Güvenlik Düzeltme Eki SUPEE-11155 - Olası sorunlar?

28

Magento, M1 için yeni bir güvenlik düzeltme eki ve M1 ve M2 için güncellemeler yayınladı.

Bu düzeltme ekini / yükseltmeyi uygularken dikkat etmeniz gereken genel sorunlar nelerdir?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Bu, bu ayın sonunda EOL'ye ulaşan 2.1 serisindeki son sürüm olmalıdır.

magento2  magento-1  security  patches 
Luke Rodgers
kaynak
1
Dünyada bunun ne anlama geldiğini test eden kimse var: "Konuk olarak oturum açan müşteriler tarafından oluşturulan tekliflere Magento güncellemesinden sonra erişilemez. Üçüncü taraf ödeme uzantıları ve kapalı güvenlik kasaları ya güvenli bir şekilde çalışmaz ya da çalışmaz. herşey." ?
Kalvin Klien
Ben sabit hata PRODSECBUG-2330 tarafından başvurulan değişiklikler oldukça ilgileniyorum
Richie Frame

Yanıtlar:

11

Bu düzeltme eki PHP 7.2 destek düzeltme ekiyle uyumlu değil. 1711 ile 1761 arasındaki çizgilerin kaldırılması yamanın uygulanmasına izin verir. Bu düzeltme eki, 7.2 destek düzeltme eki tarafından kaldırılmış dosyaları düzeltmeye çalışır. Bu çizgilerin çıkarılması güvenli olmalıdır.

Michael Thessel
kaynak
1
Hangi M1 versiyonundasınız (veya hangi yama versiyonunu indirdiniz)? Özel bir yamalı 1.7dayız bu yüzden daha yakından bakmamız gerekecek
Laura
1
@Laura Ben 1.9.2
Michael Thessel
1
Düzeltme ekinin v4, PHP 7.2'yi işleyen yeni bir sürümü var.
Laura
11

1.7.0.2 CE’de önceki tüm yamalar takılıyken yükleme hatası (aşağıya bakın).

DÜZENLEME: Sayı (1) eksik dosya - app / kod / çekirdek / Mage / Katalog / Model / Ürün / Seçenek / Tür / Dosya / php.orig

Yama (8) - 1702 satırları (File.php.orig dosyasına atıfta bulunarak) düzeltme eki komut dosyasından çıkarılarak çözüldü (# 1).

Sorun (# 2), yama ve dosyanın hatalı biçimlendirilmesinden kaynaklandı - js / tiny_mce / plugins / media / js / media.js

Sorun (# 2), hem yama dosyası hem de media.js dosyası için dos2unix komutu çalıştırılarak çözüldü

Düzeltme eki, açıklanan iki sorunun çözümünden sonra başarıyla yüklendi.

Düzeltme ekinin başarıyla uygulanıp uygulanamadığını kontrol etme ...

HATA: Düzeltme eki başarıyla uygulanamıyor / geri alınamıyor.

