security zend-framework magento xml-rpc

security - ¿Error de seguridad Magento/Zend XMLRPC?



zend-framework xml-rpc (2)

FYI, WebGuys ha proporcionado una interfaz para verificar si su tienda magento es vulnerable o no:
http://webguys.de/magento-exploit-test/

Para aplicar el archivo de parche, puede usar cualquiera de los dos enfoques:
1> Usando SSH con el siguiente comando:

patch -p0 < CE_1.5.0.0-1.7.0.1.patch

(Asegúrese de haber cargado el archivo de parche en la raíz www de la instalación de Magento y ejecutar el comando ssh desde allí)

2> lib/Zend/XmlRpc/Response.php manualmente los archivos: lib/Zend/XmlRpc/Response.php & lib/Zend/XmlRpc/Request.php y agregando / eliminando líneas como se menciona en el archivo .patch.

Espero que esto ayude.

Tengo dos tiendas Magento y he leído que hay un importante problema de seguridad que se ha revelado.

He descargado los archivos de parche, pero parece que no entiendo cómo parchar los archivos correctamente, una tienda tiene hosting con acceso SSH, pero el otro no.

¿Cómo puedo parchear los archivos correctamente en cada máquina?

Fuente. http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/


Hay un par de maneras en que puede solucionar su problema,

Para su servidor con SSH

Aquí hay un ejemplo de cómo aplicar el archivo de parche a través de SSH para una tienda de 1.4

cd /home/mystore/public_html wget -O zendxml_fix.patch http://www.magentocommerce.com/downloads/assets/1.7.0.2/CE_1.4.0.0-1.4.1.1.patch patch -p0 < zendxml_fix.patch

Estas son las URL para cada parche,

  1. Community Edition 1.4.0.0 a 1.4.1.1
  2. Edición de comunidad 1.4.2.0
  3. Community Edition 1.5.0.0 a 1.7.0.1

Para su servidor SIN SSH

Hemos descargado todas las instalaciones y pre-parcheado los archivos para las personas que no tienen acceso a la línea de comando o la aplicación de patch . El contenido de los archivos es demasiado grande para publicarlo aquí, pero puede descargarlos directamente de nuestro sitio.

Community Edition 1.4.0.0 a 1.4.1.1

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

Edición de comunidad 1.4.2.0

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

Community Edition 1.5.0.0 a 1.7.0.1

  1. ./lib/Zend/XmlRpc/Request.php
  2. ./lib/Zend/XmlRpc/Response.php

Para más información

Publicamos una explicación sobre el problema y una solución en nuestro propio sitio web, http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/