Patch Keamanan SUPEE-11155 - Kemungkinan masalah?


28

Magento telah merilis patch keamanan baru untuk M1, dan pembaruan untuk M1 dan M2.

Masalah umum apa yang harus Anda perhatikan saat menerapkan tambalan / pemutakhiran ini?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Ini harus menjadi rilis terakhir dalam seri 2.1 yang mencapai EOL pada akhir bulan ini.


1
apakah ada yang menguji apa yang di dunia artinya: "Kutipan yang dibuat oleh pelanggan yang masuk sebagai tamu tidak lagi dapat diakses setelah pembaruan Magento. Ekstensi checkout pihak ketiga dan kasing keamanan tertutup tidak akan berfungsi dengan aman atau tidak akan bekerja di semua." ?
Kalvin Klien

Saya cukup tertarik dengan perubahan yang dirujuk oleh bug tetap PRODSECBUG-2330
Richie Frame

Jawaban:


11

Patch ini tidak kompatibel dengan patch dukungan PHP 7.2 . Menghapus garis 1711 hingga 1761 memungkinkan untuk menerapkan tambalan. Patch ini mencoba untuk menambal file yang telah dihapus oleh tambalan dukungan 7.2. Menghapus garis-garis ini harus aman.


1
Versi M1 manakah Anda (atau versi patch mana yang Anda unduh)? Kami menggunakan custom patched 1.7 sehingga kami harus melihat lebih dekat
Laura

1
@Laura saya di 1.9.2
Michael Thessel

1
Ada versi baru dari tambalan, v4, yang menangani PHP 7.2.
Laura

11

Kesalahan menginstal pada 1.7.0.2 CE dengan semua tambalan sebelumnya diinstal (lihat di bawah).

EDIT: Masalah (# 1) disebabkan oleh file yang hilang - aplikasi / kode / inti / Penyihir / Katalog / Model / Produk / Opsi / Jenis / File.php.orig

Masalah (# 1) diselesaikan dengan menghapus baris 874 - 1702 (merujuk pada File.php.orig) dari skrip tambalan.

Masalah (# 2) disebabkan karena format tambalan dan file yang tidak benar - js / tiny_mce / plugins / media / js / media.js

Masalah (# 2) diselesaikan dengan menjalankan perintah dos2unix untuk file tambalan dan file media.js

Patch berhasil dipasang setelah penyelesaian dua masalah yang dijelaskan.

Memeriksa apakah tambalan dapat diterapkan / dikembalikan berhasil ...

GALAT: Patch tidak dapat diterapkan / dikembalikan dengan sukses.

