SUPEE-9767 V2 Possibili problemi e problemi risolti

12

Magento ha appena rilasciato la versione aggiornata di SUPEE-9767e Magento - CE 1.9.3.4.

Quindi la MIA domanda è in quali bug sono stati risolti V2e dobbiamo applicare nuovamente V2se già facciamo domanda v1.

E quali sono le nuove modifiche CE 1.9.3.4, è solo risolto con la nuova patch di sicurezza o molto altro ??

e quali bug sono ancora presenti dopo questa v2versione.

security  supee-9767  magento-1.9.3.4 
Murtuza Zabuawala
fonte
1
hai aggiornato la ver 2
Gemma il

Risposte:

18

SUPEE-9767 V2 rilasciato il 12 luglio 2017 risolve i bug e i problemi identificati dalla comunità in seguito al rilascio della versione 1 dell'aggiornamento di sicurezza SUPEE-9767 (Magento CE 1.9.3.3) il 31 maggio 2017.

Nello specifico sono state apportate le seguenti modifiche in SUPEE-9767 V2 (Magento CE 1.9.3.4)

  • Correzioni generali

    • ripristinata la strip_tagsfunzionalità mancante nel checkout JavaScript.
    • modificato il modo in cui Magento convalida le chiavi del modulo durante il processo di checkout in cinque passaggi generico. In precedenza, la registrazione del cliente non era riuscita durante l'elaborazione del pagamento standard se era abilitata l'autenticazione con chiave del modulo.
    • Magento ora visualizza il Allow_symlinksmessaggio nell'area dei messaggi dell'amministratore come previsto.
    • Magento ora mantiene la trasparenza dello sfondo delle immagini caricate come previsto. In precedenza, la trasparenza veniva persa dopo il caricamento dell'immagine, risultando in un'immagine inutilizzabile. Ora puoi utilizzare Verifica con più indirizzi quando è abilitata la convalida del modulo di verifica.

  • Installazione

    • Ora puoi installare un'estensione come parte dell'installazione di un pacchetto.
    • L'opzione Consenti collegamenti simbolici è ora disabilitata durante i processi di installazione o aggiornamento. In precedenza, quando si modifica l'impostazione Consenti collegamenti simbolici su true nel database prima di aggiornare e quindi installare la patch, questa opzione è rimasta abilitata, ma non è più possibile accedervi dal pannello di amministrazione.

Se uno di questi problemi è stato interessato dall'applicazione di SUPEE-9767 V1, è necessario applicare questo aggiornamento per risolvere i problemi.

Nota Questa patch sostituisce SUPEE-9767. La patch SUPEE-9767 precedentemente installata deve essere ripristinata prima di installare questa versione.

Per ripristinare una patch :

  • Passare alla directory di installazione di Magento.
  • Immettere il comando seguente come utente con privilegi sufficienti per scrivere nei file Magento (in genere, l'utente del server Web o root):
  • sh patch-file-name.sh -R

Modifiche al modello

La patch si aggiunge <?php echo $this->getBlockHtml("formkey") ?>ai seguenti file modello:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

link simbolici

L'opzione Consenti collegamenti simbolici è ora disabilitata durante i processi di installazione o aggiornamento

Se usi modman per gestire le estensioni di Magento, assicurati che Consenti collegamenti simbolici in admin non sia stato reimpostato su No dopo aver applicato questa patch o aver aggiornato Magento CE 1.9.3.4. L'aggiornamento rimuove il pannello di configurazione Impostazioni modello dall'amministratore. Puoi anche abilitare i collegamenti simbolici con n98-magerun usandon98-magerun.phar dev:symlinks

Aggiornamento: confermato se i collegamenti simbolici sono abilitati, questa patch disabiliterà i collegamenti simbolici dopo l'installazione.

Scarica

La patch e il codice sorgente Magento CE 1.9.3.4 possono essere scaricati da https://magento.com/tech-resources/download - fare clic sulla scheda Archivio di rilascio e scorrere verso il basso per i download di Magento CE 1.X.

File diff

Ecco il file diff del codice sorgente per Magento CE 1.9.3.4 rispetto a Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Ecco le note sulla versione ufficiale di Magento CE 1.9.3.4

paj
fonte
quando provo a correre> sh. ver 2 patche.sh, visualizzo un errore. schermata: snag.gy/Mtrxs3.jpg
Gemma
Hai ripristinato la patch precedente? Le note sulla patch dichiarano "La patch SUPEE-9767 precedentemente installata deve essere ripristinata prima di installare questa versione."
paj,
1
@jeevaRathinam sh patch-file-name.sh -R per ripristinare la patch.
Rama Chandran M,
1
@RamaChandran: intendevi ripristinare SUPEE-9767 ver 1 ed eseguire la patch ver 2, ho ragione?
Gemma
2
@RobMangiafico sì, il codice modello formkey non è cambiato. Se hai già patchato i tuoi file modello, non è necessario modificarli di nuovo.
paj,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.