Patch di sicurezza SUPEE-11155 - Possibili problemi?

28

Magento ha rilasciato una nuova patch di sicurezza per M1 e aggiornamenti per M1 e M2.

Quali problemi comuni devi fare attenzione quando applichi questa patch / aggiornamento?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Questa dovrebbe essere l'ultima versione della serie 2.1 che raggiungerà il suo EOL alla fine di questo mese.

magento2  magento-1  security  patches 
Luke Rodgers
fonte
1
qualcuno ha testato cosa significhi nel mondo: "Le citazioni create dai clienti che hanno effettuato l'accesso come ospite non sono più accessibili dopo un aggiornamento Magento. Le estensioni di pagamento di terze parti e i casi di sicurezza chiusi non funzioneranno in modo sicuro o non funzioneranno su tutti." ?
Kalvin Klien,
Sono abbastanza interessato alle modifiche a cui fa riferimento il bug corretto PRODSECBUG-2330
Richie Frame

Risposte:

11

Questa patch non è compatibile con la patch di supporto di PHP 7.2 . La rimozione delle righe da 1711 a 1761 consente di applicare la patch. Questa patch tenta di patchare i file che sono stati rimossi dalla patch di supporto 7.2. La rimozione di queste linee dovrebbe essere sicura.

Michael Thessel
fonte
1
In quale versione M1 sei (o quale versione di patch hai scaricato)? Siamo su una patch personalizzata 1.7 quindi dovremo dare un'occhiata più da vicino
Laura
1
@Laura Sono il 1.9.2
Michael Thessel il
1
Esiste una nuova versione della patch, v4, che gestisce PHP 7.2.
Laura,
11

Errore durante l'installazione su 1.7.0.2 CE con tutte le patch precedenti installate (vedi sotto).

EDIT: il problema (n. 1) è stato causato dalla mancanza del file - app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

Problema (n. 1) risolto rimuovendo le righe 874 - 1702 (riferendosi a File.php.orig) dallo script di patch.

Il problema (n. 2) è stato causato a causa di una formattazione impropria di patch e file - js / tiny_mce / plugins / media / js / media.js

Il problema (n. 2) è stato risolto eseguendo il comando dos2unix sia per il file patch che per il file media.js

Patch installata correttamente dopo la risoluzione dei due problemi descritti.

Verifica se la patch può essere applicata / ripristinata correttamente ...

ERRORE: la patch non può essere applicata / ripristinata correttamente.

app per file di patch / Mage.php app per file di patch / code / core / Mage / Admin / Model / Block.php app per file di patch / code / core / Mage / Admin / Model / User.php app per file di patch / code / core / Mage /AdminNotification/etc/system.xml file di patch app / code / core / Mage / Adminhtml / Block / Api / Role / Grid / User.php file di patch / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.php file di patch app / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php file di patch app / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php app file di patch / code / core / Mage / Adminhtml / Block / Autorizzazioni / Ruolo / Griglia / User.php app file di patch / code / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.php file patch patch / code / core / Mage / Adminhtml / Block / Sales / Invoice / Grid.php file di patching app / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header.file di patching php app / codice / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.php file di patching app / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.php file di patching app / code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php file di patching app / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.php file di patching app / code / core / Mage /Adminhtml/Block/Sales/Order/View.php file di patch app / code / core / Mage / Adminhtml / Block / Vendite / Spedizione / Grid.php file di patch app / code / core / Mage / Adminhtml / Block / Vendite / Transazioni /Grid.php app file di patch / code / core / Mage / Adminhtml / Block / System / Email / Template / Preview.php app file di patch / code / core / Mage / Adminhtml / Block / Template.php file patch app / code / core / Mage / Adminhtml / blocchi / widget / griglia / colonna / Renderer / astratta.app file di patch php / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php app file di patch / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php app file di patch / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php file di patch app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php file di patching app / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php file di patch app / code / core / Mage / Adminhtml / controller / Catalog / Product / ReviewController.php file di patching app / code / core / Mage / Adminhtml / controller / Catalog / ProductController .php app per l'applicazione di patch / code / core / Mage / Adminhtml / controller / Checkout / AgreementController.php app per l'applicazione di patch / code / core / Mage / Adminhtml / controller / Newsletter / TemplateController.app file di patch php / code / core / Mage / Adminhtml / controller / Promo / CatalogController.php app file di patch / code / core / Mage / Adminhtml / controller / Promo / QuoteController.php file patch patch / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php file patch patch / codice / core / Mage / Adminhtml / controller / SitemapController.php file patch / codice / core / Mage / Adminhtml / controller / Sistema / Email / TemplateController.php file patch app / code / core / Mage / Catalog / Helper / Product.php Il prossimoapp file di patch php / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php app file di patch / code / core / Mage / Catalog / Helper / Product.php Il prossimoapp file di patch php / code / core / Mage / Adminhtml / controller / System / Email / TemplateController.php app file di patch / code / core / Mage / Catalog / Helper / Product.php Il prossimo

