Patch de sécurité SUPEE-11155 - Problèmes possibles?


28

Magento a publié un nouveau correctif de sécurité pour M1 et des mises à jour pour M1 et M2.

Quels problèmes courants devez-vous surveiller lors de l'application de ce correctif / mise à niveau?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Ce devrait être la dernière version de la série 2.1 qui atteint sa fin de vie à la fin de ce mois.


1
a quiconque testé ce que cela signifie dans le monde: "Les devis créés par des clients qui sont connectés en tant qu'invités ne sont plus accessibles après une mise à jour de Magento. Les extensions de paiement tierces et les dossiers de sécurité fermés ne fonctionneront pas en toute sécurité ou ne fonctionneront pas à tout." ?
Kalvin Klien

Je suis assez intéressé par les changements référencés par le bug corrigé PRODSECBUG-2330
Richie Frame

Réponses:


11

Ce patch est incompatible avec le patch de support de PHP 7.2 . La suppression des lignes 1711 à 1761 permet d'appliquer le patch. Ce correctif tente de corriger les fichiers qui ont été supprimés par le correctif de prise en charge 7.2. La suppression de ces lignes doit être sûre.


1
Sur quelle version M1 êtes-vous (ou sur quelle version de patch avez-vous téléchargé)? Nous utilisons un patch personnalisé 1.7, nous devrons donc y regarder de plus près
Laura

1
@Laura je suis le 1.9.2
Michael Thessel

1
Il existe une nouvelle version du patch out, v4, qui gère PHP 7.2.
Laura

11

Erreur d'installation sur 1.7.0.2 CE avec tous les correctifs précédents installés (voir ci-dessous).

EDIT: le problème (# 1) a été causé par un fichier manquant - app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

Problème (# 1) résolu en supprimant les lignes 874 - 1702 (faisant référence à File.php.orig) du script de patch.

Le problème (# 2) a été causé par un formatage incorrect du correctif et du fichier - js / tiny_mce / plugins / media / js / media.js

Le problème (# 2) a été résolu en exécutant la commande dos2unix pour le fichier de correctif et le fichier media.js

Correctif installé avec succès après la résolution des deux problèmes décrits.

Vérifier si le patch peut être appliqué / annulé avec succès ...

ERREUR: le correctif ne peut pas être appliqué / annulé avec succès.

application de fichiers de correctifs / Mage.php application de fichiers de correctifs / code / core / Mage / Admin / Model / Block.php application de fichiers de correctifs / code / core / Mage / Admin / Model / User.php application de fichiers de correctifs / code / core / Mage /AdminNotification/etc/system.xml fichier de correctifs app / code / core / Mage / Adminhtml / Block / Api / Role / Grid / User.php fichier de correctifs app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php application de fichier de correction / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Permissions / Role / Grid / User.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Sales / Invoice / Grid.php fichier de correction application / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header.application de fichier de correctif php / code / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.php application de fichier de patch / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.php application de fichier de patch / code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.php application de fichier de correction / code / core / Mage /Adminhtml/Block/Sales/Order/View.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / Sales / Shipment / Grid.php application de fichier de correction / code / core / Mage / Adminhtml / Block / Sales / Transactions /Grid.php application de fichier de correctif / code / core / Mage / Adminhtml / Block / System / Email / Template / Preview.php application de fichier de correction / code / core / Mage / Adminhtml / Block / Template.php application de fichier de correction / code / core / Mage / Adminhtml / Block / Widget / Grid / Column / Renderer / Abstract.fichier de correctif php app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php fichier de correctif app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php fichier de correctif app / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php application de fichier de correction / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php application de fichier de correction / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php application de fichier de correctif / code / core / Mage / Adminhtml / controllers / Catalogue / Product / ReviewController.php application de fichier de correction / code / core / Mage / Adminhtml / controllers / Catalog / ProductController Application de fichier de correctif .php / code / core / Mage / Adminhtml / controllers / Checkout / AgreementController.php Application de fichier de correctif / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.application de fichier de correctif php / code / core / Mage / Adminhtml / controllers / Promo / CatalogController.php application de fichier de correctif / code / core / Mage / Adminhtml / controllers / Promo / QuoteController.php application de fichier de patch / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php fichier de correctifs app / code / core / Mage / Adminhtml / controllers / SitemapController.php fichier de correctifs app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php fichier de correctifs app / code / core / Mage / Catalogue / Helper / Product.php La prochaineapplication de fichier de correctif php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php application de fichier de correctif / code / core / Mage / Catalog / Helper / Product.php La prochaineapplication de fichier de correctif php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php application de fichier de correctif / code / core / Mage / Catalog / Helper / Product.php La prochaine

