I promemoria di sicurezza continuano ad arrivare ... (SUPEE-5344 e SUPEE-1533)


12

Ho diverse installazioni di Magento, che gestisco per conto dei nostri clienti. Abbiamo già corretto le vulnerabilità, ma gli avvisi continuano ad arrivare. Abbiamo appena ricevuto il terzo avviso su tutti i siti.

Abbiamo due diverse versioni distribuite: 1.7.0.2 e 1.9.1.0.

Quando ho patchato la versione 1.9, ho ricevuto alcuni avvertimenti, ma ho verificato che la patch era stata applicata, controllando 'diff' nel file sh rispetto al codice reale. Inoltre, non ho potuto applicare la patch SUPEE-1533, poiché le modifiche erano già state apportate in 1.9.1.0. Ho scoperto altrove che la patch è solo per 1.9.0.1. Solo le figure SUPEE-5344 nella mia /app/etc/applied.patches.list

Su 1.7.0.2 è un altro problema. Sono riuscito ad applicare entrambe le patch, ma SUPEE-5344 si chiama invece SUPEE-5345 ..

Gli avvisi continuano ad arrivare e i clienti si lamentano di loro. Sembra che non abbiamo applicato le patch di sicurezza, cosa che abbiamo fatto.

Inoltre: la denominazione delle patch è un po '.. sfortunata. SUPEE-5344 e SUPEE-5345 sono chiamati per le loro versioni Enterprise: EE_1.12.0.2 e EE_1.14.1.0, anche se ho scaricato la versione comunitaria della patch ...

Mi sono perso qualcosa quando ho installato le patch? Gli avvisi smetteranno di apparire se ho i nomi di patch corretti in application.patches.list?

Risposte:


10

Anche se hai installato, la notifica arriverà. Puoi semplicemente contrassegnare come letti tutti quei messaggi.

Inoltre puoi consultare l'URL del negozio qui: https://shoplift.byte.nl/

Se va tutto bene, allora non ci sarà alcun problema ...


Questo è ancora un po 'fastidioso, dal momento che i nostri clienti non comprendono necessariamente gli avvisi. Vedono solo le parole "critico" e "importante". Accediamo ai back-end per cancellare gli avvisi, ma con diversi client, sta diventando un problema continuare a cancellarli ogni pochi giorni. Spero che Magento abbia finito di
inviare

Puoi confermare il processo che stai utilizzando per cancellare gli avvisi? Potrebbe esserci qualcosa che possiamo aggiungere per garantire che rimangano liberi dopo aver eseguito il ripristino iniziale.
Bryan 'BJ' Hoffpauir Jr.

1
Le singole comunicazioni infatti continuavano a essere disabilitate. Il problema era che il Magento Core Team ha emesso tre avvisi diversi, per lo stesso set di patch. Inoltre, il sistema di notifica dell'amministratore non è in grado di ignorare automaticamente un avviso se i file sono già sottoposti a patch.
BlackThorneDK,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.