la patch eliminerebbe il file app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig, che non esiste!
Supponiamo -R? [n]
Fai domanda comunque? [n]
Saltando la patch. 1 file di patch ignorato hunk su 1

app / code / core / Mage / Catalog / controller / Product / CompareController.php file di patch app / code / core / Mage / Checkout / Model / Session.php file di patch app / code / core / Mage / Checkout / controller / OnepageController. app file di patch php / code / core / Mage / Cms / Helper / Data.php app file di patch / code / core / Mage / Cms / Model / Wysiwyg / Config.php app file di patch / code / core / Mage / Cms / etc /config.xml file di patch app / code / core / Mage / Compiler / Model / Process.php file di patch app / code / core / Mage / Core / Helper / Abstract.php file di patch app / code / core / Mage / Core / Helper / Data.php file di patch app / codice / core / Mage / Core / Model / Design / Package.php file di patch app / code / core / Mage / Core / Model / Email / Template / Filter.php file di patch app / code /core/Mage/Core/Model/File/Validator/AvailablePath.php file di patch app / code / core / Mage / Core / Model / Observer.app per file di patch php / code / core / Mage / Core / etc / config.xml app per file di patch / code / core / Mage / Core / features.php app per file di patch / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol .php app file di patch / code / core / Mage / Downloadable / controller / DownloadController.php app file di patch / code / core / Mage / SalesRule / Model / Coupon / Massgenerator.php app file di patch / code / core / Mage / SalesRule / Modello / Risorsa / Rapporto / Regola / Createdat.php file di patch app / code / core / Mage / Sendfriend / etc / config.xml file di patch app / code / core / Mage / Sendfriend / etc / system.xml file di patch app / design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml file di patch app / design / adminhtml / default / default / template / catalogue / product / helper / gallery.app per file di patch phtml / design / adminhtml / default / default / template / catalog / product / tab / inventario app per file di patch phtml / design / adminhtml / default / default / template / currencysymbol / grid.phtml file per patch /default/default/template/customer/tab/addresses.phtml file di patch app / design / adminhtml / default / default / template / customer / tab / view.phtml file di patch app / design / adminhtml / default / default / template / notification /window.phtml file di patch app / design / adminhtml / default / default / template / sales / order / create / data.phtml file di patch app / design / adminhtml / default / default / template / sales / order / view / info.phtml file di patch app / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml file di patch app / locale / en_US / Mage_Adminhtml.csv file di patch app / locale / en_US / Mage_Core.file di patch csv app / locale / en_US / Mage_Sales.csv file di patching app / locale / en_US / Mage_Sitemap.csv file di patch js / mage / adminhtml / wysiwyg / tiny_mce / setup.js file di patch js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FAILED at 434. 1 hunk su 1 FAILED - salvataggio degli scarti nel file js / tiny_mce / plugins / media / js / media.js.rej patch

file di patch js / varien / js.js lib / phpseclib / PHP / Compat / Function / array_fill.php file di patch lib / phpseclib / PHP / Compat / Function / bcpowmod.php file di patch lib / phpseclib / PHP / Compat / Function / str_split .php

Danz
fonte
Grazie. Questi due problemi erano anche quelli che ho affrontato con 1.7.0.2 e PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony
Spot on per i problemi 1.7.0.2.
Shaune
9

Magento 1.9.1.0.

La patch è stata applicata correttamente.

Dopo aver aggiunto un prodotto al carrello e aver effettuato l'accesso, il carrello è di nuovo vuoto.

