Patch de segurança SUPEE-11155 - Possíveis problemas?


28

O Magento lançou um novo patch de segurança para o M1 e atualizações para o M1 e o M2.

Quais problemas comuns você deve observar ao aplicar esse patch / atualização?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Esse deve ser o último lançamento da série 2.1 que atinge sua EOL no final deste mês.


1
alguém testou o que isso significa no mundo: "As cotações criadas por clientes que estão logados como convidados não são mais acessíveis após uma atualização do Magento. Extensões de caixa de terceiros e casos de segurança fechados não funcionarão com segurança ou não funcionarão em todos." ?
Kalvin Klien

Estou bastante interessado nas alterações referenciadas pelo bug corrigido PRODSECBUG-2330
Richie Frame

Respostas:


11

Este patch é incompatível com o suporte ao PHP 7.2 . A remoção das linhas 1711 a 1761 permite aplicar o patch. Esse patch tenta corrigir os arquivos que foram removidos pelo patch de suporte 7.2. A remoção dessas linhas deve ser segura.


1
Em qual versão do M1 você está (ou em qual versão do patch você baixou)? Estamos em um patch personalizado 1.7, então precisamos dar uma olhada mais de perto
Laura

1
@Laura Estou no 1.9.2
Michael Thessel

1
Há uma nova versão do patch, v4, que lida com o PHP 7.2.
Laura

11

Erro ao instalar no 1.7.0.2 CE com todos os patches anteriores instalados (veja abaixo).

EDIT: Problema (# 1) foi causado por arquivo ausente - app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

Problema (# 1) resolvido removendo as linhas 874 - 1702 (referindo-se a File.php.orig) do script de patch.

O problema (nº 2) foi causado devido à formatação incorreta de patch e arquivo - js / tiny_mce / plugins / media / js / media.js

O problema (# 2) foi resolvido executando o comando dos2unix para o arquivo de patch e o arquivo media.js

Patch instalado com sucesso após a resolução dos dois problemas descritos.

Verificando se o patch pode ser aplicado / revertido com êxito ...

ERRO: O patch não pode ser aplicado / revertido com sucesso.

aplicativo de arquivo de patch / Mage.php aplicativo de arquivo de patch / code / core / Mage / Admin / Model / Block.php aplicativo de arquivo de patch / code / core / Mage / Admin / Model / User.php aplicativo de arquivo de patch / code / core / Mage /AdminNotification/etc/system.xml aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Api / Role / Grid / User.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php aplicativo de arquivo de correção / code / core / Mage / Adminhtml / Block / Permissions / Role / Grid / User.php aplicativo de arquivo de correção / code / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.php aplicativo de arquivo de correção / code / arquivo de correção core / Mage / Adminhtml / Block / Sales / Invoice / Grid.php app / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header.aplicativo de arquivo de patch php / code / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.php aplicativo de arquivo de patch / code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.php aplicativo de arquivo de patch / code / core / Mage /Adminhtml/Block/Sales/Order/View.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Sales / Shipment / Grid.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / Sales / Transactions /Grid.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / System / Email / Template / Preview.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Block / app de arquivo de patch / code / Template / core / Mage / Adminhtml / Block / Widget / Grid / Column / Renderer / Abstract.aplicativo de arquivo de patch php / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php aplicativo de arquivo de patch / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php aplicativo de arquivo de patch / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / controllers / Catalog / Product / ReviewController.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / controllers / Catalog / ProductController Aplicativo para arquivo de correção .php / code / core / Mage / Adminhtml / controllers / Checkout / AgreementController.php aplicativo para arquivo de correção / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.aplicativo de arquivo de patch php / code / core / Mage / Adminhtml / controllers / Promo / CatalogController.ph aplicativo de arquivo de patch php / code / core / Mage / Adminhtml / controllers / Promo / QuoteController.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php aplicativo de arquivo de patch / code / core / Mage / Adminhtml / controllers / SitemapController.php arquivo de patch app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php app / code / core / Mage / Catalog / Helper / Product.php O próximoaplicativo de arquivo de correção php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php aplicativo de arquivo de correção php / code / core / Mage / Catalog / Helper / Product.phpaplicativo de arquivo de correção php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php aplicativo de arquivo de correção php / code / core / Mage / Catalog / Helper / Product.php