aplikasi file patching / Mage.php aplikasi file patching / kode / core / Mage / Admin / Model / Block.php aplikasi file patching / kode / inti / Mage / Admin / Model / User.php aplikasi file patching / kode / core / Mage /AdminNotification/etc/system.xml aplikasi file patching / kode / core / Mage / Adminhtml / Block / Api / Peran / Grid / User.php aplikasi file patching / kode / core / Mage / Adminhtml / Block / Katalog / Produk / Edit /Tab/Super/Config.php aplikasi file patching / kode / core / Mage / Adminhtml / Block / Newsletter / Antrian / Preview.php aplikasi file patching / kode / inti / Mage / Adminhtml / Block / Newsletter / Template / Preview.php aplikasi file patching / kode / inti / Mage / Adminhtml / Blok / Izin / Peran / Grid / User.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Penjualan / Creditmemo / Grid.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Penjualan / Faktur / Grid.php menambal aplikasi file / kode / core / Mage / Adminhtml / Blok / Penjualan / Pesanan / Buat / Header.aplikasi patching file php / kode / inti / Mage / Adminhtml / Blok / Penjualan / Order / Creditmemo / Create.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Penjualan / Order / Grid / app patching file app / kode /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php aplikasi file patching / kode / inti / Mage / Adminhtml / Blok / Penjualan / Pesanan / Pengiriman / Buat / app file patching patch / kode / core / Mage /Adminhtml/Block/Sales/Order/View.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Penjualan / Pengiriman / Grid.php aplikasi file patching / kode / core / Mage / Adminhtml / Block / Penjualan / Transaksi Aplikasi file patch /Grid.php / kode / core / Mage / Adminhtml / Blok / Sistem / Email / Templat / Preview.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Template.php aplikasi file patching / kode / core / Mage / Adminhtml / Blok / Widget / Kisi / Kolom / Renderer / Abstrak.aplikasi file patch patching / kode / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php aplikasi file patching / kode / core / Mage / Adminhtml / Model / Sistem / Config / Backend / Baseurl.php aplikasi file patching / kode / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php menambal aplikasi file / kode / inti / Mage / Adminhtml / Model / Sistem / Config / Backend / Serialized / Array.php menambal aplikasi file / kode / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php aplikasi file patching / kode / inti / Mage / Adminhtml / pengendali / Katalog / Produk / ReviewController.php app file patching / kode / core / Mage / Adminhtml / controller / Katalog / ProductController aplikasi file patch .php / kode / core / Mage / Adminhtml / controllers / Checkout / AgreementController.php aplikasi file patching / kode / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.aplikasi file patch patching / kode / inti / Mage / Adminhtml / controllers / Promo / CatalogController.php aplikasi file patching / kode / core / Mage / Adminhtml / pengendali / Promo / QuoteController.php aplikasi file patching / kode / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php aplikasi file patching / kode / core / Mage / Adminhtml / controllers / SitemapController.php aplikasi file patching / kode / core / Mage / Adminhtml / controllers / Sistem / Email / Templat file patching patch.php app / code / core / Mage / Catalog / Helper / Product.php Selanjutnyaaplikasi file patch patching / kode / core / Mage / Adminhtml / controllers / Sistem / Email / TemplateController.php aplikasi file patching / kode / core / Mage / Katalog / Helper / Product.php Selanjutnyaaplikasi file patch patching / kode / core / Mage / Adminhtml / controllers / Sistem / Email / TemplateController.php aplikasi file patching / kode / core / Mage / Katalog / Helper / Product.php Selanjutnya

tambalan akan menghapus aplikasi file / kode / inti / Penyihir / Katalog / Model / Produk / Opsi / Jenis / File.php.orig, yang tidak ada!
Asumsikan -R? [n]
Tetap mendaftar? [n]
Melompati tambalan. 1 dari 1 hunk mengabaikan file patching

app / code / core / Mage / Katalog / controllers / Product / CompareCaproller.php file app patching / kode / core / Mage / Checkout / Model / Session.php menambal file app / kode / core / Mage / Checkout / controllers / OnepageController. aplikasi file patching php / kode / inti / Mage / Cms / Helper / Data.php aplikasi file patching / kode / core / Mage / Cms / Model / Wysiwyg / Config.php aplikasi file patching / kode / core / Mage / Cms / dll /config.xml aplikasi file patching / kode / core / Mage / Compiler / Model / Process.php aplikasi file patching / kode / core / Mage / Core / Helper / Abstract.php aplikasi file patching / kode / core / Mage / Core / Aplikasi file pembantu / Data.php patching / kode / inti / Mage / Core / Model / Desain / Package.php aplikasi file patching / kode / core / Mage / Core / Model / Email / Templat / Filter.php aplikasi file patching / kode /core/Mage/Core/Model/File/Validator/AvailablePath.php menambal aplikasi file / kode / core / Mage / Core / Model / Observer.aplikasi file patching php / kode / inti / Mage / Core / etc / config.xml aplikasi file patching / kode / core / Mage / Core / functions.php aplikasi file patching / kode / core / Mage / CurrencySymbol / Model / Sistem / Currencysymbol aplikasi file patch .php / kode / inti / Mage / Downloadable / controllers / DownloadController.php aplikasi file patching / kode / inti / Mage / SalesRule / Model / Kupon / Massgenerator.php aplikasi file patching / kode / core / Mage / SalesRule / Model / Sumber Daya / Laporan / Peraturan / Createdat.php aplikasi file patching / kode / core / Mage / Sendfriend / etc / config.xml aplikasi file patching / kode / core / Mage / Sendfriend / etc / system.xml aplikasi file patching / desain /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml menambal aplikasi file / desain / adminhtml / default / default / templat / katalog / produk / penolong / galeri.aplikasi file patching phtml / desain / adminhtml / default / default / template / katalog / produk / tab / inventory.phtml aplikasi file patching / desain / adminhtml / default / default / template / currencysymbol / grid.phtml aplikasi file patching / desain / adminhtml /default/default/template/customer/tab/addresses.phtml app file patching / desain / adminhtml / default / default / template / pelanggan / tab / view.phtml app file patching / desain / adminhtml / default / default / template / notifikasi /window.phtml app file patching / desain / adminhtml / default / default / templat / penjualan / order / buat / data.phtml app file patching / desain / adminhtml / default / default / template / penjualan / order / tampilan / info.phtml aplikasi file patching / desain / adminhtml / default / default / template / sistem / mata uang / rate / matrix.phtml app file patching / lokal / en_US / Mage_Adminhtml.csv aplikasi file patching / locale / en_US / Mage_Core.aplikasi file patch csv / locale / en_US / Mage_Sales.csv aplikasi file patching / locale / en_US / Mage_Sitemap.csv file patching js / mage / adminhtml / wysiwyg / tiny_mce / setup.js file patch js / tiny_mce / plugins / media / js / media.js