Yama uygulaması / Mage.php yama dosya uygulaması / kod / çekirdek / Mage / Yönetici / Model / Block.php Yama uygulaması / kod / çekirdek / Mage / Yönetici / Model / User.php dosya uygulaması / kod / çekirdek / Mage /AdminNotification/etc/system.xml dosya eki uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Api / Rol / Izgara / User.php dosya eki uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Katalog / Ürün / Düzenle /Tab/Super/Config.php dosya eki uygulaması / code / core / Mage / Adminhtml / Blok / Bülten / Kuyruk / Preview.php dosya eki uygulaması / kod / core / Mage / Adminhtml / Block / Bülten / Şablon / Önizleme.php Yama uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / İzinler / Rol / Izgara / User.php Yama uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Satış / Creditmemo / Grid.php çekirdek / Mage / Adminhtml / Blok / Satış / Fatura / Grid.php dosya eki uygulaması / kod / core / Mage / Adminhtml / Blok / Satış / Sipariş / Oluştur / Başlık.php yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Satış / Sipariş / Creditmemo / Create.php dosya uygulaması yama / kod / çekirdek / Mage / Adminhtml / Blok / Satış / Sipariş / Grid.php dosya uygulaması / kod yama /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php yama dosyası app / code / core / Mage / Adminhtml / Blok / Satış / Sipariş / Gönderi / Create.php yama dosyasını app / code / core / Mage /Adminhtml/Block/Sales/Order/View.php dosya eki uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Satış / Gönderi / Grid.php dosya eki uygulaması / kod / çekirdek / Mage / Adminhtml / Blok / Satış / İşlemler /Grid.php yama uygulaması app / kod / çekirdek / Mage / Adminhtml / Blok / Sistem / E-posta / Şablon / Preview.php yama uygulaması app / kod / çekirdek / Mage / Adminhtml / Blok / Template.php yama uygulama app / kod / çekirdek / Mage / Adminhtml / Blok / Araç / Tablo / Sütun / İşleyicisi / Özet.php yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / Model / LayoutUpdate / Validator.php yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / Model / Sistem / Yapılandırma / Arka uç / Baseurl.php yama uygulama / kod / çekirdek /Mage/Adminhtml/Model/System/Config/Backend/Locale.php dosya eki uygulaması / kod / çekirdek / Mage / Adminhtml / Model / Sistem / Config / Arka uç / Seri hale getirilmiş / Array.php dosya eki uygulaması / kod / çekirdek / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php dosya eki uygulaması / code / core / Mage / Adminhtml / controllers / Katalog / Ürün / İncelemeController.php dosya eki / Admin / ml / denetleyici / Katalog / Ürün / İncelemeController.php .php yamalar / app / kod / çekirdek / Mage / Adminhtml / kontrolörleri / Ödeme / Taahhüt / SözleşmeController.php yamalar / app / kod / çekirdek / Mage / Adminhtml / denetleyicileri / Bülten / TemplateController.php yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / kontrolörleri / Promo / CatalogController.php dosya uygulaması yama / kod / çekirdek / Mage / Adminhtml / kontrolörleri / Promo / QuoteController.php dosya uygulaması / kod / çekirdek / Mage / Adminhtml yama /controllers/Sales/Order/CreateController.php dosya eki uygulaması / code / core / Mage / Yönetici / Yönetici / denetleyici / SitemapController.php dosya eki uygulaması / code / core / Mage / Yönetici / denetleyici / Sistem / E-posta / TemplateController.php app / kod / çekirdek / Mage / Katalog / Yardımcı / Product.php Bir sonrakiphp yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / kontrolörleri / Sistem / E-posta / TemplateController.php dosya uygulaması yama / kod / çekirdek / Mage / Katalog / Yardımcı / Product.phpphp yama dosya uygulaması / kod / çekirdek / Mage / Adminhtml / kontrolörleri / Sistem / E-posta / TemplateController.php dosya uygulaması yama / kod / çekirdek / Mage / Katalog / Yardımcı / Product.php

yama, var olmayan app / code / core / Mage / Katalog / Model / Ürün / Opsiyon / Tür / File.php.orig dosyasını silecektir!
Varsayıyorum -R? [n]
Yine de uygula? [n]
Yama atlanıyor. 1 işten 1 tanesi yamalı dosyayı görmezden geldi