O patch excluiria o arquivo app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig, que não existe!
Suponha -R? [n]
Inscreva-se mesmo assim? [n]
Ignorando o patch. 1 de 1 arquivo de correção ignorado por pedaço

app / code / core / Mage / Catalog / controllers / Product / CompareController.php arquivo de correção app / code / core / Mage / Checkout / Model / Session.php arquivo de correção app / code / core / Mage / Checkout / controllers / OnepageController. Aplicativo de arquivo de patch php / code / core / Mage / Cms / Helper / Data.php aplicativo de arquivo de patch / code / core / Mage / Cms / Model / Wysiwyg / Config.php aplicativo de arquivo de patch / code / core / Mage / Cms / etc /config.xml aplicativo de arquivo de patch / code / core / Mage / Compiler / Model / Process.php aplicativo de arquivo de patch / code / core / Mage / Core / Helper / Abstract.php aplicativo de arquivo de patch / code / core / Mage / Core / Aplicativo / arquivo de correção Helper / Data.php / código / núcleo / Mage / Core / Modelo / Design / Package.php aplicativo / arquivo de patch / código / núcleo / Mage / Core / Modelo / Email / Template / Filter.php aplicativo / arquivo de patch /core/Mage/Core/Model/File/Validator/AvailablePath.php arquivo de aplicação de patch app / code / core / Mage / Core / Model / Observer.aplicativo de arquivo de correção php / code / core / Mage / Core / etc / config.xml aplicativo de arquivo de correção / code / core / Mage / Core / functions.php aplicativo de arquivo de correção / code / core / Mage / Mage / CurrencySymbol / Model / System / Currencysymbol Aplicativo para arquivo de correção .php / code / core / Mage / Downloadable / controllers / DownloadController Aplicativo para arquivo de correção .php / code / core / Mage / SalesRule / Model / Coupon / Massgenerator Aplicativo para arquivo de correção .php / code / core / Mage / SalesRule / Modelo / Recurso / Relatório / Regra / Createdat.php aplicativo de arquivo de patch / code / core / Mage / Sendfriend / etc / config.xml aplicativo de arquivo de patch / code / core / Mage / Sendfriend / etc / system.xml aplicativo de arquivo de patch / design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml arquivo de aplicação de patch app / design / adminhtml / default / default / template / catalog / product / helper / gallery.aplicativo de arquivo de correção phtml / design / adminhtml / padrão / padrão / modelo / catálogo / produto / guia / inventário.phtml aplicativo de arquivo de correção / design / adminhtml / padrão / padrão / modelo / currencysymbol / grid.phtml aplicativo de arquivo de correção / design / adminhtml /default/default/template/customer/tab/addresses.phtml aplicativo de arquivo de correção / design / adminhtml / padrão / padrão / modelo / cliente / guia / view.phtml aplicativo de arquivo de correção / design / adminhtml / padrão / padrão / modelo / notificação /window.phtml aplicativo de arquivo de correção / design / adminhtml / padrão / padrão / modelo / vendas / pedido / create / data.phtml aplicativo de arquivo de correção / design / adminhtml / padrão / padrão / modelo / vendas / pedido / visualização / info.phtml aplicativo de arquivo de correção / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml aplicativo de arquivo de correção / locale / en_US / Mage_Adminhtml.csv aplicativo de arquivo de correção / locale / en_US / Mage_Core.aplicativo de arquivo de correção csv / locale / pt_BR / Mage_Sales.csv aplicativo de arquivo de correção / locale / pt_BR / Mage_Sitemap.csv arquivo de correção js / mage / adminhtml / wysiwyg / tiny_mce / setup.js arquivo de correção js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FAILED em 434. 1 em 1 hunk FAILED - salvar rejeições no arquivo js / tiny_mce / plugins / media / js / media.js.rej

js / varien / js.js arquivo de patch lib / phpseclib / PHP / Compat / Function / array_fill.php arquivo de patch lib / phpseclib / PHP / Compat / Function / bcpowmod.php arquivo de patch lib / phpseclib / PHP / Compat / Function / str_split .php


Obrigado. Esses dois problemas também foram os que eu enfrentei com 1.7.0.2 e PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh
Anthony

Spot on para problemas 1.7.0.2.
shaune 02/07

9

Magento 1.9.1.0.

