Patch de segurança SUPEE-10752 - Possíveis problemas?

14

Um novo patch de segurança está disponível para o Magento 1, abordando 25 questões APPSEC

https://magento.com/security/patches/supee-10752

Quais problemas comuns você deve observar ao aplicar esse patch?

SUPEE-10752, Magento Commerce 1.14.3.9 e Open Source 1.9.3.9 contêm vários aprimoramentos de segurança que ajudam a fechar a execução remota de código autenticada do usuário Admin (RCE), a falsificação de solicitação entre sites (CSRF) e outras vulnerabilidades.

Informações sobre todas as alterações nas versões 1.14.3.9 e 1.9.3.9 estão disponíveis nas notas de versão do Magento Commerce e Magento Open Source.

Patches e atualizações estão disponíveis para as seguintes versões do Magento:

Magento Commerce 1.9.0.0-1.14.3.9: SUPEE-10752 ou atualize para o Magento Commerce 1.14.3.9.

Magento Open Source 1.5.0.0-1.9.3.9: SUPEE-10752 ou atualize para o Magento Open Source 1.9.3.9.

magento-1 patches security supee-10752 Luke Rodgers
fonte

Problema encontrado detalhado aqui - magento.stackexchange.com/questions/248229/…

Shrenik

19

Como mencionado pelos documentos oficiais do Magento :

Os conflitos durante a instalação do patch SUPEE-10752 são causados com mais freqüência pela instalação da versão 1 do patch anterior ( SUPEE-10570v1 ).

Certifique-se de remover o SUPEE-10570v1 e instalar o SUPEE-10570v2 antes da instalação do novo SUPEE-10752.

Meetanshi
fonte

11

Os arquivos abaixo são alterados / criados após a aplicação do patch

app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Composite/Fieldset/Options.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Datetime.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/controllers/Catalog/CategoryController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Cms/Wysiwyg/ImagesController.php
app/code/core/Mage/Adminhtml/controllers/Cms/WysiwygController.php
app/code/core/Mage/Adminhtml/controllers/CustomerController.php
app/code/core/Mage/Adminhtml/controllers/System/StoreController.php
app/code/core/Mage/Catalog/Model/Product.php
app/code/core/Mage/Catalog/Model/Resource/Category/Tree.php
app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php
app/code/core/Mage/Checkout/Model/Type/Onepage.php
app/code/core/Mage/Checkout/controllers/CartController.php
app/code/core/Mage/Core/Helper/Http.php
app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
app/code/core/Mage/Customer/Helper/Data.php
app/code/core/Mage/Customer/Model/Resource/Customer.php
app/code/core/Mage/Customer/controllers/AccountController.php
app/code/core/Mage/Log/Model/Visitor.php
app/code/core/Mage/Usa/Helper/Data.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php
app/code/core/Mage/Usa/etc/system.xml
app/code/core/Zend/Filter/PregReplace.php
app/code/core/Zend/Validate/EmailAddress.php
app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml

app/design/adminhtml/default/default/template/system/shipping/ups.phtml
app/design/frontend/base/default/template/downloadable/catalog/product/links.phtml
app/design/frontend/base/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/base/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/rwd/default/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
app/locale/en_US/Mage_Catalog.csv
app/locale/en_US/Mage_Usa.csv
cron.php
js/tiny_mce/plugins/media/.htaccess
lib/Varien/Image/Adapter/Gd2.php

Para a edição EE, os arquivos abaixo são adicionados, exceto CE

app/code/core/Enterprise/CatalogEvent/Block/Adminhtml/Event/Grid.php
app/code/core/Enterprise/GiftRegistry/Block/Adminhtml/Giftregistry/Edit/Attribute/Attribute.php
app/code/core/Enterprise/GiftRegistry/Model/Attribute/Processor.php
app/code/core/Enterprise/Invitation/Block/Adminhtml/Invitation/Grid.php
app/code/core/Enterprise/Logging/Block/Adminhtml/Details/Renderer/Diff.php
app/code/core/Enterprise/Reward/Block/Adminhtml/Customer/Edit/Tab/Reward/History/Grid/Column/Renderer/Reason.php
app/code/core/Enterprise/TargetRule/Model/Rule.php
app/code/core/Enterprise/TargetRule/controllers/Adminhtml/TargetruleController.php
app/design/adminhtml/default/default/template/enterprise/cms/page/revision/info.phtml

app/design/frontend/enterprise/default/template/cms/hierarchy/pagination.phtml
app/design/frontend/enterprise/iphone/template/downloadable/checkout/cart/item/default.phtml
app/design/frontend/enterprise/iphone/template/downloadable/checkout/onepage/review/item.phtml
app/design/frontend/rwd/enterprise/template/cms/hierarchy/pagination.phtml

app / code / core / Mage / Admin / Model / User.php

+            $sessionUser = $this->getSession()->getUser();
+            if ($sessionUser && $sessionUser->getId() == $this->getId()) {
+                $this->getSession()->setUserPasswordChanged(true);
+            }