le correctif supprimerait le fichier app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig, qui n'existe pas!
Supposons -R? [n]
Appliquer quand même? [n]
Ignorer le patch. 1 morceau de patch sur 1 ignoré

app / code / core / Mage / Catalogue / controllers / Product / CompareController.php fichier de patchs app / code / core / Mage / Checkout / Model / Session.php fichier de patchs app / code / core / Mage / Checkout / controllers / OnepageController. application de fichier de correction php / code / core / Mage / Cms / Helper / Data.php application de fichier de correction / code / core / Mage / Cms / Model / Wysiwyg / Config.php application de fichier de correction / code / core / Mage / Cms / etc /config.xml application de fichier de correctif / code / core / Mage / Compiler / Model / Process.php application de fichier de correction / code / core / Mage / Core / Helper / Abstract.php application de fichier de correction / code / core / Mage / Core / Application de fichier de correctif Helper / Data.php / code / core / Mage / Core / Model / Design / Package.php application de fichier de patch / code / core / Mage / Core / Model / Email / Template / Filter.php fichier de patch d'application / code /core/Mage/Core/Model/File/Validator/AvailablePath.php application de fichier de correction / code / core / Mage / Core / Model / Observer.application de fichier de correctif php / code / core / Mage / Core / etc / config.xml application de fichier de correctif / code / core / Mage / Core / functions.php application de fichier de correctif / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol Application de fichier de correction .php / code / core / Mage / Downloadable / controllers / DownloadController.php Application de fichier de correction / code / core / Mage / SalesRule / Model / Coupon / Massgenerator.php Application de fichier de correction / code / core / Mage / SalesRule / Modèle / Ressource / Rapport / Règle / Fichier de correctifs Createdat.php app / code / core / Mage / Sendfriend / etc / config.xml fichier de correctifs app / code / core / Mage / Sendfriend / etc / system.xml fichier de correctifs app / design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml fichier de correctifs app / design / adminhtml / default / default / template / catalogue / product / helper / gallery.fichier de correctif phtml app / design / adminhtml / default / default / template / catalogue / product / tab / inventaire.phtml fichier de correctif app / design / adminhtml / default / default / template / currencysymbol / grid.phtml fichier de correctif app / design / adminhtml /default/default/template/customer/tab/addresses.phtml fichier de correctifs app / design / adminhtml / default / default / template / customer / tab / view.phtml fichier de correctifs app / design / adminhtml / default / default / template / notification /window.phtml fichier de correctifs app / design / adminhtml / default / default / template / sales / order / create / data.phtml fichier de correctifs app / design / adminhtml / default / default / template / sales / order / view / info.phtml application de fichier de correctif / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml application de fichier de correctif / locale / en_US / Mage_Adminhtml.csv application de fichier de correctif / locale / en_US / Mage_Core.fichier de correctif csv app / locale / en_US / Mage_Sales.csv fichier de correctif app / locale / en_US / Mage_Sitemap.csv fichier de correctif js / mage / adminhtml / wysiwyg / tiny_mce / setup.js fichier de correctif js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FAILED at 434. 1 sur 1 hunk FAILED - sauvegarde des rejets dans le fichier js / tiny_mce / plugins / media / js / media.js.rej

fichier de correctifs js / varien / js.js lib / phpseclib / PHP / Compat / Function / array_fill.php fichier de correctifs lib / phpseclib / PHP / Compat / Function / bcpowmod.php fichier de correctifs lib / phpseclib / PHP / Compat / Function / str_split .php


Merci. Ces deux problèmes étaient également ceux auxquels j'ai été confronté avec 1.7.0.2 et PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony

Spot on pour les problèmes 1.7.0.2.
shaune

9

Magento 1.9.1.0.

Le correctif a été appliqué avec succès.

Après avoir ajouté un produit au panier, puis connecté, le panier est à nouveau vide.