O patch foi aplicado com sucesso.

Depois de adicionar um produto ao carrinho e depois efetuar login, o carrinho fica vazio novamente.

Acho que o problema não existia antes e parece haver alterações feitas no app/code/core/Mage/Checkout/Model/Session.php

ATUALIZAR:

Eu depurei isso um pouco.

Quando eu reverto, a versão corrigida app/code/core/Mage/Checkout/Model/Session.phpfunciona novamente para mim. Então, eu tenho certeza que isso tem a ver com o patch.

Primeiro pensei que fosse em conjunto com, $quote->unsetData();mas meus testes eram inconclusivos e não seria uma solução para removê-lo.

Como estou de férias agora, tenho tempo limitado para investigar isso mais a fundo.

ATUALIZAÇÃO 2:

Esse problema parece ter sido resolvido com o patch mais recente (SUPEE-11219). Houve alterações no app / code / core / Mage / Checkout / Model / Session.php incluído.


O Magento tem uma nota nas notas de versão: "As cotações criadas pelos clientes que estão logados como convidados não são mais acessíveis após uma atualização do Magento. Extensões de checkout de terceiros e casos de segurança fechados não funcionarão com segurança ou não funcionarão. " Estou pedindo esclarecimentos agora. devdocs.magento.com/guides/m1x/ce19-ee114/…
Kalvin Klien

Olá @Claudio, você encontrou alguma solução / resposta para esse problema? Atualmente, estou enfrentando o mesmo: adicionar ao carrinho -> finalizar compra -> criação de conta -> voltar à página inicial, carrinho vazio, mas logado ... Agradecemos antecipadamente.
Antoine Kociuba 11/09

Hey @AntoineKociuba, infelizmente não. Eu realmente não procurei uma solução para ser honesto.
Claudio

Esse problema parece ter sido resolvido com o patch mais recente (SUPEE-11219). Houve alterações no app / code / core / Mage / Checkout / Model / Session.php incluído.
Claudio

7

No M1, especificamente 1.9.2.1 com todos os patches anteriores aplicados. Eu recebi o seguinte erro:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

A remoção das linhas sobre esse arquivo do arquivo de correção e a aplicação manual dessa alteração funcionaram para mim quando apliquei novamente o arquivo de correção.

Quando observei a diferença entre o arquivo js / tiny_mce / plugins / media / js / media.js e o arquivo do OpenMage Mirror, eles eram arquivos idênticos.


That file hasnt been touched by any patches or manual updates at all. This seems like a problem in the patch? Looking at the name of it, it looks like there has been already 1-3 versions before it was released.
Kalvin Klien

Teve este problema no 1.9.1.1 com todos os patches anteriores aplicados. Substituir js / tiny_mce / plugins / media / js / media.js pelo arquivo do OpenMage Mirror funcionou para mim. Embora o conteúdo dos arquivos seja idêntico, acho que as terminações de linha no meu arquivo existente estavam erradas por algum motivo.
wr125 26/06

5
A execução do dos2unix no patch antes de aplicar o problema foi corrigido. Falha anteriormente, conforme descrito acima, concluída com êxito depois.
joesk 26/06

A execução do dos2unix no arquivo de patch resolveu esse problema para mim no 1.9.2.3, mas não achei necessário no 1.9.2.1 (tentei por curiosidade e causou uma falha no patch).
Dave Herbert

5

1.9.1.0, após a aplicação do patch com êxito, fique abaixo do erro ao fazer login no admin

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257 

como consertar?


