php Patchdatei app / code / core / Mage / Adminhtml / Blockieren / Katalog / Produkt / Bearbeiten /Tab/Super/Config.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php Patch-Datei App / Code / Core / Magier / Adminhtml / Block / Berechtigungen / Rolle / Raster / User.php Patch-Datei App / Code / Core / Magier / Adminhtml / Block / Vertrieb / Creditmemo / Raster.php Patch-Datei App / Code / core / Mage / Adminhtml / Blockieren / Verkauf / Rechnung / Grid.php-Patchdatei app / code / core / Mage / Adminhtml / Blockieren / Verkauf / Bestellung / Erstellen / Header.PHP-Patching-Datei App / Code / Core / Magier / Adminhtml / Block / Vertrieb / Bestellung / Creditmemo / Create.php-Patching-Datei App / Code / Core / Magier / Adminhtml / Block / Vertrieb / Bestellung / Grid.php-Patching-Datei App / Code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php Patching-Datei App / Code / Core / Mage / Adminhtml / Block / Vertrieb / Bestellung / Versand / Create.php Patching-Datei App / Code / Core / Mage /Adminhtml/Block/Sales/Order/View.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / Sales / Shipment / Grid.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / Sales / Transactions /Grid.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / System / E-Mail / Vorlage / Preview.php Patchdatei App / Code / Core / Mage / Adminhtml / Block / Template.php Patchdatei App / Code / core / Mage / Adminhtml / Block / Widget / Gitter / Spalte / Renderer / Abstract.PHP-Patch-Datei app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php-Patch-Datei app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php-Patch-Datei app / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php Patchdatei App / Code / Core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php Patchdatei App / Code / Core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php Patchdatei app / code / core / Mage / Adminhtml / controller / Catalog / Product / ReviewController.php Patchdatei app / code / core / Mage / Adminhtml / controller / Catalog / ProductController .php Patchdatei app / code / core / Mage / Adminhtml / controller / Checkout / AgreementController.php Patchdatei app / code / core / Mage / Adminhtml / controller / Newsletter / TemplateController.PHP-Patch-Datei app / code / core / Mage / Adminhtml / controller / Promo / CatalogController.php-Patch-Datei app / code / core / Mage / Adminhtml / controller / Promo / QuoteController.php-Patch-Datei app / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php Patchdatei app / code / core / Mage / Adminhtml / controller / SitemapController.php Patchdatei app / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php Patchdatei app / code / core / Mage / Catalog / Helper / Product.php Die nächstePHP-Patch-Datei app / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php PHP-Patch-Datei app / code / core / Mage / Catalog / Helper / Product.php Die nächstePHP-Patch-Datei app / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php PHP-Patch-Datei app / code / core / Mage / Catalog / Helper / Product.php Die nächste

Der Patch löscht die Datei app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig, die nicht existiert!
Angenommen -R? [n]
Trotzdem bewerben? [n]
Patch überspringen. 1 von 1 Hunk ignorierte die Patch-Datei