+    /**
+     * @return Mage_Admin_Model_Session
+     */
+    protected function getSession()
+    {
+        return  Mage::getSingleton('admin/session');
+    }
+

app / code / core / Mage / Adminhtml / Block / Widget / Grid / Column / Filter / Datetime.php

                     $this->getLocale()->getDateTimeFormat(Mage_Core_Model_Locale::FORMAT_TYPE_SHORT)
                 );
             }
-            return $value;
+            return $this->escapeHtml($value);
         }

-        return parent::getEscapedValue($index);
+        return $this->escapeHtml(parent::getEscapedValue($index));
     }
-
 }

app / code / core / Mage / Adminhtml / controllers / Catalog / CategoryController.php

+            if (isset($data['general']['path'])) {
+                unset($data['general']['path']);
+            }

app / code / core / Mage / Adminhtml / controllers / Catalog / ProductController.php

+                $product->validate();

app / code / core / Mage / Adminhtml / controllers / Cms / Wysiwyg / ImagesController.php

+            $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app / code / core / Mage / Adminhtml / controllers / Cms / WysiwygController.php

+        $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app / code / core / Mage / Adminhtml / controllers / CustomerController.php

+                    $customer->setPasswordCreatedAt(time());

app / code / core / Mage / Adminhtml / controllers / System / StoreController.php

+   /**
+     * Controller predispatch method
+     *
+     * @return Mage_Adminhtml_Controller_Action
+     */
+    public function preDispatch()
+    {
+        $this->_setForcedFormKeyActions(array('deleteWebsitePost', 'deleteGroupPost', 'deleteStorePost'));
+        return parent::preDispatch();
+    }

app / code / core / Mage / Catalog / Model / Product.php

+                        if (!empty($option['file_extension'])) {
+                            $fileExtension = $option['file_extension'];
+                            if (0 !== strcmp($fileExtension, Mage::helper('core')->removeTags($fileExtension))) {
+                                Mage::throwException(Mage::helper('catalog')->__('Invalid custom option(s).'));
+                            }
+                        }

app / code / core / Mage / Catalog / Model / Resource / Category / Tree.php

+            if (!preg_match("#^[0-9\/]+$#", $item['path'])) {
+                $item['path'] = '';
+            }

app / code / core / Mage / Checkout / Model / Api / Resource / Customer.php

+        $customer->setPasswordCreatedAt(time());

Qualquer pessoa que substitua o arquivo onepage.php, atualize o arquivo.

app / code / core / Mage / Checkout / Model / Type / Onepage.php

  +        $passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
    +            - Mage::getSingleton('core/cookie')->getLifetime();
    +        $customer->setPasswordCreatedAt($passwordCreatedTime);

Para validação de chave adicionada, verifique o formulário do seu carrinho com a chave do formulário

app / code / core / Mage / Checkout / controllers / CartController.php

+        if (!$this->_validateFormKey()) {
+            $this->_redirect('*/*/');
+            return;
+        }
+

app / código / core / Mage / Core / Helper / Http.php

-                if ($this->_getRequest()->getServer($var, false)) {
+                if ($var != 'REMOTE_ADDR' && $this->_getRequest()->getServer($var, false)) {

+        if (strpos($this->_remoteAddr, ',') !== false) {
+            $ipList = explode(',', $this->_remoteAddr);
+            $this->_remoteAddr = trim(reset($ipList));
+        }
+

app / code / core / Mage / Core / Model / Session / Abstract / Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';

+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }
+

+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

+        if (isset($this->_data['visitor_data']['customer_id'])) {
+            $parts[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP] =
+                Mage::helper('customer')->getPasswordTimestamp($this->_data['visitor_data']['customer_id']);
+        }
+

app / code / core / Mage / Customer / Helper / Data.php

+    /**
+     * Get customer password creation timestamp or customer account creation timestamp
+     *
+     * @param $customerId
+     * @return int
+     */
+    public function getPasswordTimestamp($customerId)
+    {
+        /** @var $customer Mage_Customer_Model_Customer */
+        $customer = Mage::getModel('customer/customer')
+            ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
+            ->load((int)$customerId);
+        $passwordCreatedAt = $customer->getPasswordCreatedAt();
+
+        return is_null($passwordCreatedAt) ? $customer->getCreatedAtTimestamp() : $passwordCreatedAt;
+    }
+

app / code / core / Mage / Customer / Model / Resource / Customer.php

-        $customer->setPassword($newPassword);
+        $customer->setPassword($newPassword)->setPasswordCreatedAt(time());
+        $this->saveAttribute($customer, 'password_created_at');
app/code/core/Mage/Customer/controllers/AccountController.php

+                $customer->setPasswordCreatedAt(time());



-        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
+        if ($customer = $observer->getEvent()->getCustomer()) {