Je ne pense pas que le problème existait auparavant et il semble y avoir eu des changements app/code/core/Mage/Checkout/Model/Session.php

MISE À JOUR:

J'ai débogué cela un peu.

Lorsque je rétablis la version corrigée, app/code/core/Mage/Checkout/Model/Session.phpcela fonctionne à nouveau pour moi. Je suis donc presque sûr que cela a à voir avec le patch.

J'ai d'abord pensé que c'était en conjonction avec $quote->unsetData();mais mes tests n'étaient pas concluants et ce ne serait de toute façon pas une solution pour le supprimer.

Depuis que je suis en vacances en ce moment, j'ai un temps limité pour approfondir cette question.

MISE À JOUR 2:

Ce problème semble être résolu avec le dernier correctif (SUPEE-11219). Des modifications ont été apportées à app / code / core / Mage / Checkout / Model / Session.php.


Magento contient une note dans les notes de version: "Les devis créés par des clients connectés en tant qu'invités ne sont plus accessibles après une mise à jour de Magento. Les extensions de paiement tierces et les dossiers de sécurité fermés ne fonctionneront pas en toute sécurité ou ne fonctionneront pas du tout. ". Je leur demande dès maintenant des éclaircissements. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien

Bonjour @Claudio, avez-vous trouvé une solution / réponse à ce problème? Je suis actuellement confronté au même: ajouter au panier -> paiement -> création de compte -> retour à la page d'accueil, panier vide, mais connecté ... Merci d'avance.
Antoine Kociuba

Hé @AntoineKociuba, malheureusement pas. Pour être honnête, je n'ai pas vraiment cherché de solution.
Claudio

Ce problème semble être résolu avec le dernier correctif (SUPEE-11219). Des modifications ont été apportées à app / code / core / Mage / Checkout / Model / Session.php.
Claudio

7

Sur M1, en particulier 1.9.2.1 avec tous les correctifs précédents appliqués. J'ai eu l'erreur suivante:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

La suppression des lignes concernant ce fichier du fichier correctif et l'application manuelle de cette modification ont fonctionné pour moi lorsque j'ai réappliqué le fichier correctif.

Quand j'ai regardé la différence entre le fichier js / tiny_mce / plugins / media / js / media.js et celui d' OpenMage Mirror, il s'agissait de fichiers identiques.


Ce fichier n'a été touché par aucun correctif ou mise à jour manuelle. Cela semble être un problème dans le patch? En regardant le nom de celui-ci, il semble qu'il y ait déjà eu 1 à 3 versions avant sa sortie.
Kalvin Klien

A eu ce problème sur 1.9.1.1 avec tous les correctifs précédents appliqués. Le remplacement de js / tiny_mce / plugins / media / js / media.js par le fichier d'OpenMage Mirror a fonctionné pour moi. Bien que le contenu des fichiers soit identique, je pense que les fins de ligne sur mon fichier existant étaient incorrectes pour une raison quelconque.
wr125

5
L'exécution de dos2unix sur le patch avant d'appliquer a résolu le problème pour nous. Échec précédent comme ci-dessus, terminé avec succès après.
joesk

L'exécution de dos2unix sur le fichier de patch a résolu ce problème pour moi sur 1.9.2.3, mais je n'ai pas trouvé que c'était nécessaire sur 1.9.2.1 (je l'ai essayé par curiosité et cela a provoqué l'échec du patch).
Dave Herbert

5

1.9.1.0, après avoir appliqué le correctif avec succès, obtenez une erreur inférieure lors de la connexion administrateur

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257 

comment réparer?


Après la mise à niveau de 1.9.4.1 vers 1.9.4.2, nous rencontrons également le même problème.
joesk

J'obtiens le même problème dans 1.9.4.1 avec 11155.
seanbreeden

7
Le problème s'est avéré être un remplacement de app / code / core / Mage / Core / functions.php. Assurez-vous que personne n'a remplacé ce fichier, sinon le correctif échouera avec l'appel à une erreur de fonction non définie. Regardez dans "app / code / local / Mage / Core / functions.php"
seanbreeden

1
tu as très raison.
juin

1
Merci beaucoup @seanbreeden!
Mauricio Paz

3

Sur M1, 1.9.1.0 avec tous les correctifs précédents appliqués, je reçois de nombreuses erreurs:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

En jetant un œil au code lui-même dans le fichier patch, il semble qu'il ne correspond pas du tout au PHP dans mon installation.