app / code / core / Mage / Katalog / controller / Produkt / CompareController.php-Patchdatei app / code / core / Mage / Checkout / Modell / Session.php-Patchdatei app / code / core / Mage / Checkout / controller / OnepageController. PHP-Patch-Datei app / code / core / Mage / Cms / Helper / Data.php-Patch-Datei app / code / core / Mage / Cms / Model / Wysiwyg / Config.php-Patch-Datei app / code / core / Mage / Cms / etc /config.xml Patch-Datei App / Code / Core / Mage / Compiler / Model / Process.php Patch-Datei App / Code / Core / Mage / Core / Helper / Abstract.php Patch-Datei App / Code / Core / Mage / Core / Hilfsprogramm / Data.php-Patchdatei App / Code / Core / Mage / Core / Model / Design / Package.php-Patchdatei App / Code / Core / Mage / Core / Model / E-Mail / Template / Filter.php-Patchdatei App / Code /core/Mage/Core/Model/File/Validator/AvailablePath.php Patchdatei app / code / core / Mage / Core / Model / Observer.PHP-Patch-Datei app / code / core / Mage / core / etc / config.xml Patch-Datei app / code / core / Mage / core / functions.php Patch-Datei app / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol .php Patchdatei App / Code / Core / Mage / Downloadable / Controller / DownloadController.php Patchdatei App / Code / Core / Mage / SalesRule / Model / Coupon / Massgenerator.php Patchdatei App / Code / Core / Mage / SalesRule / Modell / Ressource / Bericht / Regel / Createdat.php Patchdatei App / Code / Kern / Magier / Sendfriend / etc / config.xml Patchdatei App / Code / Kern / Magier / Sendfriend / etc / system.xml Patchdatei App / Design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml Patchdatei app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml-Patchdatei app / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtml-Patchdatei app / design / adminhtml / default / default / template / currencysymbol / grid.phtml-Patchdatei app / design / adminhtml /default/default/template/customer/tab/addresses.phtml Patchdatei app / design / adminhtml / default / default / template / customer / tab / view.phtml Patchdatei app / design / adminhtml / default / default / template / notification /window.phtml Patchdatei app / design / adminhtml / default / default / template / sales / order / create / data.phtml Patchdatei app / design / adminhtml / default / template / sales / order / view / info.phtml Patch-Datei app / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml Patch-Datei app / locale / de_DE / Mage_Adminhtml.csv Patch-Datei app / locale / de_DE / Mage_Core.csv patching datei app / locale / de_DE / Mage_Sales.csv patching datei app / locale / de_DE / Mage_Sitemap.csv patching datei js / mage / adminhtml / wysiwyg / tiny_mce / setup.js patching datei js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FEHLGESCHLAGEN bei 434. 1 von 1 Hunk FEHLGESCHLAGEN - Speichern von Ablehnungen in die Datei js / tiny_mce / plugins / media / js / media.js.rej, die die Datei patcht

js / varien / js.js Patchdatei lib / phpseclib / PHP / Compat / Function / array_fill.php Patchdatei lib / phpseclib / PHP / Compat / Function / bcpowmod.php Patchdatei lib / phpseclib / PHP / Compat / Function / str_split .php

DanZ
quelle
Vielen Dank. Diese beiden Probleme hatten ich auch mit 1.7.0.2 und PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony
Spot on für 1.7.0.2 Probleme.
Shaune
9

Magento 1.9.1.0.

Patch wurde erfolgreich angewendet.

Nachdem Sie ein Produkt in den Warenkorb gelegt und sich angemeldet haben, ist der Warenkorb wieder leer.

Ich glaube nicht, dass das Problem vorher da war, und es scheint Änderungen zu geben app/code/core/Mage/Checkout/Model/Session.php

AKTUALISIEREN:

Ich habe das ein bisschen getestet.

Wenn ich die gepatchte Version zurücksetze app/code/core/Mage/Checkout/Model/Session.php, funktioniert sie für mich wieder. Ich bin mir ziemlich sicher, dass es mit dem Patch zu tun hat.

Ich dachte zuerst, dass es in Verbindung mit war, $quote->unsetData();aber meine Tests waren nicht schlüssig und es wäre sowieso kein Fix, um es zu entfernen.

Da ich gerade im Urlaub bin, habe ich nur wenig Zeit, um dies weiter zu untersuchen.

UPDATE 2:

Dieses Problem wurde anscheinend mit dem neuesten Patch (SUPEE-11219) behoben. Es wurden Änderungen an app / code / core / Mage / Checkout / Model / Session.php vorgenommen.

Claudio
quelle
Magento hat einen Hinweis in den Versionshinweisen: "Von Kunden erstellte Angebote, die als Gast angemeldet sind, sind nach einem Magento-Update nicht mehr verfügbar. Checkout-Erweiterungen von Drittanbietern und geschlossene Sicherheitsfälle funktionieren entweder nicht sicher oder überhaupt nicht. ". Ich bitte sie jetzt um Klärung. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien
Hallo @Claudio, hast du eine Lösung / Antwort auf dieses Problem gefunden? Ich stehe momentan vor dem gleichen Problem: Zum Warenkorb hinzufügen -> Kasse -> Kontoerstellung -> Zurück zur Startseite, Warenkorb leeren, aber angemeldet ... Vielen Dank im Voraus.
Antoine Kociuba
Hey @AntoineKociuba, leider nicht. Ehrlich gesagt habe ich nicht wirklich nach einer Lösung gesucht.
Claudio
Dieses Problem wurde anscheinend mit dem neuesten Patch (SUPEE-11219) behoben. Es wurden Änderungen an app / code / core / Mage / Checkout / Model / Session.php vorgenommen.
Claudio
7

Auf M1 wurden speziell 1.9.2.1 mit allen vorherigen Patches angewendet. Ich habe folgende Fehlermeldung erhalten:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Das Entfernen der Zeilen zu dieser Datei aus der Patch-Datei und das manuelle Anwenden dieser Änderung funktionierte bei mir, als ich die Patch-Datei erneut anwandte.