> app/code/core/Mage/Log/Model/Visitor.php

    -        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
    +        if ($customer = $observer->getEvent()->getCustomer()) {

app / code / core / Mage / Usa / Helper / Data.php

+
+    /**
+     * Validate ups type value
+     *
+     * @param $valueForCheck string ups type value for check
+     *
+     * @return bool
+     */
+    public function validateUpsType($valueForCheck) {
+        $result = false;
+        $sourceModel = Mage::getSingleton('usa/shipping_carrier_ups_source_type');
+        foreach ($sourceModel->toOptionArray() as $allowedValue) {
+            if (isset($allowedValue['value']) && $allowedValue['value'] == $valueForCheck) {
+                $result = true;
+                break;
+            }
+        }
+        return $result;
+    }
 }

cron.php

cron.php: identificador de exceção no arquivo cron.php

-Mage::app('admin')->setUseSessionInUrl(false);
+try {
+    Mage::app('admin')->setUseSessionInUrl(false);
+} catch (Exception $e) {
+    Mage::printException($e);
+    exit;
+}

lib / Varien / Imagem / Adaptador / Gd2.php

GD2: retorna o tipo mime real.

+        header("Content-type: ".$this->getMimeTypeWithOutFileType());

+
+    /**
+     * Gives real mime-type with not considering file type field
+     *
+     * @return string
+     */
+    public function getMimeTypeWithOutFileType()
+    {
+        return $this->_fileMimeType;
+    }
 }

js / tiny_mce / plugins / media / .htaccess

Se você usar o nginx em vez do Apache, atualize sua configuração para duplicar essa alteração.

+<IfModule mod_rewrite.c>
+    <Files moxieplayer.swf>
+        RewriteEngine on
+        RewriteCond %{QUERY_STRING} !^$
+        RewriteRule ^(.*)$ %{REQUEST_URI}? [R=301,L]
+    </Files>
+</IfModule>

app / design / adminhtml / default / default / template / system / shipping / ups.phtml

+if (!in_array($storedOriginShipment, array_keys($orShipArr))) {
+    $storedOriginShipment = '';
+}

+if ($storedFreeShipment != '' && !in_array($storedFreeShipment, array_keys($defShipArr))) {
+    $storedFreeShipment = '';
+}

+if (!Mage::helper('usa')->validateUpsType($storedUpsType)) {
+    $storedUpsType = '';
+}

O método de envio dos arquivos adicionados / atualizados recentemente é:

app/code/core/Mage/Usa/Helper/Data.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php
app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php

Arquivos Escapehtml:

Arquivos de front-end de produtos para download: qualquer pessoa que utilize um produto para download, atualize os arquivos nos arquivos de tema.

app / design / frontend / base / padrão / modelo / baixável / catálogo / produto / links.phtml

Verificar código

<dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo
    > $this->getLinksTitle() ?></label></dt>

Substituir com

<dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo
    > $this->escapeHtml($this->getLinksTitle()); ?></label></dt>

app / design / frontend / base / padrão / modelo / baixável / checkout / carrinho / item / default.phtml

Verificar código

<dt><?php echo $this->getLinksTitle() ?></dt>

Substituir com

 <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / base / padrão / modelo / que pode ser baixado / sales / order / items / renderer / downloadable.phtml

Verificar código

<dt><?php echo $this->getLinksTitle() ?></dt>

Substituir com

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / padrão / iphone / modelo / baixável / checkout / carrinho / item / default.phtml

Verificar código

<dt><?php echo $this->getLinksTitle() ?></dt>

Substituir com

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / default / iphone / template / download / checkout / onepage / revisão / item.phtml Verifique o código

`<dt><?php echo $this->getLinksTitle() ?></dt>`

Substituir com

`<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>`

app / design / frontend / RWD / default / template / download / checkout / cart / artigo / default.phtml Verifique o código

`<dt><?php echo $this->getLinksTitle() ?></dt>`

Substituir com

`<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>`

app / design / frontend / rwd / default / template / baixável / checkout / onepage / review / item.phtml

Verificar código

<dt><?php echo $this->getLinksTitle() ?></dt>

Substituir com

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app / design / frontend / rwd / default / template / que pode ser baixado / sales / order / items / renderer / downloadable.phtml

Verificar código

<dt><?php echo $this->getLinksTitle() ?></dt>

Substituir com

<dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

Outros arquivos Escapehtml:

app / code / core / Mage / Adminhtml / Block / Catalog / Product / Composite / Fieldset / Options.php

+        if (!empty($option['file_extension'])) {
+            $option['file_extension'] = $this->escapeHtml($option['file_extension']);
+        }

app / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit / Tab / Options / Option.php

-                    $value['file_extension'] = $option->getFileExtension();
+                    $value['file_extension'] = $this->escapeHtml($option->getFileExtension());

app / design / frontend / enterprise / default / template / cms / hierarchy / pagination.phtml

-    <li><a title="<?php echo $this->escapeHtml($node->getLabel())?>" href="<?php echo $node->getUrl()?>"><?php echo $this->getNodeLabel($node)?></a></li>

+    <li><a title="<?php echo $this->escapeHtml($node->getLabel())?>" href="<?php echo $node->getUrl()?>"><?php echo $this->escapeHtml($this->getNodeLabel($node)); ?></a></li>

Rama Chandran M
fonte

em app / code / core / Mage / Checkout / controllers / CartController.php, em qual página do checkout você costuma ver o erro de chave de formulário?