Hunk # 1 GAGAL di 434. 1 dari 1 hunk GAGAL - menyimpan menolak untuk mengajukan js / tiny_mce / plugins / media / js / media.js.rej file patching

js / varien / js.js menambal file lib / phpseclib / PHP / Compat / Function / array_fill.php menambal file lib / phpseclib / PHP / Compat / Function / bcpowmod.php menambal file lib / phpseclib / PHP / Compat / Function / str_split .php


Terima kasih. Kedua masalah ini juga yang saya hadapi dengan 1.7.0.2 dan PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony

Spot on untuk masalah 1.7.0.2.
shaune

9

Magento 1.9.1.0.

Tambalan berhasil diterapkan.

Setelah menambahkan produk ke kereta dan kemudian masuk, gerobak kosong lagi.

Saya tidak berpikir masalah itu ada di sana sebelumnya dan tampaknya ada perubahan yang dilakukan app/code/core/Mage/Checkout/Model/Session.php

MEMPERBARUI:

Saya sudah sedikit mempermasalahkan ini.

Ketika saya mengembalikan versi tambalan app/code/core/Mage/Checkout/Model/Session.phpitu berfungsi lagi untuk saya. Jadi saya yakin itu ada hubungannya dengan tambalan.

Saya pertama kali berpikir bahwa itu bersamaan dengan $quote->unsetData();tetapi tes saya tidak meyakinkan dan toh tidak akan memperbaiki untuk menghapusnya.

Karena saya sedang berlibur sekarang saya memiliki waktu terbatas untuk menyelidiki ini lebih lanjut.

PEMBARUAN 2:

Masalah ini tampaknya diselesaikan dengan tambalan terbaru (SUPEE-11219). Ada perubahan pada aplikasi / kode / inti / Penyihir / Checkout / Model / Session.php disertakan.


Magento memiliki catatan dalam catatan rilis: "Kutipan yang dibuat oleh pelanggan yang masuk sebagai tamu tidak lagi dapat diakses setelah pembaruan Magento. Ekstensi checkout pihak ketiga dan kasing keamanan tertutup tidak akan berfungsi dengan baik atau tidak akan berfungsi sama sekali. ". Saya meminta mereka sekarang untuk klarifikasi. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien

Hai @Claudio, apakah Anda menemukan solusi / jawaban untuk masalah itu? Saya saat ini menghadapi yang sama: tambahkan ke keranjang -> checkout -> pembuatan akun -> kembali ke beranda, keranjang kosong, tetapi login ... Terima kasih sebelumnya.
Antoine Kociuba