app / code / core / Mage / Katalog / denetleyiciler / Ürün / CompareController.php yama dosyası uygulaması / code / core / Mage / Ödeme / Model / Session.php yama dosyası uygulaması / code / core / Mage / Checkout / denetleyiciler / OnepageController. php yama uygulaması app / kod / çekirdek / Mage / Cms / Yardımcı / Data.php yama uygulaması app / kod / çekirdek / Mage / Cms / Model / Wysiwyg / Config.php dosya uygulaması yama / kod / çekirdek / Mage / Cms / etc /config.xml dosya eki uygulaması / kod / çekirdek / Mage / Compiler / Model / Process.php dosya eki uygulaması / kod / çekirdek / Mage / Çekirdek / Yardımcı / Abstract.php dosya eki uygulaması / kod / çekirdek / Mage / Core / Yardımcı / Data.php yama dosya uygulaması / kod / çekirdek / Mage / Çekirdek / Model / Tasarım / Package.php yama dosya uygulaması / kod / çekirdek / Mage / Çekirdek / Model / E-posta / Şablon / Filter.php dosya uygulaması / kodunu yamalama /core/Mage/Core/Model/File/Validator/AvailablePath.php dosya eki app / code / core / Mage / Core / Model / Observer.php yama dosya uygulaması / kod / çekirdek / Mage / Çekirdek / etc / config.xml dosya uygulaması yama / kod / çekirdek / Mage / Çekirdek / functions.php yama dosya uygulaması / kod / çekirdek / Mage / CurrencySymbol / Model / Sistem / Currencysymbol .php yama dosya uygulaması / kod / çekirdek / Mage / İndirilebilir / kontrolörleri / DownloadController.php dosya uygulaması yama / kod / çekirdek / Mage / SalesRule / Model / Kupon / Massgenerator.php dosya uygulaması / kod / çekirdek / Mage / SalesRule / Model / Kaynak / Rapor / Kural / Createdat.php dosya eki uygulaması / kod / çekirdek / Mage / Sendfriend / etc / config.xml dosya eki uygulaması / kod / çekirdek / Mage / Sendfriend / etc / system.xml dosya eki uygulaması / tasarım /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml dosya eki app / design / adminhtml / default / default / template / catalog / ürün / yardımcı / galeri.phtml yama dosyası uygulaması / design / adminhtml / default / default / default / template / catalog / ürün / sekme / inventory.phtml yama dosyası uygulaması / design / adminhtml / default / default / default / template / currencysymbol / grid.phtml yama uygulaması / design / adminhtml /default/default/template/customer/tab/addresses.phtml dosya eki uygulaması / design / adminhtml / default / default / template / customer / tab / view.phtml dosya eklemesi app / design / adminhtml / default / default / template / bildirim /window.phtml düzeltme eki uygulaması / design / adminhtml / default / default / template / sales / order / create / data.phtml düzeltme eki uygulaması / design / adminhtml / default / default / template / sales / order / view / info.phtml Uygulama / tasarım / adminhtml / varsayılan / varsayılan / şablon / sistem / sistem / para birimi / oran / matris.phtml dosya uygulaması / yerel / en_US / Mage_Adminhtml.csv dosya uygulaması / yerel / en_US / Mage_Core.csv dosya eki uygulaması / yerel / en_US / Mage_Sales.csv dosya eki uygulaması / yerel / en_US / Mage_Sitemap.csv dosya eki js / mage / adminhtml / wysiwyg / tiny_mce / setup.js dosya eki js / tiny_mce / plugins / media / media.js

Hunk # 1, 434'te başarısız oldu. 1 hunk'tan 1'i BAŞARILMIYOR - kaydetme, js / tiny_mce / plugins / media / js / media.js.rej düzeltme dosyasına kaydetmeyi reddediyor

js / varien / js.js dosya eki lib / phpseclib / PHP / Compat / Function / array_fill.php dosya eki lib / phpseclib / PHP / Compat / Fonksiyon / bcpowmod.php dosya eki lib / phpseclib / PHP / Compat / Function / str_split .php

DANZ
kaynak
Teşekkür ederim. Bu iki sorun aynı zamanda 1.7.0.2 ve PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony
1.7.0.2 sorunları için nokta.
Shaune
9

Magento 1.9.1.0.

Yama başarıyla uygulandı.

Sepetinize bir ürün ekledikten ve giriş yaptıktan sonra, sepet tekrar boş.

Sorunun daha önce orada olduğunu sanmıyorum ve değişiklikler yapıldı gibi görünüyor. app/code/core/Mage/Checkout/Model/Session.php

GÜNCELLEŞTİRME:

Bunu biraz hata ayıkladım.

Geri döndüğümde yamalı versiyon app/code/core/Mage/Checkout/Model/Session.phptekrar benim için çalışıyor. Bu yüzden yama ile ilgili olduğundan eminim.

İlk önce bununla bağlantılı olduğunu düşündüm $quote->unsetData();ama testlerim sonuçsuz kaldı ve kaldırmak için yine de bir düzeltme olmayacaktı.

Şu an tatile çıktığımdan beri, bunu daha fazla araştırmak için sınırlı zamanım var.

GÜNCELLEME 2:

Bu sorun en son yamayla çözülmüş gibi görünüyor (SUPEE-11219). Dahil app / code / core / Mage / Checkout / Model / Session.php değişiklikleri yapıldı.