27618 Icon

1

Não vejo nenhum erro na chave do formulário. se alguém substituir o arquivo padrão / template / checkout / cart.phtml e o formkey ausente. será redirecionado através da página inicial e não por erro. é uma lista de verificação. se ocorrer um erro, verifique a chave do formulário :). Obrigado por fazer perguntas :)

Rama Chandran M

1

Eu não acho que seja muito útil postar todas as diferenças de patch aqui. Estou mais interessado em problemas reais possíveis ...

7ochem

1

Obrigado pelo seu comentário. Eu sinto que é útil para outras pessoas, porque é fácil encontrar quais são os arquivos alterados e quais são as principais alterações de código. Exemplo app / design / frontend / rwd / default / template / download / checkout / onepage / review / item.phtml suponha que substituímos o seu tema, basta alterar o código facilmente, assim como outras listas de verificação.

Rama Chandran M

8

A modificação no filtermétodo sobrecarregado em Zend_Filter_PregReplaceé ingênua e assume que $this->_matchPatternsempre é uma string. Essa propriedade é fornecida posteriormente como o primeiro argumento para preg_replace. Na realidade, uma matriz também é um argumento perfeitamente válido. Esse fato é realmente usado por várias Zend_Filterclasses principais (como Zend_Filter_Word_SeparatorToCamelCase). Portanto, qualquer extensão / ramificação de código que use esse filtro ou um de seus derivados, com um argumento de matriz para _matchPattern, começará a ser lançada Warning: substr() expects parameter 1 to be a string, array given.

Um exemplo grosseiro do que provavelmente deveria fazer seria algo como:

/**
 * Perform regexp replacement as filter
 *
 * @param  string $value
 * @return string
 */
public function filter($value)
{
    if ($this->_matchPattern == null) {
        #require_once 'Zend/Filter/Exception.php';
        throw new Zend_Filter_Exception(get_class($this) . ' does not have a valid MatchPattern set.');
    }

    $patterns = is_array($this->_matchPattern) ? $this->_matchPattern : array($this->_matchPattern);
    foreach ($patterns as $pattern) {
        if ($this->_containsEvalModifier($pattern)) {
            throw new Zend_Filter_Exception(get_class($this) . ' uses deprecated modifier "/e".');
        }
    }

    return preg_replace($this->_matchPattern, $this->_replacement, $value);
}

/**
 * Check if the modifiers contains the eval flag.
 *
 * @param  string $value
 * @return bool
 */
protected function _containsEvalModifier($pattern)
{
    $firstDelimiter = substr($pattern, 0, 1);
    $partsOfRegex = explode($firstDelimiter, $pattern);
    $modifiers = array_pop($partsOfRegex);

    return ($modifiers != str_replace('e', '', $modifiers));
}

Embora eu não tenha feito nenhum teste completo ainda.

EDIT: Vale ressaltar que, embora a solução proposta acima deva evitar os erros, a implementação ainda é tecnicamente um pouco ingênua e propensa a falsos positivos. Ele pressupõe que o delimitador de expressão regular que separa o padrão dos modificadores seja o mesmo do início da sequência. Tecnicamente, isso não precisa ser o caso, pois o PHP suporta vários delimitadores de estilo de colchete. Portanto, a entrada válida {hello}isdeterminará que os modificadores são hello}is(em vez dos modificadores reais de is) e, portanto, lançará uma exceção, mesmo que o padrão não inclua realmente o emodificador.

Peter O'Callaghan
fonte

5

1.7.0.2 Problema com a versão: Depois de instalar o patch e acessar uma página (caixa genérica do Magento), obtenha este erro

Erro de análise: erro de sintaxe, inesperado

app / code / core / Mage / Checkout / Model / Type / Onepage.php na linha 691

Invertendo o patch, o erro desaparece.

Analisando mais profundamente essa questão, descobri que o patch adicionou a seguinte linha ao arquivo onepage.php.

$passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
            - Mage::getSingleton('core/cookie')->getLifetime();
        $customer->setPasswordCreatedAt($passwordCreatedTime);

SOLUÇÃO: Obrigado a @FabianSchmengler

ATUALIZAÇÃO PARA PHP versão 5.4 ou superior!

Ícone
fonte

Eu também apliquei o patch original que será $ passwordCreatedTime = $ this -> _ checkoutSession-> getData ('_ session_validator_data') ['session_expire_timestamp'] - Mage :: getSingleton ('core / cookie') -> getLifetime (); próxima linha (nova linha criada / adicionada) - Mage :: getSingleton ('core / cookie') -> getLifetime (); causa de problema criada

Rama Chandran M

@RamaChandranM Yep! Você está recebendo o mesmo erro de PARSE? Também qual versão você está usando?

