Magento swf XSS güvenlik açığı - Nasıl ele alınır?

12

Listelenen SWF / Flash güvenlik açığına göre: http://appcheck-ng.com/unpatched-vulnerabilites-in-magento-e-commerce-platform/

doğruladığım Magento 1.9.1.0'da hala var, bunu ele almak için en iyi yöntem nedir? Bu swf dosyalarına erişimi engelleme veya kısıtlama ile ilgili herhangi bir sorun mu var?

magento-1.9  adminhtml  security  skin 
Rob Mangiafico
kaynak
2
Piotr Kaminski'ye göre 1.9.1.0'da yamalı. twitter.com/molotovbliss/status/537257580322488320
B00MER
tamam, sanırım 1.9.1.0'ın neden hala savunmasız olduğunu düşündüğümü anlıyorum. 1.9.0.1'den yükseltilen birkaç Magento mağazasında test ettim ve dosya editörü.swf (1.9.1.0'da kullanılmıyor) hala eski sürümlerden vardı, bu yüzden hala uyarıyı gösterdi. appcheck, uploader.swf ve uploaderSingle.swf dosyalarını savunmasız olarak listeler, ancak bu dosyaları kullanan herhangi bir sürümde görünme uyarısını alamıyorum. Ben 1.9.1.0 yükleyici swf dosyaları yükseltilmiş görüyorum, bu yüzden yamalı görünüyor. Daha eski 1.9.0.1 ve daha eski sürümler için, yükseltmenin yanı sıra riski azaltmak için kullanılabilecek bir yama / geçici çözüm var mı?
Rob Mangiafico
İki .swf dosyasını değiştirmeyi deneyebilir ve herhangi bir işlevselliği bozmadığını görebilirsiniz, eğer varsa yamalanacak kod olabilir. Ne yazık ki Magento'nun eski sürümlerde resmi bir yaması yok gibi görünüyor.
B00MER

Yanıtlar:

10

Tam çözüm sağlayamadığım için bu muhtemelen% 100 geçerli bir Yığın Değişimi yanıtı değil, ancak bunu hiçbir şeyden daha iyi göndermenin daha iyi olduğunu düşünüyorum.

Enterprise Support'tan sorunu çözen bir yama var. Yamayı yayınlama iznim yok, ancak bir Kurumsal Müşteri iseniz, bazı CE sürümleriyle de uyumlu olduğu için yamayı isteyebilirsiniz.

Sorun çıkarmadan paylaşabileceğimi umduğum bazı bilgiler:

Düzeltme eki iki SWF dosyasını siler ve yükleyici SWF'lerini değiştirir.

Sağlanan yamanın şu CE sürümleriyle uyumlu olduğu söylendi:

  • 1.4. *, 1.5.0.1, 1.6.0.0, 1.6.1.0, 1.7.0.0, 1.7.0.2, 1.8.0.0

Ayrıca, tüm EE sürümleri <1.14.0.0 ile uyumludur, bu yüzden yama EE 1.14'te yer almaktadır. CE 1.9'a da dahil olması mantıklı olacaktır.

[Güncelleme] Destek ile yamanın CE 1.9.1'e dahil edildiği konusunda bilgilendirildim. Dolayısıyla çözüm ya CE 1.9.1.0'a güncelleme yapmak ya da bu yamayı doğrudan Magento'dan istemek olmalıdır.

Matthias Zeis
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.