Non credo che il problema esistesse prima e sembrano esserci delle modifiche apportate app/code/core/Mage/Checkout/Model/Session.php

AGGIORNARE:

Ho eseguito il debug di questo un po '.

Quando ripristino la versione con patch app/code/core/Mage/Checkout/Model/Session.phpfunziona di nuovo per me. Quindi sono abbastanza sicuro che abbia a che fare con la patch.

Per prima cosa ho pensato che fosse in congiunzione con, $quote->unsetData();ma i miei test erano inconcludenti e non sarebbe comunque una soluzione rimuoverlo.

Dato che sono in vacanza in questo momento, ho tempo limitato per indagare ulteriormente.

AGGIORNAMENTO 2:

Questo problema sembra essere stato risolto con l'ultima patch (SUPEE-11219). Sono state incluse modifiche all'app / code / core / Mage / Checkout / Model / Session.php.

Claudio
fonte
Magento ha una nota nelle note di rilascio: "Le citazioni create dai clienti che hanno effettuato l'accesso come ospite non sono più accessibili dopo un aggiornamento Magento. Le estensioni di checkout di terze parti e i casi di sicurezza chiusi non funzioneranno in modo sicuro o non funzioneranno affatto. ". Sto chiedendo loro adesso chiarimenti. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien
Ciao @Claudio, hai trovato qualche soluzione / risposta a quel problema? Attualmente sto affrontando lo stesso: aggiungi al carrello -> checkout -> creazione dell'account -> torna alla homepage, svuota il carrello, ma accedi ... Grazie in anticipo.
Antoine Kociuba,
Ehi @AntoineKociuba, purtroppo no. In realtà non ho ancora cercato una soluzione.
Claudio,
Questo problema sembra essere stato risolto con l'ultima patch (SUPEE-11219). Sono state incluse modifiche all'app / code / core / Mage / Checkout / Model / Session.php.
Claudio,
7

Su M1, in particolare 1.9.2.1 con tutte le patch precedenti applicate. Ho ricevuto il seguente errore:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Rimuovere le righe su quel file dal file patch e applicare manualmente quella modifica ha funzionato per me quando ho applicato nuovamente il file patch.

Quando ho visto la differenza tra il file js / tiny_mce / plugins / media / js / media.js e quello di OpenMage Mirror erano file identici.

chaoticgeek
fonte
Quel file non è stato toccato da alcuna patch o aggiornamento manuale. Sembra un problema nella patch? Guardando il nome, sembra che ci siano già state 1-3 versioni prima che fosse rilasciato.
Kalvin Klien,
Aveva questo problema su 1.9.1.1 con tutte le patch precedenti applicate. La sostituzione di js / tiny_mce / plugins / media / js / media.js con il file di OpenMage Mirror ha funzionato per me. Sebbene il contenuto dei file fosse identico, penso che le terminazioni di riga sul mio file esistente fossero errate per qualche motivo.
wr125,
5
L'esecuzione di dos2unix sulla patch prima dell'applicazione ha risolto il problema per noi. In precedenza fallito come sopra, completato correttamente dopo.
joesk,
L'esecuzione di dos2unix sul file patch ha risolto questo problema per me su 1.9.2.3, ma non ho trovato che fosse richiesto su 1.9.2.1 (l'ho provato per curiosità e ha causato il fallimento della patch).
Dave Herbert,
5

1.9.1.0, dopo aver applicato correttamente la patch, scendere sotto l'errore quando si esegue il login admin

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

come risolvere?

giugno
fonte
Anche dopo l'aggiornamento da 1.9.4.1 a 1.9.4.2 riscontriamo lo stesso problema.
joesk,
Ottengo lo stesso problema in 1.9.4.1 con 11155.
seanbreeden,
7
Il problema si è rivelato essere una sostituzione di app / code / core / Mage / Core / Functions.php. Assicurarsi che nessuno abbia sovrascritto questo file o che la patch non riuscirà con la chiamata a un errore di funzione non definito. Cerca in "app / code / local / Mage / Core /
features.php
1
hai ragione.
giu
1
Grazie mille @seanbreeden!
Mauricio Paz,
3

Su M1, 1.9.1.0 con tutte le patch precedenti applicate, ottengo numerosi errori:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Dando un'occhiata al codice stesso nel file patch, sembra che non corrisponda affatto al PHP nella mia installazione.

