ম্যাজেন্টো সুরক্ষা প্যাচ SUPEE-6482, প্যাচড কী?

আজ 04.08.2015 একটি নতুন সুরক্ষা প্যাচ প্রকাশ হয়েছিল, কিছু সহকর্মী এবং আমি প্যাচটি যাচাই করছিলাম, এবং কী পরিবর্তন হয়েছে সে সম্পর্কে কিছুটা আলোচনা করে সর্বদা আনন্দিত, এমন কি কেউ কি জানেন যে সম্ভাব্য আক্রমণগুলি কী প্রভাব ফেলতে পারে এবং অপরিবর্তিত দোকানে কী পারে? সবচেয়ে খারাপ যে ঘটতে পারে?

আপডেট: আমি পোস্টটি সম্পূর্ণ করতে আজই প্রেরিত ইমেল ম্যাজেন্টো যুক্ত করতে চেয়েছিলাম।

প্রকৃত সুরক্ষা প্যাচ ( SUPEE-6482 ) কেবলমাত্র নিম্নলিখিত দুটি ফাইলকে প্রভাবিত করে এবং এটি একটি API প্যাচ।

app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
app/code/core/Mage/Catalog/Model/Product/Api/V2.php

সম্পূর্ণ 1.9.2.1 ইনস্টল সম্পূর্ণরূপে একটি পৃথক বিষয়। প্যাচ করা অন্যান্য দুটি আইটেম বের করার জন্য আমি 1.9.2.0 থেকে 1.9.2.1 এর মধ্যে সোর্স কোডটি পৃথক করব।

রিলিজ নোটগুলি সম্পূর্ণ ইনস্টলারের জন্য, আপনাকে রিলিজ নোটে উল্লিখিত সমস্ত আইটেম অন্তর্ভুক্ত রয়েছে কিনা তা পরীক্ষা করতে আপনাকে প্যাচটি পরীক্ষা করতে হবে।

আনপ্যাচড সার্ভার চালনার প্রভাবগুলি:

1. অবৈধ শিরোনাম ব্যবহার করে ক্রস-সাইট স্ক্রিপ্টিং => ক্যাশে বিষাক্ত
2. ম্যাজেন্টো এসওএপি এপিআই => রিমোট কোড অটোলয়েডে অটোলিজেড ফাইল অন্তর্ভুক্তি
3. উপহার রেজিস্ট্রি অনুসন্ধানে এক্সএসএস => কুকি চুরি এবং ব্যবহারকারীর ছদ্মবেশ
4. ডাব্লুএসডিএল ফাইলে এসএসআরএফ ক্ষতিগ্রস্থতা => অভ্যন্তরীণ সার্ভারের তথ্য ফাঁস এবং দূরবর্তী ফাইল অন্তর্ভুক্তি

দ্রষ্টব্য: ফাইলগুলি পুরো ইনস্টল আর্কাইভে প্যাচ করা হয়েছে যা প্যাচ সহ হ'ল না, হুঁ?

diff -r magento-1920/app/code/core/Mage/Core/Controller/Request/Http.php magento-1921/app/code/core/Mage/Core/Controller/Request/Http.php
300a301
>         $host = $_SERVER['HTTP_HOST'];
302,303c303,304
<             $host = explode(':', $_SERVER['HTTP_HOST']);
<             return $host[0];
---
>             $hostParts = explode(':', $_SERVER['HTTP_HOST']);
>             $host =  $hostParts[0];
305c306,313
<         return $_SERVER['HTTP_HOST'];
---
> 
>         if (strpos($host, ',') !== false || strpos($host, ';') !== false) {
>             $response = new Zend_Controller_Response_Http();
>             $response->setHttpResponseCode(400)->sendHeaders();
>             exit();
>         }
> 
>         return $host;

diff -r magento-1920/app/design/frontend/base/default/template/page/js/cookie.phtml magento-1921/app/design/frontend/base/default/template/page/js/cookie.phtml
37,38c37,38
< Mage.Cookies.path     = '<?php echo $this->getPath()?>';
< Mage.Cookies.domain   = '<?php echo $this->getDomain()?>';
---
> Mage.Cookies.path     = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getPath()) ?>';
> Mage.Cookies.domain   = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getDomain()) ?>';