Hei @AntoineKociuba, sayangnya tidak. Saya belum benar-benar mencari solusi meskipun jujur.
Claudio

Masalah ini tampaknya diselesaikan dengan tambalan terbaru (SUPEE-11219). Ada perubahan pada aplikasi / kode / inti / Penyihir / Checkout / Model / Session.php disertakan.
Claudio

7

Pada M1, secara khusus 1.9.2.1 w / semua tambalan sebelumnya diterapkan. Saya mendapat kesalahan berikut:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Menghapus baris tentang file itu dari file tambalan dan secara manual menerapkan perubahan itu bekerja untuk saya ketika saya menerapkan kembali file tambalan.

Ketika saya melihat perbedaan antara file js / tiny_mce / plugins / media / js / media.js dan file dari OpenMage Mirror mereka adalah file yang identik.


File itu belum tersentuh oleh patch atau pembaruan manual sama sekali. Ini sepertinya masalah di tambalan? Melihat namanya, sepertinya sudah ada 1-3 versi sebelum dirilis.
Kalvin Klien

Apakah masalah ini pada 1.9.1.1 dengan semua tambalan sebelumnya diterapkan. Mengganti js / tiny_mce / plugins / media / js / media.js dengan file dari OpenMage Mirror bekerja untuk saya. Meskipun konten file identik, saya pikir ujung baris pada file saya yang ada salah karena alasan tertentu.
wr125

5
Menjalankan dos2unix di tambalan sebelum menerapkan memperbaiki masalah untuk kami. Sebelumnya gagal seperti di atas, selesai dengan sukses setelah.
joesk

Menjalankan dos2unix pada file tambalan menyelesaikan masalah ini untuk saya di 1.9.2.3, tapi saya tidak menemukan itu diperlukan pada 1.9.2.1 (Saya mencobanya karena penasaran dan itu menyebabkan tambalan gagal).
Dave Herbert

5

1.9.1.0, setelah patch berhasil diterapkan, dapatkan kesalahan di bawah ini saat login admin

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257 

bagaimana cara memperbaiki?


Juga mengikuti peningkatan dari 1.9.4.1 ke 1.9.4.2 kami mengalami masalah yang sama.
joesk

Saya mendapatkan masalah yang sama di 1.9.4.1 dengan 11155.
seanbreeden

7
Masalahnya ternyata menimpa app / code / core / Mage / Core / functions.php. Pastikan tidak ada yang menimpa file ini atau tambalan akan gagal dengan panggilan ke kesalahan fungsi yang tidak ditentukan. Lihat di "app / code / local / Mage / Core / functions.php"
seanbreeden

1
kamu sangat benar
Juni

1
@Seanbreeden terima kasih banyak!
Mauricio Paz

3

Pada M1, 1.9.1.0 dengan semua tambalan sebelumnya diterapkan, saya mendapatkan banyak kesalahan:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Melihat kode itu sendiri di file tambalan, tampaknya itu tidak cocok dengan PHP di instalasi saya sama sekali.

Mungkin saya melewatkan patch di suatu tempat di sepanjang jalan?


Saya pikir Anda telah melewatkan tambalan mungkin. Periksa /app/etc/applied.patches.list
Kalvin Klien

lihat: magento.stackexchange.com/a/280148/202 tentang Hunk # 1 GAGAL di 59 pada gallery.phtml - mungkinkah Anda memiliki perubahan dalam kode Anda juga?
ProxiBlue

@ Mat Apakah Anda mengetahui patch yang Anda lewatkan?
rupi

3

Magento 1.7.0.2

Saya mendapatkan:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Apakah ini dari tambalan PHP 7.2?

UPDATE: sepertinya file-file itu benar-benar baik-baik saja, itu hanya ruang kosong yang diimbangi.

File masalahnya adalah:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Saya pikir itu adalah beberapa file yang ditinggalkan oleh salah satu tambalan. Patch baru menghapus file itu. Saya tidak memilikinya di direktori itu, jadi kesalahannya muncul.