Também após a atualização de 1.9.4.1 para 1.9.4.2, enfrentamos o mesmo problema.
joesk 26/06

Eu recebo o mesmo problema no 1.9.4.1 com 11155.
seanbreeden

7
O problema acabou sendo uma substituição do app / code / core / Mage / Core / functions.php. Verifique se ninguém substituiu esse arquivo ou o patch falhará com a chamada para erro de função indefinido. Procure em "app / code / local / Mage / Core / functions.php"
seanbreeden 26/06

1
você está muito certo.
junho

1
Muito obrigado @seanbreeden!
Mauricio Paz

3

No M1, 1.9.1.0, com todos os patches anteriores aplicados, eu recebo vários erros:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Examinando o próprio código no arquivo de correção, parece que ele não corresponde ao PHP na minha instalação.

Talvez eu tenha perdido um patch em algum lugar ao longo do caminho?


Eu acho que você pulou um patch provavelmente. Verifique seu /app/etc/applied.patches.list
Kalvin Klien

consulte: magento.stackexchange.com/a/280148/202 sobre Hunk # 1 FALHOU em 59 no gallery.phtml - é possível que você tenha essa alteração no seu código também?
ProxiBlue 29/06

@ Matt Você descobriu qual patch perdeu?
rupi 8/07

3

Magento 1.7.0.2

Estou entendendo:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Eles são do patch do PHP 7.2?

UPDATE: parece que esses arquivos estavam realmente ok, era apenas deslocamento de espaço vazio.

O arquivo do problema era:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Eu acho que foi algum arquivo que foi deixado por um dos patches. O novo patch apenas exclui esse arquivo. Eu não o tinha nesse diretório, então o erro apareceu.

UPDATE: lista de arquivos afetados no Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

2

Na versão M1 1.9.4.0 com todos os patches anteriores aplicados, recebi o seguinte erro

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

como posso ver no arquivo de correção, ele está procurando

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

mas aqui está o que eu tenho

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Eu confirmei em https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php que temos o código e a versão corretos.

Será atualizado se eu encontrar a solução


Mesmo problema com 1.9.3.7
veli

Estou de acordo com @Haim. Também estou recebendo o mesmo problema após aplicar o patch SUPEE -11155 no M1 versão 1.9.4.0. Abaixo de um erro Verificando se o patch pode ser aplicado / revertido com êxito ... -e ERRO: O patch não pode ser aplicado / revertido com sucesso. verificando arquivo app / Mage.php Hunk # 1 FALHOU em 816. 1 em 1 hunk FALHOU Deixe-me saber se alguém encontrar a solução
Vikas Gupta

2

Usando open-mage-lts 1.9.4.1

verificando arquivo app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml Hunk # 1 FALHOU em 59. 1 em 1 hunk FAILED

Comparando -lts com o core:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

que foi introduzido por este PR em -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788


Código corrigido:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

Se você estiver usando o Enterprise Edition 1.14.4.0, o mesmo código de erro será causado pelo patch de segurança anterior 10888. Uma correção para isso na atualização da Linha 61 do aplicativo / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml De: <? Php foreach ($ _block-> getImageTypes () como $ typeId => $ type):?> Para: <? Php foreach ($ _block-> getImageTypes () como $ typeId => $ type):?>
Baber 03/07

2

Algo que falta no SUPEE-11155 (CE / EE) é que, no Mage_Catalog_Helper_Productarquivo de classe, o getDefaultProductValuemétodo foi introduzido e dependeDEFAULT_QTY variável constante.

O problema é que essa variável não existe em muitos arquivos de correção diferentes e está presente apenas em alguns deles: https://ibb.co/LzcL0gn

Vamos consertar isso nós mesmos? Magento, você está ciente disso?