Claudio
kaynak
Magento sürüm notlarında bir not var: "Konuk olarak oturum açan müşteriler tarafından oluşturulan tekliflere Magento güncellemesinden sonra erişilemez. Üçüncü taraf ödeme uzantıları ve kapalı güvenlik kasaları ya güvenli bir şekilde çalışmaz ya da hiç çalışmaz. ". Onlardan şimdi açıklama için soruyorum. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien
Merhaba @Claudio, bu konuda herhangi bir çözüm / cevap buldunuz mu? Şu anda aynı biriyle karşı karşıyayım: sepete ekle -> ödeme -> hesap oluşturma -> ana sayfaya geri dön, boş sepet, ancak oturum açtı ... Şimdiden teşekkür ederiz.
Antoine Kociuba
Hey @AntoineKociuba, ne yazık ki değil. Gerçekten dürüst olmakla birlikte bir çözüm aramamıştım.
Claudio
Bu sorun en son yamayla çözülmüş gibi görünüyor (SUPEE-11219). Dahil app / code / core / Mage / Checkout / Model / Session.php değişiklikleri yapıldı.
Claudio
7

M1'de, özellikle 1.9.2.1 w / önceki tüm yamalar uygulandı. Aşağıdaki hatayı aldım:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Bu dosya hakkındaki satırları düzeltme eki dosyasından kaldırmak ve bu değişikliği el ile uygulamak, düzeltme eki dosyasını yeniden uyguladığımda benim için çalıştı.

Js / tiny_mce / plugins / media / js / media.js dosyası ile OpenMage Mirror arasındaki dosya arasındaki farka baktığımda bunlar aynı dosyalardı.

chaoticgeek
kaynak
Bu dosyaya herhangi bir yamanın ya da manuel güncellemelerin hiçbirine dokunmadım. Bu yamadaki bir problem gibi mi görünüyor? Adına baktığımızda, piyasaya sürülmeden önce zaten 1-3 sürüm varmış gibi görünüyor.
Kalvin Klien
Bu problemi 1.9.1.1'de daha önceki tüm yamalar uygulanmış haldeydi. OpenMage Mirror dosyasındaki js / tiny_mce / plugins / media / js / media.js dosyasının değiştirilmesi benim için çalıştı. Dosyaların içeriği aynı olmasına rağmen, mevcut dosyamdaki satır sonlarının bir nedenden dolayı yanlış olduğunu düşünüyorum.
wr125
5
Uygulamadan önce yamada dos2unix çalıştırmak bizim için sorunu çözdü. Daha önce yukarıdaki gibi başarısız, daha sonra başarıyla tamamlandı.
joesk
Yama dosyasında dos2unix kullanmak 1.9.2.3'te benim için bu sorunu çözdü, ancak 1.9.2.1'de gerekli olduğunu bulamadım (meraktan denedim ve yamanın başarısız olmasına neden oldum).
Dave Herbert
5

1.9.1.0, başarıyla uygulandıktan sonra, yönetici oturumu açarken hatanın altına in

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

nasıl düzeltilir?

Haziran
kaynak
Ayrıca 1.9.4.1'den 1.9.4.2'ye yükselttikten sonra da aynı sorunu yaşıyoruz.
joesk
Aynı sayıyı 11.45 ile 1.9.4.1'de aldım.
seanbreeden
7
Sorunun, app / code / core / Mage / Core / functions.php dosyasının geçersiz kılınması olduğu ortaya çıktı. Hiç kimsenin bu dosyayı geçersiz kılmadığından emin olun, yoksa yama tanımsız işlev hatası çağrısı ile başarısız olur. Bakın "app / code / local / Mage / Core / functions.php"
seanbreeden
1
sen çok haklısın.
haz
1
@Seanbreeden çok teşekkür ederim!
Mauricio Paz
3

M1, 1.9.1.0 'da önceki tüm yamalar uygulandığında çok sayıda hata alıyorum:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Yama dosyasındaki koda bir göz attığımda, kurulumumda PHP ile hiç uyuşmadığı görülüyor.

Belki yol boyunca bir yama kaçırdım?

Mat
kaynak
Bence muhtemelen bir yamayı atladın. /App/etc/applied.patches.list'inizi kontrol edin
Kalvin Klien
bakınız: magento.stackexchange.com/a/280148/202, # 1 Hunk hakkında galeri.phtml'deki 59 numarada başarısız oldu - kodunuzda da değişiklik olabilir mi?
ProxiBlue
@Matt Hangi düzeltme ekini özlediğinizi çözdünüz mü?
rupi
3

Magento 1.7.0.2

Ben alıyorum:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Bunlar PHP 7.2 yamasından mı geliyor?

GÜNCELLEME: Bu dosyalar aslında tamam gibi görünüyor, sadece boş alan ofset oldu.