UPDATE: daftar file yang terpengaruh pada Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

2

Pada M1 versi 1.9.4.0 dengan semua tambalan sebelumnya diterapkan, saya mendapat kesalahan berikut

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

seperti yang saya lihat dari file tambalan, ini sedang dicari

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

tetapi sebaliknya, inilah yang saya dapatkan

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Saya mengkonfirmasi di https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php bahwa kami memiliki kode dan versi yang benar.

Akan memperbarui jika saya menemukan solusinya


Masalah yang sama dengan 1.9.3.7
veli

Saya setuju dengan @Haim. Saya juga mendapatkan masalah yang sama setelah menerapkan patch SUPEE -11155 Pada M1 versi 1.9.4.0. Di bawah satu kesalahan Memeriksa apakah patch dapat diterapkan / dikembalikan berhasil ... -e ERROR: Patch tidak dapat diterapkan / dikembalikan berhasil. memeriksa aplikasi file / Mage.php Hunk # 1 GAGAL di 816. 1 dari 1 hunk GAGAL Beritahu saya jika ada yang menemukan solusinya
Vikas Gupta

2

Menggunakan open-mage-lts 1.9.4.1

memeriksa file app / desain / adminhtml / default / default / templat / katalog / produk / helper / gallery.phtml Hunk # 1 GAGAL di 59. 1 dari 1 hunk GAGAL

Membandingkan -lts ke inti:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

yang diperkenalkan oleh PR ini di -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788


Kode yang ditambal:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

Jika menggunakan edisi perusahaan 1.14.4.0 kode kesalahan yang sama disebabkan oleh patch keamanan sebelumnya 10888. Perbaikan untuk ini dalam memperbarui Baris 61 dari aplikasi / desain / adminhtml / default / default / templat / katalog / produk / helper / gallery.phtml Dari: <? Php foreach ($ _block-> getImageTypes () as $ typeId => $ type):?> Ke: <? Php foreach ($ _block-> getImageTypes () sebagai $ typeId => $ type):?>
Baber

2

Sesuatu yang hilang dengan SUPEE-11155 (CE / EE) adalah bahwa, pada Mage_Catalog_Helper_Productfile kelas, getDefaultProductValuemetode telah diperkenalkan, dan bergantung pada DEFAULT_QTYvariabel konstan.

Masalahnya adalah bahwa variabel ini tidak ada pada banyak file tambalan yang berbeda, dan hanya ada pada beberapa dari mereka: https://ibb.co/LzcL0gn

Haruskah kita menambalnya sendiri? Magento, apakah Anda sadar tentang itu?

Terima kasih semuanya


Apa yang membuat Anda mengatakan variabel yang tidak ada dalam tambalan adalah masalah? Variabel kemungkinan sudah ada di versi Magento tersebut.
Peter O'Callaghan

@ PeterO'Callaghan Tidak, masalahnya adalah bahwa variabel ini tidak ada sepanjang waktu pada versi tersebut. Diuji pada EE 1.14.0.1 dan EE 1.14.2.2, dan tidak ada. Untuk mengonfirmasi itu, kita dapat melihat bahwa, pada versi CE 1.8, variabel ini tidak termasuk dalam tambalan, dan tidak ada secara default pada kode sumber juga (lihat github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code / ... ). Jadi cukup yakin kita memiliki masalah di sini, pada beberapa versi CE / EE.
Antoine Kociuba

2

Apakah hanya saya atau tidak, ini terlihat seperti bug?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • Fungsi ini ditulis untuk mendapatkan nilai produk default berdasarkan nama bidang tetapi akan selalu mengembalikan:
    • $ fieldData ['inventory']; (inventaris)
    • self :: DEFAULT_QTY (konstanta ini tidak ditentukan)

Apakah saya melewatkan sesuatu di sini?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

The Good News adalah bahwa itu hanya dipanggil melalui satu area dalam kode dan selama Anda memiliki ID produk yang valid Anda tidak akan memanggil fungsi ini. Tetapi jika tidak ada ID produk yang valid atau seseorang mencoba untuk menggunakan fungsi ini berdasarkan bagaimana itu dirancang, masalah akan muncul.

app / desain / adminhtml / default / default / template / katalog / produk / tab / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

2

Bagi mereka yang menggunakan PHP 5.3 (atau kurang dari 5.4), maka berikut adalah beberapa bagian dari tambalan yang perlu Anda ubah.