27618 Icon

1

sim i irá verificar outro projeto e fornecer mais detalhes Ans :)

Rama Chandran M

2

@ Icon, houve um patch para compatibilidade com o PHP 5.4. Eu não toquei em nenhuma instalação 1.7 por um longo tempo, mas esperaria que funcionasse na versão 5.6, experimente.

Fabian Schmengler

1

@icon você pode ignorar avisos de descontinuação por enquanto, isso se tornará relevante quando você atualizar para o PHP 7

Fabian Schmengler

2

problema conhecido: -

Se o seu código ou extensão personalizada estiver usando Zend/Filter/PregReplace.php com o modificador e, ele retornará um erro devido a possíveis problemas de RCE.

Este patch segue abaixo da segurança.

1) Alteração extra da senha de validação da sessão do administrador

+++ app/code/core/Mage/Admin/Model/User.php

+            $sessionUser = $this->getSession()->getUser();
+            if ($sessionUser && $sessionUser->getId() == $this->getId()) {
+                $this->getSession()->setUserPasswordChanged(true);
+            }

e depois

+    /**
+     * @return Mage_Admin_Model_Session
+     */
+    protected function getSession()
+    {
+        return  Mage::getSingleton('admin/session');
+    }
+

class Mage_Admin_Model_User

+        $oldPassword = $this->getPassword();
     $this->setId(null);
     $this->load($id);
+        $isUserPasswordChanged = $this->getSession()->getUserPasswordChanged();
+        if ($this->getPassword() !== $oldPassword && !$isUserPasswordChanged) {
+            $this->setId(null);
+        } elseif ($isUserPasswordChanged) {
+            $this->getSession()->setUserPasswordChanged(false);
+        }

2) Validação da extensão de arquivo

app/code/core/Mage/Adminhtml/Block/Catalog/Product/Composite/Fieldset/Options.php

+        if (!empty($option['file_extension'])) {
+            $option['file_extension'] = $this->escapeHtml($option['file_extension']);
+        }

app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Options/Option.php

-                    $value['file_extension'] = $option->getFileExtension();
+                    $value['file_extension'] = $this->escapeHtml($option->getFileExtension());

app/code/core/Mage/Catalog/Model/Product.php

+                        if (!empty($option['file_extension'])) {
+                            $fileExtension = $option['file_extension'];
+                            if (0 !== strcmp($fileExtension, Mage::helper('core')->removeTags($fileExtension))) {
+                                Mage::throwException(Mage::helper('catalog')->__('Invalid custom option(s).'));
+                            }
+                        }

3) Escape Html adicionado para XSS

+++ app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Filter/Datetime.php

-            return $value;
+            return $this->escapeHtml($value);
     }

-        return parent::getEscapedValue($index);
+        return $this->escapeHtml(parent::getEscapedValue($index));

app/design/frontend/base/default/template/downloadable/catalog/product/links.phtml

-        <dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo $this->getLinksTitle() ?></label></dt>
+        <dt><label<?php if ($_isRequired) echo ' class="required"' ?>><?php if ($_isRequired) echo '<em>*</em>' ?><?php echo $this->escapeHtml($this->getLinksTitle()); ?></label></dt>

app/design/frontend/base/default/template/downloadable/checkout/cart/item/default.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/base/default/template/downloadable/checkout/onepage/review/item.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/default/iphone/template/downloadable/checkout/onepage/review/item.phtml

-                <dt><?php echo $this->getLinksTitle() ?></dt>
+                <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/checkout/cart/item/default.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/checkout/onepage/review/item.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

app/design/frontend/rwd/default/template/downloadable/sales/order/items/renderer/downloadable.phtml

-            <dt><?php echo $this->getLinksTitle() ?></dt>
+            <dt><?php echo $this->escapeHtml($this->getLinksTitle()); ?></dt>

4) Expressão XPath para verificar a atualização do layout

app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php

+    /**
+     * XPath expression for checking layout update
+     *
+     * @var array
+     */
+    protected $_disallowedXPathExpressions = array(
+        '*//template',
+        '*//@template',
+        '//*[@method=\'setTemplate\']',
+        '//*[@method=\'setDataUsingMethod\']//*[text() = \'template\']/../*'
+    );
+

Mage_Adminhtml_Model_LayoutUpdate_Validator

-        if ($templatePaths = $value->xpath('*//template | *//@template | //*[@method=\'setTemplate\']/*')) {
+        if ($templatePaths = $value->xpath($this->_getXpathValidationExpression())) {

Mage_Adminhtml_Model_LayoutUpdate_Validator

+    /**
+     * Returns xPath for validate incorrect path to template
+     *
+     * @return string xPath for validate incorrect path to template
+     */
+    protected function _getXpathValidationExpression() {
+        return implode(" | ", $this->_disallowedXPathExpressions);
+    }
+