Als ich mir den Unterschied zwischen der Datei js / tiny_mce / plugins / media / js / media.js und der von OpenMage Mirror ansah , waren sie identische Dateien.

chaoticgeek
quelle
Diese Datei wurde überhaupt nicht von Patches oder manuellen Updates berührt. Das scheint ein Problem im Patch zu sein? Betrachtet man den Namen, sieht es so aus, als ob es vor der Veröffentlichung bereits 1-3 Versionen gab.
Kalvin Klien
Hatte dieses Problem auf 1.9.1.1 mit allen vorherigen Patches angewendet. Das Ersetzen von js / tiny_mce / plugins / media / js / media.js durch die Datei aus dem OpenMage Mirror hat bei mir funktioniert. Obwohl der Inhalt der Dateien identisch war, glaube ich, dass die Zeilenenden meiner vorhandenen Datei aus irgendeinem Grund falsch waren.
Wr125
5
Das Ausführen von dos2unix auf dem Patch vor dem Anwenden hat das Problem für uns behoben. Vorher wie oben beschrieben fehlgeschlagen, danach erfolgreich abgeschlossen.
joesk
Das Ausführen von dos2unix für die Patch-Datei löste dieses Problem für mich in Version 1.9.2.3, aber ich stellte fest, dass es in Version 1.9.2.1 nicht erforderlich war (ich habe es aus Neugier versucht und der Patch schlug fehl).
Dave Herbert
5

1.9.1.0, nachdem der Patch erfolgreich angewendet wurde, wird bei der Anmeldung als Administrator der folgende Fehler angezeigt

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

wie repariert man?

jun
quelle
Auch nach dem Upgrade von 1.9.4.1 auf 1.9.4.2 tritt das gleiche Problem auf.
joesk
Ich bekomme das gleiche Problem in 1.9.4.1 mit 11155.
Seanbreeden
7
Das Problem stellte sich als Überschreibung von app / code / core / Mage / Core / functions.php heraus. Stellen Sie sicher, dass niemand diese Datei überschrieben hat. Andernfalls schlägt der Patch beim Aufrufen eines undefinierten Funktionsfehlers fehl. Schauen Sie in "app / code / local / Mage / Core / functions.php"
Seanbreeden
1
du hast sehr recht
Juni
1
Vielen Dank @seanbreeden!
Mauricio Paz
3

Auf M1, 1.9.1.0, mit allen zuvor angewendeten Patches, erhalte ich zahlreiche Fehler:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Betrachtet man den Code selbst in der Patch-Datei, so scheint er überhaupt nicht mit dem PHP in meiner Installation übereinzustimmen.

Vielleicht habe ich unterwegs irgendwo einen Patch verpasst?

Matt
quelle
Ich denke, Sie haben wahrscheinlich einen Patch übersprungen. Überprüfen Sie Ihre /app/etc/applied.patches.list
Kalvin Klien
Siehe: magento.stackexchange.com/a/280148/202 bezüglich Hunk # 1 FAILED at 59 auf gallery.phtml - Möglicherweise haben Sie diese Änderung auch in Ihrem Code?
ProxiBlue
@Matt Hast du herausgefunden, welchen Patch du verpasst hast?
Rupi
3

Magento 1.7.0.2

Ich erhalte:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Sind diese von PHP 7.2 Patch?

UPDATE: Sieht so aus, als wären diese Dateien in Ordnung, es war nur ein Leerraum-Offset.

Die Problemdatei war:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Ich denke, es war eine Datei, die von einem der Patches übrig geblieben ist. Der neue Patch löscht nur diese Datei. Ich hatte es nicht in diesem Verzeichnis, also zeigte sich der Fehler.