Thx all


O que faz você dizer que a variável que não está no patch é um problema? A variável provavelmente já existe nessas versões do Magento.
Peter O'Callaghan

@ PeterO'Callaghan Nop, o problema é que essa variável não existe o tempo todo nessas versões. Testado em um EE 1.14.0.1 e EE 1.14.2.2, e nada. Para confirmar isso, podemos ver que, nas versões do CE 1.8, essa variável não está incluída no patch e nem está presente por padrão no código-fonte (consulte github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code /… ). Infelizmente, infelizmente, temos um problema aqui, em várias versões do CE / EE.
Antoine Kociuba 03/07

2

Sou apenas eu ou isso não parece um bug?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

  • A função é gravada para obter um valor padrão do produto pelo nome do campo, mas sempre retornará:
    • $ fieldData ['inventário']; (inventário)
    • self :: DEFAULT_QTY (esta constante não está definida)

Estou faltando alguma coisa aqui?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

A boa notícia é que ele é chamado apenas através de uma área no código e, desde que você tenha um ID de produto válido, não chamará essa função. Mas se não houver um ID de produto válido ou alguém tentar usar essa função com base em como ela foi projetada, os problemas provavelmente aparecerão.

app / design / adminhtml / padrão / padrão / modelo / catálogo / produto / guia / inventário.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

2

Para aqueles que usam o PHP 5.3 (ou menos que 5.4), aqui estão algumas partes do patch que você precisaria alterar.

Para referência, isso é para PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Nota: Se você estiver alterando isso no arquivo de correção, lembre-se de alterar também as posições de comprimento, pois está adicionando uma nova linha no arquivo de correção. Por exemplo, para o último mencionado acima:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

2

EE 1.13.1.0 executando o PHP 7.0.x com o módulo Inchoo PHP7:

Promoções> Regras do carrinho de compras (provavelmente também outras): você não pode salvar uma regra, uma exceção "Regra incorreta especificada" é lançada.

Resolvemos isso reescrevendo Mage_Adminhtml_Helper_Data :: removeTags com o de 1.14.xx (usei o 1.14.4.0 - não tenho certeza da versão exata que o mudou).

Versão atualizada:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

1

Teve o mesmo problema que o @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Minhas terminações de linha não foram definidas como unix / macosx no repositório (outro desenvolvedor usando o Windows).

usou o dos2unix para converter os arquivos necessários e funcionou.

E como @chaoticgeek, tenho o:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Já aconteceu em todos os repositórios (6) até agora, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 e 1.9.2.1.


Confirmado o mesmo problema no EE 1.13.10
Laura

1

mesmo problema no Magento CE 1.8.1 com todos os patches aplicados:

verificando arquivo app / Mage.php Hunk # 1 FAILED at 813. 1 de 1 hunk FAILED

alguma ajuda / idéia por aí?


1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

mude para:

-> setGroupsSelector ($ groups) para -> setGroups ($ groups)


0

No M1, 1.9.1.0 eu tenho

Hunk #1 FAILED at 483 (different line endings).

Mesmo quando corro

find . -type f -exec dos2unix {} \;

nada muda.

Como posso saber qual arquivo é? 486 é a linha do caminho?


Poderia encontrar qualquer solução, então eu tive que executar o caminho no ambiente Win. Como o patch funciona apenas com arquivos, não há necessidade de ter um servidor web.
Hypo

0

Atualmente, estou na v1.9.3.1 e tenho vários conflitos. Estou usando a terceira versão do patch (veja o nome do arquivo):

EDIT: Após algumas checagens, estamos perdendo alguns patches anteriores. Será atualizado mais tarde.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

0

Atualmente, estou enfrentando esse problema ao atualizar de 1.9.4.1 para 1.9.4.2. Por esse motivo, a ordem de criação do administrador e a verificação do front-end agora resultam em 500 erros internos do servidor sem nenhum erro registrado ou mostrado.


O problema de pagamento parece afetar os repositórios php 7.1 e 7.2 que usam a publicação direta do Authorize.net. Você está vendo o erro 500 neste processador, Paypal ou outros? Também estamos preocupados com o cancelamento do checkout com esta atualização de segurança.
themew 20/07

1
@ eu consegui corrigir o erro substituindo o módulo. O erro para mim foi / é um código incompatível com o PHP 5.4
Vaishal Patel 20/07

0

após aplicar o patch Supee-11155, estou tendo problemas com o salvamento do modelo de e-mail transnacional do boletim informativo, depois mudei o

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

para

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

agora trabalhando bem comigo.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.