+    /**
+     * Returns xPath for validate incorrect path to template
+     *
+     * @return string xPath for validate incorrect path to template
+     */
+    protected function _getXpathValidationExpression() {
+        return implode(" | ", $this->_disallowedXPathExpressions);
+    }
+

app/code/core/Mage/Catalog/Model/Resource/Category/Tree.php

+            if (!preg_match("#^[0-9\/]+$#", $item['path'])) {
+                $item['path'] = '';
+            }

5) Injeção SQL autenticada ao salvar uma categoria

app/code/core/Mage/Adminhtml/controllers/Catalog/CategoryController

+            if (isset($data['general']['path'])) {
+                unset($data['general']['path']);
+            }

6) Validar produto app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php

+                $product->validate();

7) mimetype app/code/core/Mage/Adminhtml/controllers/Cms/Wysiwyg/ImagesController.php

+            $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

app/code/core/Mage/Adminhtml/controllers/Cms/WysiwygController.php

+        $this->getResponse()->setHeader('Content-type', $image->getMimeTypeWithOutFileType());

lib/Varien/Image/Adapter/Gd2.php

-        header("Content-type: ".$this->getMimeType());
+        header("Content-type: ".$this->getMimeTypeWithOutFileType());


+
+    /**
+     * Gives real mime-type with not considering file type field
+     *
+     * @return string
+     */
+    public function getMimeTypeWithOutFileType()
+    {
+        return $this->_fileMimeType;
+    }

8) Senha do cliente criada em app/code/core/Mage/Adminhtml/controllers/CustomerController.php

+                    $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Checkout/Model/Api/Resource/Customer.php

+        $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Checkout/Model/Type/Onepage.php

+        $passwordCreatedTime = $this->_checkoutSession->getData('_session_validator_data')['session_expire_timestamp']
+            - Mage::getSingleton('core/cookie')->getLifetime();
+        $customer->setPasswordCreatedAt($passwordCreatedTime);

app/code/core/Mage/Core/Model/Session/Abstract/Varien.php

+    const VALIDATOR_PASSWORD_CREATE_TIMESTAMP   = 'password_create_timestamp';


+    /**
+     * Use password creation timestamp in validator key
+     *
+     * @return bool
+     */
+    public function useValidateSessionPasswordTimestamp()
+    {
+        return true;
+    }


+        if ($this->useValidateSessionPasswordTimestamp()
+            && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
+            && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
+            && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+        ) {
+            return false;
+        }

app/code/core/Mage/Customer/Helper/Data.php

+    /**
+     * Get customer password creation timestamp or customer account creation timestamp
+     *
+     * @param $customerId
+     * @return int
+     */
+    public function getPasswordTimestamp($customerId)
+    {
+        /** @var $customer Mage_Customer_Model_Customer */
+        $customer = Mage::getModel('customer/customer')
+            ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
+            ->load((int)$customerId);
+        $passwordCreatedAt = $customer->getPasswordCreatedAt();
+
+        return is_null($passwordCreatedAt) ? $customer->getCreatedAtTimestamp() : $passwordCreatedAt;
+    }
+

app/code/core/Mage/Customer/Model/Resource/Customer.php

-        $customer->setPassword($newPassword);
+        $customer->setPassword($newPassword)->setPasswordCreatedAt(time());
     $this->saveAttribute($customer, 'password_hash');
+        $this->saveAttribute($customer, 'password_created_at');

app/code/core/Mage/Customer/controllers/AccountController.php

+                $customer->setPasswordCreatedAt(time());

Mage_Customer_AccountController

+            $customer->setPasswordCreatedAt(time());
         $customer->save();

``

+                $customer->setPasswordCreatedAt(time());

app/code/core/Mage/Log/Model/Visitor.php

-        if (!$this->getCustomerId() && $customer = $observer->getEvent()->getCustomer()) {
+        if ($customer = $observer->getEvent()->getCustomer()) {

9) Alterações no UPS

app/code/core/Mage/Usa/Helper/Data.php

+
+    /**
+     * Validate ups type value
+     *
+     * @param $valueForCheck string ups type value for check
+     *
+     * @return bool
+     */
+    public function validateUpsType($valueForCheck) {
+        $result = false;
+        $sourceModel = Mage::getSingleton('usa/shipping_carrier_ups_source_type');
+        foreach ($sourceModel->toOptionArray() as $allowedValue) {
+            if (isset($allowedValue['value']) && $allowedValue['value'] == $valueForCheck) {
+                $result = true;
+                break;
+            }
+        }
+        return $result;
+    }

Arquivos ADICIONADOS para UPS

`app/code/core/Mage/Usa/Model/Shipping/Carrier/Abstract/Backend/Abstract.php` 
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Freemethod.php`
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/OriginShipment.php`
`app/code/core/Mage/Usa/Model/Shipping/Carrier/Ups/Backend/Type.php`

Configuração adicionada para esta nova funcionalidade

app/code/core/Mage/Usa/etc/system.xml

+                            <backend_model>usa/shipping_carrier_ups_backend_freemethod</backend_model>