UPDATE: Liste der betroffenen Dateien in Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php
Kalvin Klien
quelle
2

In der M1-Version 1.9.4.0 mit allen zuvor angewendeten Patches wurde der folgende Fehler angezeigt

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

Wie ich aus der Patch-Datei ersehen kann, sucht sie

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

Aber stattdessen habe ich Folgendes 

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Ich habe auf https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php bestätigt, dass wir den richtigen Code und die richtige Version haben.

Wird aktualisiert, wenn ich die Lösung finde

Haim
quelle
Gleiche Problem mit 1.9.3.7
veli
Ich bin mit @Haim einverstanden. Ich erhalte auch das gleiche Problem, nachdem ich den SUPEE-11155-Patch auf M1, Version 1.9.4.0, angewendet habe. Unten ein Fehler Überprüfen, ob Patch erfolgreich angewendet / zurückgesetzt werden kann ... -e FEHLER: Patch kann nicht erfolgreich angewendet / zurückgesetzt werden. Datei überprüfen App / Mage.php Hunk # 1 um 816 fehlgeschlagen. 1 von 1 Hunk fehlgeschlagen Lassen Sie mich wissen, wenn jemand die Lösung finden
Vikas Gupta
2

Open-mage-lts verwenden 1.9.4.1

Datei überprüfen app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml Hunk # 1 FAILED bei 59. 1 von 1 Hunk FAILED

Vergleichen von -lts mit core:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

was durch diese PR in -lts eingeführt wurde

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

Gepatchter Code:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>
ProxiBlue
quelle
Wenn Sie die Enterprise Edition 1.14.4.0 verwenden, wird derselbe Fehlercode durch den vorherigen Sicherheitspatch 10888 verursacht. Dies wurde behoben, um Zeile 61 von app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml zu aktualisieren Von: <? Php foreach ($ _block-> getImageTypes () als $ typeId => $ type):?> Nach: <? Php foreach ($ _block-> getImageTypes () als $ typeId => $ type):?>
Baber
2

Was in SUPEE-11155 (CE / EE) fehlt, ist, dass in der Mage_Catalog_Helper_ProductKlassendatei eine getDefaultProductValueMethode eingeführt wurde, die sich auf eine DEFAULT_QTYkonstante Variable stützt .

Das Problem ist, dass diese Variable in vielen verschiedenen Patch-Dateien nicht vorhanden ist und nur in wenigen von ihnen vorhanden ist: https://ibb.co/LzcL0gn

Sollen wir es selbst flicken? Magento, ist dir das bewusst?

Danke an alle

Antoine Kociuba
quelle
Warum ist die Variable, die nicht im Patch enthalten ist, ein Problem? Die Variable existiert wahrscheinlich bereits in dieser Version von Magento.
Peter O'Callaghan
@ PeterO'Callaghan Nein, das Problem ist, dass diese Variable in dieser Version nicht immer existiert. Getestet auf einem EE 1.14.0.1 und EE 1.14.2.2 und nichts. Um dies zu bestätigen, können wir feststellen, dass diese Variable in CE 1.8-Versionen nicht im Patch enthalten und standardmäßig auch nicht im Quellcode vorhanden ist (siehe github.com/OpenMage/magento-mirror/blob/magento-1.8) / app / code /… ). So ziemlich sicher, dass wir hier leider ein Problem mit mehreren CE / EE-Versionen haben.
Antoine Kociuba
2

Bin es nur ich oder sieht das nicht wie ein Käfer aus?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • Die Funktion ist so geschrieben, dass sie einen Standardproduktwert anhand des Feldnamens erhält. Sie gibt jedoch immer Folgendes zurück:
    • $ fieldData ['inventar']; (Inventar)
    • self :: DEFAULT_QTY (diese Konstante ist nicht definiert)

Vermisse ich hier etwas?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

Die gute Nachricht ist, dass es nur über einen Bereich im Code aufgerufen wird und solange Sie eine gültige Produkt-ID haben, werden Sie diese Funktion nicht aufrufen. Wenn jedoch keine gültige Produkt-ID vorhanden ist oder jemand versucht, diese Funktion zu verwenden, basierend auf der Art und Weise, wie sie entworfen wurde, treten wahrscheinlich Probleme auf.

app / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>
PromInc
quelle
2

Für diejenigen, die PHP 5.3 (oder weniger als 5.4) verwenden, sind hier einige Teile des Patches, die Sie ändern müssten.