আমি বিস্তারিত পরিবর্তনগুলি এবং কোন পার্শ্ব প্রতিক্রিয়াগুলি প্রত্যাশা করে তা একবার দেখে নিই।

EE 1.13.1.0 এর সংস্করণে নিম্নলিখিত ফাইলগুলি পরিবর্তিত হয়েছে:

2015-08-05 07:14:25 UTC | SUPEE-6482_EE_1.13.1.0 | EE_1.13.1.0 | v2 | 7e38036f94f250514fcc11d066a43c9bdb6a3723 | Tue Jul 28 14:29:35 2015 +0300 | v1.13.1.0..HEAD
patching file app/code/core/Enterprise/PageCache/Model/Processor.php
patching file app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
patching file app/code/core/Mage/Catalog/Model/Product/Api/V2.php
patching file app/code/core/Mage/Core/Controller/Request/Http.php
Hunk #1 succeeded at 294 (offset 7 lines).
patching file app/design/frontend/base/default/template/page/js/cookie.phtml
patching file app/design/frontend/enterprise/default/template/giftregistry/search/form.phtml

• মধ্যে Adapter/Soap.php, urlencoding প্রমাণীকরণ ডেটা যুক্ত করা হয়। এর কোনও নেতিবাচক পার্শ্ব প্রতিক্রিয়া হওয়া উচিত। এটি নিশ্চিত করে যে ফলাফলটি wsdlUrlবৈধ। এই পরিবর্তন ব্যতীত, কেউ ইউআরএলকে প্রভাবিত করতে পারে
• Product/Api/V2.php: পাস করা ডেটা কোনও বস্তু হলে এখানে কিছু চেক দেওয়া আছে। সাধারণ পরিস্থিতিতে এটি হওয়া উচিত নয়।
• মধ্যে Request/Http.phpএবং PageCache/Model/Processor.phpএকটি চেক যখন HTTP- র HOST কে পেয়ে যোগ করা হয়। এটি উল্লিখিত শিরোনামের ইনজেকশনগুলিকে কভার করে বলে মনে হচ্ছে। এইচটিটিপি হোস্টে ;বা সেখানে উপস্থিত থাকলেই চেকটি প্রযোজ্য ,, সুতরাং এটি বাস্তব জীবনের সিস্টেমে নিরবচ্ছিন্ন হওয়া উচিত / এর কোনও নেতিবাচক পার্শ্ব প্রতিক্রিয়া নেই।
• মধ্যে cookie.phtmlপলায়নের যোগ করা হয়। সুতরাং আপনি যদি সেই ফাইলটি ওভাররাইট করেন তবে এটি আপনার থিমের দিকে এগিয়ে যেতে হবে
• অনুরূপ giftregistry/search/form.phtml

এটি সংক্ষেপে আমি বলব প্যাচ প্রয়োগের কোনও নেতিবাচক পার্শ্ব প্রতিক্রিয়া হওয়া উচিত নয়। আপনার .phtmlফাইলগুলিতে পরিবর্তনগুলি পোর্ট ফরওয়ার্ড করতে ভুলবেন না ।

অদ্ভুত বিষয় হ'ল EE প্যাচে নিম্নলিখিত ফাইলগুলিতে পরিবর্তন রয়েছে:

app/code/core/Mage/Core/Controller/Request/Http.php
app/design/frontend/base/default/template/page/js/cookie.phtml

যখন সিই এক হয় না, সমমানের সংস্করণের জন্য।

আমি অনুমান করি যে SUPEE-6482সিই সংস্করণটিতে কিছু অনুপস্থিত রয়েছে এবং খুব শীঘ্রই একটি ভি 2 প্রকাশ হতে পারে।