Linha 843

+                            <backend_model>usa/shipping_carrier_ups_backend_originShipment</backend_model>

886

+                            <backend_model>usa/shipping_carrier_ups_backend_type</backend_model>

app/design/adminhtml/default/default/template/system/shipping/ups.phtml

+if (!in_array($storedOriginShipment, array_keys($orShipArr))) {
+    $storedOriginShipment = '';
+}
+if ($storedFreeShipment != '' && !in_array($storedFreeShipment, array_keys($defShipArr))) {
+    $storedFreeShipment = '';
+}
+if (!Mage::helper('usa')->validateUpsType($storedUpsType)) {
+    $storedUpsType = '';
+}
 ?>

10) Classe Zend adicionada

`app/code/core/Zend/Filter/PregReplace.php`
`app/code/core/Zend/Validate/EmailAddress.php`

1> 1) Validação do produto do pacote

app/design/adminhtml/default/default/template/bundle/product/edit/bundle/option.phtml

+    <?php $_selection->setSku($this->escapeHtml($_selection->getSku())); ?>

12) Sessão de administração em try catch no cron.php

-Mage::app('admin')->setUseSessionInUrl(false);
+try {
+    Mage::app('admin')->setUseSessionInUrl(false);
+} catch (Exception $e) {
+    Mage::printException($e);
+    exit;
+}

Murtuza Zabuawala
fonte

2

Parece que parte do patch está htmlEscaping all "getLinksTitle ()". Mas eles esqueceram os seguintes arquivos (isso é baseado no 1.8.1).

app/design/frontend/base/default/template/downloadable/checkout/multishipping/item/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/creditmemo/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/invoice/downloadable.phtml

app/design/frontend/base/default/template/downloadable/email/order/items/order/downloadable.phtml

app/design/frontend/base/default/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml

app/design/frontend/base/default/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml

app/design/frontend/default/iphone/template/downloadable/sales/order/creditmemo/items/renderer/downloadable.phtml

app/design/frontend/default/iphone/template/downloadable/sales/order/invoice/items/renderer/downloadable.phtml

René Schep
fonte

2

O patch não funciona no Magento CE 1.8.0.0 de baunilha

Atualização: solução adicionada abaixo.

Problema:

file app/design/frontend/base/default/template/downloadable/sales/order/items/renderer/downloadable.phtml
Hunk #1 FAILED at 54.

Correções anteriores aplicadas:

APPSEC-212
SUPEE-2619
SUPEE-2725
SUPEE-3941
SUPEE-5344
SUPEE-5994
SUPEE-6237
SUPEE-6285
SUPEE-6482
SUPEE-6788
SUPEE-7405
SUPEE-7405v.1.1
SUPEE-7616
SUPEE-8167
SUPEE-8788v2
SUPEE-8967
SUPEE-9652
SUPEE-9767v2
SUPEE-10336
SUPEE-10266
SUPEE-10415
SUPEE-10570v2

Solução

Corrigido editando o arquivo de correção. Substituído o patch downloadable.phtmlpor aquele do patch, v1.7.0.2no arquivo de patch original, estas são as linhas 1854-1862.

Isso ocorre principalmente devido ao recuo no arquivo. À medida que as alterações para downloadable.phtmldentro V1.7.0.2são mais recuadas.

Solução 2

Eu tive um problema semelhante, mas consegui consertar salvando novamente o arquivo original em um editor que obrigava o final da linha a ser LF no estilo Unix, não no CRLF no estilo Windows ou no Mac CR

Jeroen Vermeulen - MageHost
fonte

1

Em referência a Matt Antley, talvez eles não incluam SUPEE-10570v2 por causa disso

O Magento foi recentemente informado sobre um problema nas versões do patch SUPEE-10570> e Magento 1.9.3.8/1.14.3.8 que poderiam resultar na incapacidade dos clientes> de concluir a finalização da compra ao tentar se registrar durante a finalização da compra. O Magento agora está fornecendo um patch atualizado (SUPEE-10570v2) que não causa mais esse problema. Observe, no entanto, que esse novo patch não protege mais contra dois problemas de segurança relacionados ao manuseio de sessões de baixo risco contra os quais o patch SUPEE-10570 foi protegido. https://magento.com/security/patches/supee-10570

Até onde eu sei, o bug do checkout não era muito comum e eles decidiram ficar com o SUPEE-10570, que protege contra os dois problemas de segurança de baixo risco ?!

zlep
fonte

+1 Essa é provavelmente a razão disso, mas vale a pena notar que, se os usuários estiverem atualizando e precisarem se inscrever SUPEE-10570v2, terão que reaplicá-los.

Matt Antley

Como Peter O'Callaghan afirmou, as alterações de 10570v2 são revertidas em 10752, portanto não há necessidade de incluir o primeiro. Como não existe 10570v2 para 1.9.3.9, você não deve aplicar nada. Todo o raciocínio é fraco: por que o Magento deve manter seu ramo 1.9.3.9 em uma base diferente de todos os outros? Eles até disseram que baseariam todas as versões e patches futuros no 10570v2.

