SUPEE-9767 V2 Problèmes possibles et problèmes résolus

12

Magento vient de publier la version mise à jour de SUPEE-9767et Magento - CE 1.9.3.4.

Donc MA question est de savoir dans quels bugs ont été résolus V2et devons-nous réappliquer V2si nous avons déjà appliqué v1.

Et quels sont les nouveaux changements CE 1.9.3.4, est-ce juste des corrections avec le nouveau correctif de sécurité ou bien plus ??

et quels bugs sont toujours là après cette v2version.

security  supee-9767  magento-1.9.3.4 
Murtuza Zabuawala
source
1
avez-vous mis à jour le ver 2
Gem

Réponses:

18

SUPEE-9767 V2 publié le 12 juillet 2017 résout les bugs et problèmes identifiés par la communauté suite à la sortie de la version 1 de la mise à jour de sécurité SUPEE-9767 (Magento CE 1.9.3.3) le 31 mai 2017.

Plus précisément, les modifications suivantes ont été apportées à SUPEE-9767 V2 (Magento CE 1.9.3.4)

  • Correctifs généraux

    • restauré les strip_tagsfonctionnalités manquantes dans le JavaScript de paiement.
    • a changé la façon dont Magento valide les clés de formulaire pendant le processus de paiement générique en cinq étapes. Auparavant, l'enregistrement du client échouait lors du traitement de la commande standard si l'authentification par clé de formulaire était activée.
    • Magento affiche désormais le Allow_symlinksmessage dans la zone de message Admin comme prévu.
    • Magento préserve désormais la transparence d'arrière-plan des images téléchargées comme prévu. Auparavant, la transparence était perdue après le téléchargement de l'image, résultant en une image inutilisable. Vous pouvez désormais utiliser Checkout avec plusieurs adresses lorsque la validation du formulaire de paiement est activée.

  • Installation

    • Vous pouvez désormais installer une extension dans le cadre de l'installation d'un package.
    • L'option Autoriser les liens symboliques est désormais désactivée pendant les processus d'installation ou de mise à niveau. Auparavant, lorsque vous avez modifié le paramètre Autoriser les liens symboliques sur true dans la base de données avant de mettre à niveau puis d'installer le correctif, cette option restait activée, mais vous ne pouviez plus y accéder à partir du panneau d'administration.

Si vous avez été affecté par l'un de ces problèmes depuis l'application de SUPEE-9767 V1, vous devez appliquer cette mise à jour pour résoudre les problèmes.

Remarque Ce correctif remplace SUPEE-9767. Le correctif SUPEE-9767 précédemment installé doit être annulé avant d'installer cette version.

Pour annuler un patch :

  • Accédez à votre répertoire d'installation Magento.
  • Entrez la commande suivante en tant qu'utilisateur disposant de privilèges suffisants pour écrire dans des fichiers Magento (généralement, l'utilisateur du serveur Web ou root):
  • sh patch-file-name.sh -R

Modifications du modèle

Le correctif s'ajoute <?php echo $this->getBlockHtml("formkey") ?>aux fichiers de modèle suivants:

app/design/frontend/rwd/default/template/checkout/multishipping/addresses.phtml
app/design/frontend/base/default/template/checkout/onepage/payment.phtml
app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml

Liens symboliques

L'option Autoriser les liens symboliques est désormais désactivée pendant les processus d'installation ou de mise à niveau

Si vous utilisez modman pour gérer les extensions Magento, assurez-vous que l' option Autoriser les liens symboliques dans admin n'a pas été réinitialisée sur Non après avoir appliqué ce correctif ou mis à jour vers Magento CE 1.9.3.4. La mise à jour supprime le panneau de configuration des paramètres du modèle de l'administrateur. Vous pouvez également activer les liens symboliques avec n98-magerun en utilisantn98-magerun.phar dev:symlinks

Mise à jour: confirmé si les liens symboliques sont activés, ce correctif désactivera les liens symboliques après l'installation.

Télécharger

Le patch et le code source de Magento CE 1.9.3.4 peuvent être téléchargés à partir de https://magento.com/tech-resources/download - cliquez sur l'onglet des archives de versions et faites défiler vers le bas pour les téléchargements de Magento CE 1.X.

Fichier diff

Voici le fichier diff du code source pour Magento CE 1.9.3.4 par rapport à Magento CE 1.9.3.3