Peut-être que j'ai raté un patch quelque part en cours de route?


Je pense que vous avez probablement sauté un patch. Vérifiez votre /app/etc/applied.patches.list
Kalvin Klien

voir: magento.stackexchange.com/a/280148/202 concernant Hunk # 1 FAILED à 59 sur gallery.phtml - possible que vous ayez également ce changement dans votre code?
ProxiBlue

@Matt Avez-vous trouvé le patch que vous avez manqué?
rupi

3

Magento 1.7.0.2

Je suis en train:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

S'agit-il d'un correctif PHP 7.2?

MISE À JOUR: on dirait que ces fichiers étaient en fait ok, c'était juste un décalage d'espace vide.

Le fichier de problème était:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Je pense que c'est un fichier qui a été laissé par l'un des correctifs. Le nouveau patch supprime simplement ce fichier. Je ne l'avais pas dans ce répertoire, donc l'erreur est apparue.

MISE À JOUR: liste des fichiers concernés sur Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

2

Sur la version M1 1.9.4.0 avec tous les correctifs précédents appliqués, j'ai eu l'erreur suivante

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

comme je peux le voir dans le fichier patch, il cherche

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

mais à la place, voici ce que j'ai

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

J'ai confirmé sur https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php que nous avons le bon code et la bonne version.

Mettra à jour si je trouve la solution


Même problème avec 1.9.3.7
veli

Je suis d'accord avec @Haim. Je reçois également le même problème après avoir appliqué le correctif SUPEE -11155 sur la version 1.9.4.0 de M1. Ci-dessous une erreur Vérification si le patch peut être appliqué / annulé avec succès ... -e ERREUR: le patch ne peut pas être appliqué / annulé avec succès. vérification du fichier app / Mage.php Hunk # 1 FAILED at 816. 1 sur 1 hunk FAILED Faites-moi savoir si quelqu'un trouve la solution
Vikas Gupta

2

Utiliser open-mage-lts 1.9.4.1

vérification du fichier app / design / adminhtml / default / default / template / catalogue / product / helper / gallery.phtml Hunk # 1 FAILED at 59. 1 sur 1 hunk FAILED

Comparaison de -lts à core:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

qui a été introduit par ce PR en -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788


Code patché:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

Si vous utilisez l'édition d'entreprise 1.14.4.0, le même code d'erreur est provoqué par le correctif de sécurité précédent 10888. Un correctif pour cela met à jour la ligne 61 de app / design / adminhtml / default / default / template / catalogue / product / helper / gallery.phtml De: <? Php foreach ($ _block-> getImageTypes () as $ typeId => $ type):?> À: <? Php foreach ($ _block-> getImageTypes () as $ typeId => $ type):?>
Baber

2

Un élément manquant avec SUPEE-11155 (CE / EE) est que, dans le Mage_Catalog_Helper_Productfichier de classe, la getDefaultProductValueméthode a été introduite et s'appuie sur DEFAULT_QTYune variable constante.

Le problème est que cette variable n'existe pas sur de nombreux fichiers de correctifs différents et n'est présente que sur quelques-uns d'entre eux: https://ibb.co/LzcL0gn

Allons-nous le patcher nous-mêmes? Magento, êtes-vous au courant de cela?

Thx all


Qu'est-ce qui vous fait dire que la variable qui n'est pas dans le patch est un problème? La variable existe probablement déjà dans ces versions de Magento.
Peter O'Callaghan

@ PeterO'Callaghan Nop, le problème est que cette variable n'existe pas tout le temps sur ces versions. Testé sur un EE 1.14.0.1 et EE 1.14.2.2, et rien. Pour confirmer cela, nous pouvons voir que, sur les versions CE 1.8, cette variable n'est pas incluse dans le patch, et n'est pas présente par défaut sur le code source non plus (voir github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code /… ). Donc, à peu près sûr, nous avons malheureusement un problème ici, sur plusieurs versions CE / EE.
Antoine Kociuba