Forse ho perso una patch da qualche parte lungo la strada?

opaco
fonte
Penso che tu abbia saltato una patch probabilmente. Controlla la tua /app/etc/applied.patches.list
Kalvin Klien il
vedi: magento.stackexchange.com/a/280148/202 per quanto riguarda Hunk # 1 FAILED at 59 su gallery.phtml - è possibile che tu abbia anche questa modifica nel tuo codice?
ProxiBlue
@Matt Hai capito quale patch ti sei perso?
Rupi,
3

Magento 1.7.0.2

Sto ottenendo:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Questi provengono dalla patch PHP 7.2?

AGGIORNAMENTO: sembra che quei file fossero effettivamente ok, era solo un offset di spazio vuoto.

Il file del problema era:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Penso che fosse un file rimasto da una delle patch. La nuova patch elimina solo quel file. Non ce l'avevo in quella directory, quindi è apparso l'errore.

AGGIORNAMENTO: elenco dei file interessati su Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php
Kalvin Klien
fonte
2

Sulla versione M1 1.9.4.0 con tutte le patch precedenti applicate ho ricevuto il seguente errore

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

come posso vedere dal file patch, sta cercando

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

ma invece, ecco cosa ho 

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Ho confermato su https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php che abbiamo il codice e la versione corretti.

Si aggiorna se trovo la soluzione

Haim
fonte
Stesso problema con 1.9.3.7
veli,
Sono d'accordo con @Haim. Ricevo anche lo stesso problema dopo aver applicato la patch SUPEE -11155 sulla versione M1 1.9.4.0. Sotto un errore Verifica se la patch può essere applicata / ripristinata correttamente ... -e ERRORE: la patch non può essere applicata / ripristinata correttamente. controllo del file app / Mage.php Hunk # 1 NON RIUSCITO alle 816. 1 hunk su 1 FAILED Fammi sapere se qualcuno trova la soluzione
Vikas Gupta
2

Usare open-mage-lts 1.9.4.1

controllo app file / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml Hunk # 1 FAILED at 59. 1 hunk su 1 FAILED

Confronto -lts con core:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

che è stato introdotto da questa PR in -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

Codice rattoppato:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>
ProxiBlue
fonte
Se si utilizza Enterprise Edition 1.14.4.0, lo stesso codice di errore è causato dalla precedente patch di sicurezza 10888. Una correzione per questo in aggiornare la riga 61 di app / design / adminhtml / default / default / template / catalogue / product / helper / gallery.phtml Da: <? Php foreach ($ _block-> getImageTypes () come $ typeId => $ type):?> A: <? Php foreach ($ _block-> getImageTypes () come $ typeId => $ type):?>
Baber,
2

Qualcosa che manca con SUPEE-11155 (CE / EE) è che, su Mage_Catalog_Helper_Productfile di classe, il getDefaultProductValuemetodo è stato introdotto e si basa su DEFAULT_QTYuna variabile costante.

Il problema è che questa variabile non esiste su molti file patch diversi e presente solo su alcuni di essi: https://ibb.co/LzcL0gn

Lo ripariamo da soli? Magento, ne sei consapevole?

Grazie a tutti

Antoine Kociuba
fonte
Cosa ti fa dire che la variabile che non si trova nella patch è un problema? La variabile probabilmente esiste già in quelle versioni di Magento.
Peter O'Callaghan,
@ PeterO'Callaghan No, il problema è che questa variabile non esiste sempre su quella versione. Testato su EE 1.14.0.1 e EE 1.14.2.2 e niente. A conferma di ciò, possiamo vedere che, nelle versioni CE 1.8, questa variabile non è inclusa nella patch e non è presente di default sul codice sorgente né (vedi github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code /… ). Sicuramente abbiamo purtroppo un problema qui, su più versioni CE / EE.
Antoine Kociuba,
2

Sono solo io o non sembra un bug?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • La funzione viene scritta per ottenere un valore di prodotto predefinito in base al nome del campo ma restituirà sempre:
    • $ FieldData [ 'inventario']; (inventario)
    • self :: DEFAULT_QTY (questa costante non è definita)

Mi sto perdendo qualcosa qui?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

La buona notizia è che viene chiamato solo tramite un'area nel codice e finché si dispone di un ID prodotto valido non si chiamerà questa funzione. Ma se non esiste un ID prodotto valido o qualcuno tenta di utilizzare questa funzione in base al modo in cui è stato progettato, potrebbero sorgere problemi.

app / design / adminhtml / default / default / template / catalogo / prodotto / scheda / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>
PromInc
fonte
2

Per coloro che usano PHP 5.3 (o meno di 5.4), ecco alcune parti della patch che dovresti cambiare.