Only in magento1934/app/code/core/Mage/Adminhtml/Model/System/Config/Backend: Symlink.php
diff -r magento1934/app/code/core/Mage/Checkout/controllers/OnepageController.php magento1933/app/code/core/Mage/Checkout/controllers/OnepageController.php
352a353,356
>         if ($this->isFormkeyValidationOnCheckoutEnabled() && !$this->_validateFormKey()) {
>             return;
>         }
> 
diff -r magento1934/app/code/core/Mage/Core/etc/config.xml magento1933/app/code/core/Mage/Core/etc/config.xml
31c31
<             <version>1.6.0.7</version>
---
>             <version>1.6.0.6</version>
diff -r magento1934/app/code/core/Mage/Core/etc/system.xml magento1933/app/code/core/Mage/Core/etc/system.xml
600,620d599
<                 <template translate="label">
<                     <label>Template Settings</label>
<                     <frontend_type>text</frontend_type>
<                     <sort_order>25</sort_order>
<                     <show_in_default>0</show_in_default>
<                     <show_in_website>0</show_in_website>
<                     <show_in_store>0</show_in_store>
<                     <fields>
<                         <allow_symlink translate="label comment">
<                             <label>Allow Symlinks</label>
<                             <frontend_type>select</frontend_type>
<                             <source_model>adminhtml/system_config_source_yesno</source_model>
<                             <backend_model>adminhtml/system_config_backend_symlink</backend_model>
<                             <sort_order>10</sort_order>
<                             <show_in_default>0</show_in_default>
<                             <show_in_website>0</show_in_website>
<                             <show_in_store>0</show_in_store>
<                             <comment>Warning! Enabling this feature is not recommended on production environments because it represents a potential security risk.</comment>
<                         </allow_symlink>
<                     </fields>
<                 </template>
diff -r magento1934/app/code/core/Mage/Core/Model/File/Validator/Image.php magento1933/app/code/core/Mage/Core/Model/File/Validator/Image.php
98d97
<                     imagealphablending($img, false);
100,101d98
<                     imagesavealpha($img, true);
< 
104,117d100
<                             $transparencyIndex = imagecolortransparent($image);
<                             if ($transparencyIndex >= 0) {
<                                 imagecolortransparent($img, $transparencyIndex);
<                                 for ($y = 0; $y < $imageHeight; ++$y) {
<                                     for ($x = 0; $x < $imageWidth; ++$x) {
<                                         if (((imagecolorat($img, $x, $y) >> 24) & 0x7F)) {
<                                             imagesetpixel($img, $x, $y, $transparencyIndex);
<                                         }
<                                     }
<                                 }
<                             }
<                             if (!imageistruecolor($image)) {
<                                 imagetruecolortopalette($img, false, imagecolorstotal($image));
<                             }
127c110
<                             break;
---
>                             return;
129d111
< 
Only in magento1934/app/code/core/Mage/Core/sql/core_setup: upgrade-1.6.0.6-1.6.0.7.php
diff -r magento1934/app/design/adminhtml/default/default/layout/main.xml magento1933/app/design/adminhtml/default/default/layout/main.xml
122c122
<                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/>
---
>                 <block type="adminhtml/checkout_formkey" name="checkout_formkey" as="checkout_formkey" template="notification/formkey.phtml"/></block>
124d123
<             </block>
diff -r magento1934/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml magento1933/app/design/adminhtml/default/default/template/oauth/authorize/head-simple.phtml
45c45
<     var SKIN_URL = '<?php echo $this->jsQuoteEscape($this->getSkinUrl()) ?>';
---
>     var SKIN_URL = '<?php echo $this->getSkinUrl() ?>';
diff -r magento1934/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml magento1933/app/design/frontend/base/default/template/checkout/multishipping/addresses.phtml
87d86
<     <?php echo $this->getBlockHtml("formkey") ?>
diff -r magento1934/app/design/frontend/base/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/base/default/template/checkout/onepage/payment.phtml
38a39
>         <?php echo $this->getBlockHtml('formkey') ?>
40d40
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml magento1933/app/design/frontend/rwd/default/template/checkout/onepage/payment.phtml
39a40
>         <?php echo $this->getBlockHtml('formkey') ?>
41d41
<     <?php echo $this->getBlockHtml('formkey') ?>
diff -r magento1934/app/Mage.php magento1933/app/Mage.php
174c174
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/downloader/lib/Mage/Connect/Package.php magento1933/downloader/lib/Mage/Connect/Package.php
1131c1131
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/downloader/lib/Mage/Connect/Validator.php magento1933/downloader/lib/Mage/Connect/Validator.php
340c340
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_]+$/i", $name);
diff -r magento1934/downloader/Maged/Connect.php magento1933/downloader/Maged/Connect.php
409,411c409
< </style>
< <script type="text/javascript" src="js/prototype.js"></script>
< </head><body>
---
> </style></head><body>
diff -r magento1934/downloader/Maged/Controller.php magento1933/downloader/Maged/Controller.php
1063c1063
<             'patch'     => '4',
---
>             'patch'     => '3',
diff -r magento1934/lib/Mage/Connect/Package.php magento1933/lib/Mage/Connect/Package.php
1310c1310
<                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_+] chars"),
---
>                            'error'=>"Invalid package name, allowed: [a-zA-Z0-9_-] chars"),
diff -r magento1934/lib/Mage/Connect/Validator.php magento1933/lib/Mage/Connect/Validator.php
321c321
<         return preg_match("/^[a-zA-Z0-9_+]+$/i", $name);
---
>         return preg_match("/^[a-zA-Z0-9_-]+$/i", $name);
diff -r magento1934/RELEASE_NOTES.txt magento1933/RELEASE_NOTES.txt
1,10d0
< ==== 1.9.3.4 ====

Voici les notes de publication officielles de Magento CE 1.9.3.4

paj
source
quand j'essaye de courir> sh. ver 2 patche.sh, je reçois une erreur. capture d'écran: snag.gy/Mtrxs3.jpg
Gem
Avez-vous rétabli le patch précédent? Les notes de patch indiquent "Le patch SUPEE-9767 précédemment installé doit être annulé avant d'installer cette version."
paj
1
@jeevaRathinam sh patch-file-name.sh -R pour annuler le patch.
Rama Chandran M
1
@RamaChandran: vouliez-vous revenir au SUPEE-9767 ver 1 et exécuter le patch ver 2, ai-je raison?
Gem
2
@RobMangiafico oui, le code du modèle formkey n'a pas changé. Si vous avez déjà patché vos fichiers de modèle, vous n'avez pas besoin de les modifier à nouveau.
paj
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.