Untuk referensi, ini untuk PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / Sistem / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Catatan: Jika Anda mengubah ini dalam file tambalan, ingatlah untuk mengubah posisi panjang juga karena Anda menambahkan baris baru dalam file tambalan. Misalnya untuk yang terakhir yang disebutkan di atas:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

2

EE 1.13.1.0 menjalankan PHP 7.0.x dengan modul Inchoo PHP7:

Promosi> Aturan Daftar Belanja (mungkin yang lain juga): Anda tidak dapat menyimpan aturan, pengecualian, "Aturan yang salah ditentukan," dilemparkan.

Kami menyelesaikan ini dengan menulis ulang Mage_Adminhtml_Helper_Data :: removeTags dengan yang dari 1.14.xx (saya menggunakan 1.14.4.0 - tidak yakin versi persisnya yang mengubahnya).

Versi terbaru:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

1

Punya masalah yang sama dengan @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Akhir baris saya tidak diatur ke unix / macosx pada repo (pengembang lain menggunakan Win-dows).

dos2unix digunakan untuk mengkonversi file yang diperlukan dan bekerja.

Dan sebagai @chaoticgeek, saya memiliki:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Ini telah terjadi pada semua repo (6) sejauh ini, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2, dan 1.9.2.1.


Mengonfirmasi masalah yang sama pada EE 1.13.10
Laura

1

masalah yang sama pada Magento CE 1.8.1 dengan semua tambalan diterapkan:

memeriksa file app / Mage.php Hunk # 1 GAGAL di 813. 1 dari 1 hunk GAGAL

ada bantuan / ide di luar sana?


1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

ubah ini menjadi:

-> setGroupsSelector ($ groups) ke -> setGroups ($ groups)


0

Di M1, 1.9.1.0 saya punya

Hunk #1 FAILED at 483 (different line endings).

Bahkan ketika saya berlari

find . -type f -exec dos2unix {} \;

tidak ada yang berubah.

Bagaimana saya bisa tahu file mana itu? 486 adalah garis jalan?


Bisa menemukan solusi apa pun jadi saya harus menjalankan jalur di lingkungan Win. Karena menambal hanya berfungsi dengan file, tidak perlu memiliki server web.
Hypo

0

Saya saat ini di v1.9.3.1 dan mendapat beberapa konflik. Saya menggunakan versi tambalan ketiga (lihat nama file):

EDIT: Setelah beberapa pengecekan, kami benar-benar kehilangan beberapa tambalan sebelumnya. Akan diperbarui nanti.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

0

Saya saat ini dihadapkan dengan masalah ini ketika memperbarui dari 1.9.4.1 ke 1.9.4.2. Dengan demikian, pesanan admin dibuat, dan checkout frontend sekarang menghasilkan 500 kesalahan server internal tanpa ada kesalahan yang dicatat atau ditampilkan.


Masalah checkout tampaknya memengaruhi toko-toko php 7.1 dan php 7.2 yang menggunakan pos Langsung Authorize.net. Apakah Anda melihat 500 kesalahan dengan prosesor ini, Paypal atau yang lainnya? Kami juga khawatir tentang membunuh checkout dengan pembaruan keamanan ini.
baru

1
@ mereka saya berhasil memperbaiki kesalahan dengan menimpa modul. Kesalahan bagi saya adalah / adalah kode yang tidak kompatibel dengan PHP 5.4
Vaishal Patel

0

setelah menerapkan Supee-11155 patch saya mendapatkan masalah dengan penghematan template email transnasional buletin kemudian saya ubah

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

untuk

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

sekarang saya bekerja dengan baik.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.