সংস্করণ সিই ও ইইতে নীচের ইস্যুটির জন্য ঠিক করার জন্য ম্যাজেন্টো রিলিজ প্যাচ SUPEE-6482

ম্যাজেন্টো সম্প্রদায় সংস্করণের জন্য:

• ম্যাজেন্টো এসওএপি এপিআইতে অটোলয়েড ফাইল অন্তর্ভুক্তি
• ডাব্লুএসডিএল ফাইলে এসএসআরএফের ক্ষতিগ্রস্থতা

ম্যাজেন্টো এন্টারপ্রাইজ সংস্করণের জন্য

• ম্যাজেন্টো এসওএপি এপিআইতে অটোলয়েড ফাইল অন্তর্ভুক্তি
• ডাব্লুএসডিএল ফাইলে এসএসআরএফের ক্ষতিগ্রস্থতা
• অবৈধ শিরোনাম ব্যবহার করে ক্রস-সাইট স্ক্রিপ্টিং

উপহার রেজিস্ট্রি অনুসন্ধানে এক্সএসএস

ক্লাসে পরিবর্তন করছেন

• Mage_Api_Model_Server_Adapter_Soap

• Mage_Catalog_Model_Product_Api_V2

Mage_Api_Model_Server_Adapter_Soap এ পরিবর্তনগুলি

             : $urlModel->getUrl('*/*/*');

         if ( $withAuth ) {
-            $phpAuthUser = $this->getController()->getRequest()->getServer('PHP_AUTH_USER', false);
-            $phpAuthPw = $this->getController()->getRequest()->getServer('PHP_AUTH_PW', false);
-            $scheme = $this->getController()->getRequest()->getScheme();
+            $phpAuthUser = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_USER', false));
+            $phpAuthPw = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_PW', false));
+            $scheme = rawurlencode($this->getController()->getRequest()->getScheme());

             if ($phpAuthUser && $phpAuthPw) {
                 $wsdlUrl = sprintf("%s://%s:%s@%s", $scheme, $phpAuthUser, $phpAuthPw,

ম্যাগ_গ্যাট_এলালগ_মডেল_প্রডাক্ট_অপি_ভি 2 এ পরিবর্তন করুন

     public function create($type, $set, $sku, $productData, $store = null)
     {
-        if (!$type || !$set || !$sku) {
+        if (!$type || !$set || !$sku || !is_object($productData)) {
             $this->_fault('data_invalid');
         }

@@ -243,6 +243,9 @@ class Mage_Catalog_Model_Product_Api_V2 extends Mage_Catalog_Model_Product_Api
      */
     protected function _prepareDataForSave ($product, $productData)
     {
+        if (!is_object($productData)) {
+            $this->_fault('data_invalid');
+        }
         if (property_exists($productData, 'website_ids') && is_array($productData->website_ids)) {
             $product->setWebsiteIds($productData->website_ids);
         }

আরও দেখুন: http://www.amitbera.com

দয়া করে এই রিলিজটিতে ম্যাজেন্টোর ডকুমেন্টেশন পড়ুন, উত্তরটি এখানে রয়েছে: http://merch.docs.magento.com/ce/user_guide/Magento_Commune_Edition_User_Guide.html#magento/release-notes-ce-1.9.2.1.html

এই প্যাচটিতে অন্যান্য সাম্প্রতিক প্যাচগুলির মতো প্রচুর অনুলিপি, লাইসেন্স এবং টাইপো ফিক্স রয়েছে। এটি আমি যা দেখেছি তার থেকে কয়েকটি টাইপোগুলিরও পরিচয় দেয়।

প্রকৃত সুরক্ষা প্যাচ অংশটি 4 টি বিভিন্ন সম্ভাব্য আক্রমণগুলির জন্য ব্যবহারকারীর ইনপুট স্যানিটাইজেশনকে সম্বোধন করে।