Als Referenz gilt dies für PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controller / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Hinweis: Wenn Sie diese in der Patch-Datei ändern, müssen Sie auch die Längenpositionen ändern, da Sie der Patch-Datei eine neue Zeile hinzufügen. Zum Beispiel für den zuletzt genannten:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented
schwimmen
quelle
2

EE 1.13.1.0 unter PHP 7.0.x mit dem Inchoo PHP7-Modul:

Aktionen> Einkaufswagenregeln (wahrscheinlich auch andere): Sie können eine Regel nicht speichern. Es wird eine Ausnahme "Falsche Regel angegeben" ausgelöst.

Wir haben dieses Problem behoben, indem wir Mage_Adminhtml_Helper_Data :: removeTags mit der Version 1.14.xx neu geschrieben haben (ich habe 1.14.4.0 verwendet - bin mir nicht sicher, welche Version es genau geändert hat).

Aktualisierte Version:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}
der Bindestrich
quelle
1

Hatte das gleiche Problem wie @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Meine Zeilenenden wurden auf dem Repo nicht auf Unix / MacOSX gesetzt (ein anderer Entwickler verwendet Windows).

benutze dos2unix um die notwendigen Dateien zu konvertieren und funktionierte.

Und als @chaoticgeek habe ich die:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Es ist bisher auf allen Repos (6) geschehen, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 und 1.9.2.1.

Bevan Holman
quelle
Bestätigt das gleiche Problem am EE 1.13.10
Laura
1

Gleiches Problem bei Magento CE 1.8.1 mit allen Patches:

Datei überprüfen App / Mage.php Hunk # 1 FEHLGESCHLAGEN bei 813. 1 von 1 Hunk FEHLGESCHLAGEN

Irgendeine Hilfe / Idee da draußen?

Jochen
quelle
1

app / code / core / Mage / Adminhtml / controller / System / ConfigController.php

Ändern Sie dies zu:

-> setGroupsSelector ($ groups) bis -> setGroups ($ groups)

Dhaval Patel
quelle
0

Auf M1 habe ich 1.9.1.0 

Hunk #1 FAILED at 483 (different line endings).

Auch wenn ich renne 

find . -type f -exec dos2unix {} \;

Nichts verändert sich.

Woher kann ich wissen, um welche Datei es sich handelt? 486 ist Pfadlinie?

Hypo
quelle
Konnte keine Lösung finden, so musste ich Pfad in Win-Umgebung ausführen. Da das Patchen nur mit Dateien funktioniert, ist kein Webserver erforderlich.
Hypo
0

Ich bin derzeit auf v1.9.3.1 und habe mehrere Konflikte. Ich verwende die dritte Version des Patches (siehe Dateiname):

BEARBEITEN: Nach einiger Prüfung fehlen uns tatsächlich einige frühere Patches. Wird später aktualisiert.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php
Aditya Putra
quelle
0

Ich bin derzeit mit diesem Problem konfrontiert , wenn ich von 1.9.4.1 auf 1.9.4.2 aktualisiere. Wobei das Erstellen von Administrationsaufträgen und das Auschecken von Frontends zu 500 internen Serverfehlern führen, ohne dass ein Fehler protokolliert oder angezeigt wird.

Vaishal Patel
quelle
Das Problem beim Auschecken betrifft anscheinend PHP 7.1- und PHP 7.2-Stores, die Authorize.net Direct-Post verwenden. Sehen Sie den 500-Fehler bei diesem Prozessor, Paypal oder anderen? Wir sind auch besorgt darüber, dass die Prüfung mit diesem Sicherheitsupdate abgebrochen wird.
themew
1
@themew Es ist mir gelungen, den Fehler durch Überschreiben des Moduls zu beheben. Der Fehler für mich war / ist inkompatibler Code mit PHP 5.4
Vaishal Patel
0

Nach dem Supee-11155 Patch habe ich Probleme mit dem Speichern von transnationalen Newsletter-E-Mail-Vorlagen

app \ code \ core \ Mage \ Adminhtml \ controller \ system \ email \ templatecontroller.php

$allowedHtmlTags = ['template_text', 'styles'];

zu

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

Jetzt geht es mir gut.

Ranga
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.