Sorunlu dosya şuydu:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Sanırım yamalar tarafından bırakılmış bir dosyaydı. Yeni yama sadece bu dosyayı siler. Ben bu dizinde yoktu, bu yüzden hata ortaya çıktı.

GÜNCELLEME: Magento 1.7.0.2 üzerindeki etkilenen dosyaların listesi

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php
Kalvin Klien
kaynak
2

M1 sürüm 1.9.4.0 ile önceki tüm yamalar uygulandıysa aşağıdaki hatayı aldım

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

yama dosyasından görebildiğim kadarıyla

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

ama bunun yerine, elimde ne var 

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php adresinde onayladım. doğru kod ve sürüme sahip .

Çözümü bulursam güncellenir

Haim
kaynak
1.9.3.7
veli
@Haim ile aynı fikirdeyim. Ben de aynı sorunu alıyorum SUPEE -11155 yama On M1 sürüm 1.9.4.0 uyguladıktan sonra. Bir hatanın altında Düzeltme ekinin başarıyla uygulanıp uygulanamayacağının kontrol edilmesi ... -e HATA: Düzeltme eki başarıyla uygulanamıyor / geri alınamıyor. app app / Mage.php Hunk # 1 816'da başarısız oldu. 1 hunkta 1 başarısız oldu Biri bulamıyorsa bana haber verin
Vikas Gupta 15
2

Açık-mage-lts kullanma 1.9.4.1

app kontrol / app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml Hunk # 1 59’da başarısız oldu. 1 - 1 hunk başarısız

-Lts ile core arasındaki karşılaştırma:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

bu PR tarafından tanıtıldı

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

Yamalı kod:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>
ProxiBlue
kaynak
1.14.4.0 numaralı kurumsal sürümü kullanıyorsanız, aynı hata kodu önceki güvenlik düzeltme eki 10888'den kaynaklanır. Kimden: <? Php foreach ($ _block-> getImageTypes () $ typeId => $ type):?> To: <?
Baber,
2

SUPEE-11155 (CE / EE) ile eksik olan bir şey, Mage_Catalog_Helper_Productsınıf dosyasında, getDefaultProductValueyöntemin tanıtıldığı ve buna dayandığı;DEFAULT_QTY sabit değişkene .

Sorun, bu değişkenin birçok farklı yama dosyasında olmaması ve sadece birkaç tanesinde bulunmasıdır: https://ibb.co/LzcL0gn

Kendimiz mi ekleyelim? Magento, bunun farkında mısın?

Hepsi

Antoine Kociuba
kaynak
Yamada olmayan değişkenin bir sorun olduğunu söyleyen nedir? Değişken muhtemelen Magento'nun bu versiyonunda zaten var.
Peter O'Callaghan
@ PeterO'Callaghan Nop, sorun şu ki, bu değişken bu versiyonda her zaman mevcut değil. EE 1.14.0.1 ve EE 1.14.2.2'de test edildi ve hiçbir şey yapılmadı. Bunu doğrulamak için CE 1.8 versiyonlarında bu değişkenin yamaya dahil olmadığını ve kaynak kodunda varsayılan olarak bulunmadığını görebiliriz (bkz. Github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code /… ). Çok CE / EE versiyonlarında maalesef burada bir sorunumuz olduğundan kesinlikle eminim.
Antoine Kociuba,
2

Sadece ben miyim yoksa bu bir hataya benzemiyor mu?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • İşlev alan adına göre varsayılan bir ürün değeri elde etmek için yazılmıştır, ancak her zaman aşağıdakilerden birini döndürür:
    • $ FieldData [ 'stok']; (envanter)
    • self :: DEFAULT_QTY (bu sabit tanımlanmadı)

Burada bir şey mi eksik?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

İyi Haber sadece kodda bir alanda aracılığıyla denir ve sürece geçerli bir ürün kimliğine sahip olarak bu işlevi çağırmak olmaz olmasıdır. Ancak, geçerli bir ürün kimliği yoksa veya birinin bu işlevi nasıl kullanılacağına bağlı olarak tasarlanan sorunlara neden olacak şekilde kullanmaya çalıştığında.

Uygulamanın / tasarım / adminhtml / default / default / şablon / katalog / ürün / sekmesi / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>
PromInc
kaynak
2

PHP 5.3'ü (veya 5.4'ten küçük) kullananlar için, burada düzeltme ekinin bazı bölümlerini değiştirmeniz gerekir.