2

Est-ce juste moi ou cela ne ressemble-t-il pas à un bug?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • La fonction est écrite pour obtenir une valeur de produit par défaut par nom de champ mais retournera toujours soit:
    • $ fieldData ['inventaire']; (inventaire)
    • self :: DEFAULT_QTY (cette constante n'est pas définie)

Est-ce que j'ai râté quelque chose?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

La bonne nouvelle est qu'elle n'est appelée que via une seule zone du code et tant que vous avez un ID de produit valide, vous n'appelerez pas cette fonction. Mais s'il n'y a pas d'ID de produit valide ou si quelqu'un essaie d'utiliser cette fonction en fonction de la façon dont elle a été conçue, des problèmes apparaîtront probablement.

app / design / adminhtml / default / default / template / catalogue / product / tab / inventaire.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

2

Pour ceux qui utilisent PHP 5.3 (ou moins de 5.4), voici quelques parties du patch que vous devrez modifier.

Pour référence, c'est pour PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Remarque: Si vous les modifiez dans le fichier de correctif, n'oubliez pas de modifier également les positions de longueur, car vous ajoutez une nouvelle ligne dans le fichier de correctif. Par exemple pour le dernier mentionné ci-dessus:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

2

EE 1.13.1.0 exécutant PHP 7.0.x avec le module Inchoo PHP7:

Promotions> Règles du panier (probablement d'autres aussi): vous ne pouvez pas enregistrer une règle, une exception, "Mauvaise règle spécifiée", est levée.

Nous avons résolu ce problème en réécrivant Mage_Adminhtml_Helper_Data :: removeTags avec celui de 1.14.xx (j'ai utilisé 1.14.4.0 - je ne suis pas sûr de la version exacte qui l'a changé).

Version mise à jour:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

1

Eu le même problème que @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Mes fins de ligne n'étaient pas définies sur unix / macosx sur le dépôt (un autre développeur utilisant Win-dows).

utilisé dos2unix pour convertir les fichiers nécessaires et travaillé.

Et en tant que @chaoticgeek, j'ai:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Jusqu'à présent, cela s'est produit sur tous les dépôts (6), 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 et 1.9.2.1.


Confirmé le même problème sur EE 1.13.10
Laura

1

même problème sur Magento CE 1.8.1 avec tous les correctifs appliqués:

vérification du fichier app / Mage.php Hunk # 1 FAILED at 813. 1 sur 1 hunk FAILED

une aide / idée là-bas?


1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

changez ceci en:

-> setGroupsSelector ($ groups) à -> setGroups ($ groups)


0

Sur M1, 1.9.1.0 j'ai

Hunk #1 FAILED at 483 (different line endings).

Même quand je cours

find . -type f -exec dos2unix {} \;

rien ne change.

Comment savoir de quel fichier il s'agit? 486 est la ligne de chemin?


Pourrait trouver une solution, j'ai donc dû exécuter le chemin dans l'environnement Win. Étant donné que l'application de correctifs ne fonctionne qu'avec des fichiers, il n'est pas nécessaire d'avoir un serveur Web.
Hypo

0

Je suis actuellement sur v1.9.3.1 et j'ai eu plusieurs conflits. J'utilise la troisième version du patch (voir le nom du fichier):

EDIT: Après quelques vérifications, il nous manque en fait certains correctifs précédents. Mettra à jour plus tard.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

0

Je suis actuellement confronté à ce problème lors de la mise à jour de 1.9.4.1 vers 1.9.4.2. Par conséquent, la création de la commande administrateur et la vérification frontale entraînent désormais 500 erreurs de serveur interne sans aucune erreur enregistrée ou affichée.


Le problème de paiement semble affecter les magasins php 7.1 et php 7.2 qui utilisent la publication directe Authorize.net. Voyez-vous l'erreur 500 avec ce processeur, Paypal ou autres? Nous sommes également préoccupés par la suppression de Checkout avec cette mise à jour de sécurité.
themew

1
@themew J'ai réussi à corriger l'erreur en remplaçant le module. L'erreur pour moi était / est un code incompatible avec PHP 5.4
Vaishal Patel

0

après l'application du patch Supee-11155, j'ai un problème avec l'enregistrement du modèle de courrier électronique transnational, puis j'ai changé en

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

à

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

travaille maintenant bien moi.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.