Per riferimento, questo è per PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controller / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controller / System / E-mail / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Nota: se le state modificando nel file patch, ricordate di cambiare anche le posizioni della lunghezza poiché state aggiungendo una nuova riga nel file patch. Ad esempio per l'ultimo menzionato sopra:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented
swlim
fonte
2

EE 1.13.1.0 con PHP 7.0.x in esecuzione con il modulo Inchoo PHP7:

Promozioni> Regole del carrello (probabilmente anche altre): non è possibile salvare una regola, viene generata un'eccezione, "Specifica regola errata".

Abbiamo risolto questo problema riscrivendo Mage_Adminhtml_Helper_Data :: removeTags con quello da 1.14.xx (ho usato 1.14.4.0 - non sono sicuro della versione esatta che l'ha cambiato).

Versione aggiornata:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}
thedash
fonte
1

Ha avuto lo stesso problema di @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Le mie terminazioni di riga non erano impostate su unix / macosx sul repository (un altro sviluppatore che utilizza Win-dows).

usato dos2unix per convertire i file necessari e ha funzionato.

E come @chaoticgeek, ho il:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Finora è successo su tutti i repository (6), 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 e 1.9.2.1.

Bevan Holman
fonte
Confermato lo stesso problema su EE 1.13.10
Laura il
1

stesso problema su Magento CE 1.8.1 con tutte le patch applicate:

controllo del file app / Mage.php Hunk # 1 NON RIUSCITO a 813. 1 hunk su 1 NON RIUSCITO

qualche aiuto / idea là fuori?

Jochen
fonte
1

app / code / core / Mage / Adminhtml / controller / Sistema / ConfigController.php

cambia questo in:

-> setGroupsSelector ($ gruppi) su -> setGroups ($ gruppi)

Dhaval Patel
fonte
0

Su M1, 1.9.1.0 ho 

Hunk #1 FAILED at 483 (different line endings).

Anche quando corro 

find . -type f -exec dos2unix {} \;

niente cambia.

Come posso sapere di quale file si tratta? 486 è la linea del percorso?

Hypo
fonte
Ho trovato una soluzione, quindi ho dovuto eseguire il percorso in ambiente Win. Poiché il patching funziona solo con i file non è necessario disporre di un server Web.
Hypo,
0

Sono attualmente in v1.9.3.1 e ho avuto diversi conflitti. Sto usando la terza versione della patch (vedi il nome del file):

EDIT: dopo qualche controllo in realtà ci mancano alcune patch precedenti. Si aggiornerà più tardi.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php
Aditya Putra
fonte
0

Attualmente sto affrontando questo problema durante l'aggiornamento da 1.9.4.1 a 1.9.4.2. Pertanto, la creazione dell'ordine amministrativo e il pagamento front-end ora comportano 500 errori del server interno senza alcun errore registrato o visualizzato.

Vaishal Patel
fonte
Il problema del checkout sembra influenzare i negozi php 7.1 e php 7.2 che utilizzano il post di Authorize.net Direct. Stai vedendo l'errore 500 con questo processore, Paypal o altri? Siamo anche preoccupati di uccidere il checkout con questo aggiornamento per la sicurezza.
themew,
1
@themew Sono riuscito a correggere l'errore sovrascrivendo il modulo. L'errore per me era / è un codice incompatibile con PHP 5.4
Vaishal Patel
0

dopo l'applicazione della patch Supee-11155 sto riscontrando un problema con il salvataggio del modello e-mail transnazionale della newsletter, quindi ho cambiato

App \ code \ Core \ Mage \ Adminhtml \ controller \ System \ mail \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

a

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

ora mi sta bene.

Ranga
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.