SUPEE-9767 V2 Posibles problemas y problemas resueltos

12

Magento acaba de lanzar la versión actualizada de SUPEE-9767y Magento - CE 1.9.3.4.

Entonces, MI pregunta es en qué errores se resolvieron V2y si tenemos que volver a aplicar V2si ya lo hacemos v1.

¿Y cuáles son los nuevos cambios CE 1.9.3.4, solo se corrige con el nuevo parche de seguridad o mucho más?

y qué errores siguen ahí después de esta v2versión.

security  supee-9767  magento-1.9.3.4 
Murtuza Zabuawala
fuente
1
¿u actualizar ver 2
Gem

Respuestas:

18

SUPEE-9767 V2 lanzado el 12 de julio de 2017 aborda los errores y problemas identificados por la comunidad después del lanzamiento de la versión 1 de la actualización de seguridad SUPEE-9767 (Magento CE 1.9.3.3) el 31 de mayo de 2017.

Específicamente, se han realizado los siguientes cambios en SUPEE-9767 V2 (Magento CE 1.9.3.4)

  • Arreglos generales

    • restaurada la strip_tagsfuncionalidad faltante en el checkout JavaScript.
    • cambió la forma en que Magento valida las claves de formulario durante el proceso de pago genérico de cinco pasos. Anteriormente, el registro del cliente fallaba durante el procesamiento de pago estándar si la autenticación de clave de formulario estaba habilitada.
    • Magento ahora muestra el Allow_symlinksmensaje en el área de mensajes de administración como se esperaba.
    • Magento ahora conserva la transparencia de fondo de las imágenes cargadas como se esperaba. Anteriormente, la transparencia se perdía después de cargar la imagen, lo que resultaba en una imagen inutilizable. Ahora puede usar Pagar con múltiples direcciones cuando la validación del formulario de pago está habilitada.

  • Instalación

    • Ahora puede instalar una extensión como parte de la instalación de un paquete.
    • La opción Permitir enlaces simbólicos ahora está desactivada durante los procesos de instalación o actualización. Anteriormente, cuando cambiaba la configuración Permitir enlaces simbólicos a verdadero en la base de datos antes de actualizar y luego instalar el parche, esta opción seguía habilitada, pero ya no podía acceder desde el panel de administración.

Si se ha visto afectado por alguno de estos problemas desde la aplicación de SUPEE-9767 V1, debe aplicar esta actualización para resolver los problemas.

Nota Este parche reemplaza SUPEE-9767. El parche SUPEE-9767 previamente instalado debe revertirse antes de instalar esta versión.

Para revertir un parche :

  • Cambie a su directorio de instalación de Magento.
  • Ingrese el siguiente comando como usuario con privilegios suficientes para escribir en archivos de Magento (generalmente, el usuario del servidor web o root):
  • sh patch-file-name.sh -R

Cambios de plantilla

El parche se agrega <?php echo $this->getBlockHtml("formkey") ?>a los siguientes archivos de plantilla:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

Enlaces simbólicos

La opción Permitir enlaces simbólicos ahora está desactivada durante los procesos de instalación o actualización

Si usa modman para administrar las extensiones de Magento, asegúrese de que Permitir enlaces simbólicos en el administrador no se haya restablecido a No después de aplicar este parche o actualizar a Magento CE 1.9.3.4. La actualización elimina el panel de configuración de Configuración de plantilla del administrador. También puede habilitar enlaces simbólicos con n98-magerun usandon98-magerun.phar dev:symlinks

Actualización: confirmado si los enlaces simbólicos están habilitados, este parche deshabilitará los enlaces simbólicos después de la instalación.

Descargar

El parche y el código fuente de Magento CE 1.9.3.4 se pueden descargar desde https://magento.com/tech-resources/download - haga clic en la pestaña del archivo de lanzamiento y desplácese hacia abajo para descargar Magento CE 1.X.

Archivo de diferencias

Aquí está el archivo de código fuente diff para Magento CE 1.9.3.4 en comparación con Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Aquí están las notas oficiales de lanzamiento de Magento CE 1.9.3.4

paj
fuente
cuando trato de correr> sh. ver 2 patche.sh, recibo un error. captura de pantalla: snag.gy/Mtrxs3.jpg
Gem
¿Has revertido el parche anterior? Las notas del parche indican "El parche SUPEE-9767 previamente instalado debe revertirse antes de instalar esta versión".
paj
1
@jeevaRathinam sh patch-file-name.sh -R para revertir el parche.
Rama Chandran M
1
@RamaChandran: ¿quiso revertir SUPEE-9767 ver 1 y ejecutar el parche ver 2, estoy en lo cierto?
Gema
2
@RobMangiafico sí, el código de la plantilla formkey no ha cambiado. Si ya parcheó sus archivos de plantilla, entonces no necesita editarlos nuevamente.
paj
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.