Başvuru için bu, PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34 içindir.

Uygulama / kod / çekirdek / Mage / Adminhtml / kontrol / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

Uygulama / kod / çekirdek / Mage / Adminhtml / kontrol / sistemi / E / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

Uygulama / kod / çekirdek / Mage / Cms / Yardımcı / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Not: Bunları yama dosyasında değiştiriyorsanız, yama dosyasına yeni bir satır eklediğinizden, uzunluk konumlarını da değiştirmeyi unutmayın. Örneğin yukarıda belirtilen sonuncusu için:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented
swlim
kaynak
2

Inchoo PHP7 modülüyle PHP 7.0.x çalıştıran EE 1.13.1.0:

Promosyonlar> Alışveriş Sepeti Kuralları (muhtemelen diğerleri de olabilir): bir kuralı kaydedemezsiniz, bir istisna, "Yanlış kural belirtildi" atılıyor.

Bunu Mage_Adminhtml_Helper_Data :: removeTags yazısını 1.14.xx ile yazarak çözdük (1.14.4.0 kullandım - değiştiren tam sürümden emin değilim).

Güncellenmiş versiyon:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}
Tire
kaynak
1

@Mat ile aynı sorunu yaşadım

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Satır sonlarım repo'da unix / macosx olarak ayarlanmadı (Win-dows kullanan başka bir yazılım).

Gerekli dosyaları dönüştürmek için dos2unix kullanıldı ve çalıştı.

Ve @chaoticgeek olarak, ben var:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Bugüne kadar tüm depolarda (6) oldu, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 ve 1.9.2.1.

Bevan Holman
kaynak
Aynı konuyu EE 1.13.10
Laura
1

Magento CE 1.8.1’de tüm yamalar uygulandığında da aynı sorun:

app / Mage.php Hunk # 1 dosyası 813'te başarısız oldu. 1 üzerinden 1 tanesi BAŞARISIZ

orada herhangi bir yardım / fikir?

Jochen
kaynak
1

Uygulama / kod / çekirdek / Mage / Adminhtml / kontrol / sistemi / ConfigController.php

Bunu şu şekilde değiştir:

-> setGroupsSelector ($ gruplar) - - setGroups ($ gruplar)

Dhaval Patel
kaynak
0

M1’de, 1.9.1.0 

Hunk #1 FAILED at 483 (different line endings).

Koşarken bile 

find . -type f -exec dos2unix {} \;

hiçbirşey değişmez.

Hangi dosyanın olduğunu nasıl bilebilirim? 486 yol hattı mı?

Hipo
kaynak
Herhangi bir çözüm bulabildim, bu yüzden Win ortamında yol çalışması gerekiyordu. Yama sadece dosyalarla çalıştığından, web sunucusuna gerek yoktur.
Hypo
0

Şu anda v1.9.3.1'deyim ve birkaç anlaşmazlık var. Düzeltme ekinin üçüncü sürümünü kullanıyorum (dosya adına bakın):

EDIT: Bazı kontrollerden sonra aslında bazı önceki yamaları kaçırıyoruz. Daha sonra güncellenecek.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php
Aditya Putra
kaynak
0

1.9.4.1'den 1.9.4.2'ye güncelleme yaparken şu anda bu sorunla karşılaşıyorum . Bu nedenle, yönetici sırası oluşturma ve ön ödeme artık herhangi bir hata kaydedilmeden veya gösterilmeden 500 dahili sunucu hatasıyla sonuçlanır.

Vaishal Patel
kaynak
Ödeme sorunu, php 7.1 ve Authorize.net Direct post'unu kullanan php 7.2 mağazalarını etkiliyor gibi görünmektedir. Bu işlemci, Paypal veya diğerleri ile ilgili 500 hatayı görüyor musunuz? Ayrıca, bu güvenlik güncellemesinde kasayı öldürmekten endişe duyuyoruz.
themew
1
@themew Modülü geçersiz kılarak hatayı düzeltmeyi başardım. Benim için hata PHP 5.4 ile uyumsuz bir
koddu
0

Supee-11155 yamasını uyguladıktan sonra bülten uluslararası e-posta şablonu kaydetme ile ilgili sorun yaşıyorum

Uygulama \ kodu \ çekirdek \ Mage \ Adminhtml \ denetleyicileri \ Sistemi \ e-posta \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

için

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

şimdi bana iyi çalışıyor.

Ranga
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.