Pong

Obrigado pelos comentários Peter e pong. Removi minha resposta, pois ela é enganosa, conforme declarado por vocês dois. Não era minha intenção, apenas algo que eu não pensei ao escrever e foi algo que notei brevemente ao dar uma olhada SUPEE-10752e pulei a arma um pouco. Mais uma vez, obrigado pelos comentários.

22618 Matt Mattley

1

O patch não funciona no Magento CE 1.6.0.0

Atualização: solução adicionada abaixo.

Problemas:

file app/code/core/Mage/Admin/Model/User.php
Hunk #1 FAILED at 127.
...
file app/code/core/Mage/Customer/controllers/AccountController.php
Hunk #2 FAILED at 812.

Correções anteriores aplicadas:

APPSEC-212
SUPEE-2631
SUPEE-2725
SUPEE-5344
SUPEE-5994
SUPEE-6237
SUPEE-6285
SUPEE-6482
SUPEE-6788
SUPEE-7405
SUPEE-7405v.1.1
SUPEE-8167
SUPEE-8788v2
SUPEE-8967
SUPEE-9652
SUPEE-9767v2
SUPEE-10266
SUPEE-10415
SUPEE-10570v2
SUPEE-10752

Resolvido

Corrigi esse problema alterando o arquivo de correção. Substituí os pedaços que davam os problemas de acordo com o patch para a v1.5.1.0. No arquivo de patch original, estas são as linhas 167-177 e 663-670.

Jeroen Vermeulen - MageHost
fonte

1

No EE v1.14.2.4 após a aplicação do SUPEE-10752, também tive que aplicar o patch a seguir para corrigir o problema em que o checkout redireciona para a página inicial em vez da página de sucesso:

Arquivo: invalid_session_fix-2018-03-14-05-10-19.patch

diff --git a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
index 59b3ea8..35155f1 100644
--- a/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
+++ b/app/code/core/Mage/Core/Model/Session/Abstract/Varien.php
@@ -485,7 +485,7 @@ class Mage_Core_Model_Session_Abstract_Varien extends Varien_Object
             && isset($validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP])
             && isset($sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP])
             && $validatorData[self::VALIDATOR_PASSWORD_CREATE_TIMESTAMP]
-            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP] - $this->getCookie()->getLifetime()
+            > $sessionData[self::VALIDATOR_SESSION_EXPIRE_TIMESTAMP]
         ) {
             return false;
         }

A correção acima é encontrada em https://magento.com/tech-resources/download sob SUPEE-10570 > invalid_session_fix.patch (0 MB)

Richard Feraro
fonte

Ele também faz o mesmo com CE 1.9.3.6 quando o PHP é <5,5, Obrigado pela correção

Gunjan Mehta

1

Eu encontrei um problema após este patch. Não consigo definir "Método Livre" para "Tipo de UPS" "United Parcel Service XML". O Magento gera um erro quando qualquer método é selecionado no menu suspenso "Método livre". Erro: "O campo" O método livre de ups "tem valor incorreto. "

Alguém enfrentou o mesmo problema e conseguiu a solução?

Desde já, obrigado!

Manju Chauhan
fonte

0

Na versão 1.6, o patch ups.phtml está quebrado. Ele está fazendo referência a $ storedOriginShipment, $ storedFreeShipment, que possui um erro de digitação em 1.6 ($ stroredOriginShipment e $ stroredFreeShipment). Além disso, ele faz referência a $ storedUpsType que não existe na versão 1.6.

Carsten
fonte

0

Encontramos um problema no 1.9.1.0 e 1.9.2.4 (não testado em outros). Ele não aparece em todos os nossos projetos, mas foi repetido em vários deles. Acreditamos que isso possa estar afetando os projetos que tinham o SUPEE-10570v1 instalado em algum momento.

Depois de aplicar o patch, se um usuário fizer login, ele verá a página da conta perfeitamente bem. No entanto, se tentarem retornar a qualquer outra página no site, a página deixará de responder e eles verão uma tela em branco ou um 502 Bad Gateway. Isso se deve ao fato de o PHP entrar em um loop infinito e sofrer falha de segmentação ou ser interrompido pelas configurações .ini.

Eu consegui desenterrar que o problema é uma recursão infinita na linha que carrega o $customerem \app\code\core\Mage\Customer\Helper\Data.php, getPasswordTimestamp().

$customer = Mage::getModel('customer/customer')
        ->setWebsiteId(Mage::app()->getStore()->getWebsiteId())
        ->load((int)$customerId);

Ao olhar para o rastreamento da pilha da recursão infinita, ele continua repetindo isso repetidamente. De alguma forma, parece que->load() acaba chamando o getPasswordTimestamp()método.

A solução alternativa apresentada em /magento//a/235984/67252 funciona bem, mas eu gostaria de saber o que está acontecendo.

Jakkara
fonte

0

Após aplicar o patch SUPEE 10752, o registro e a finalização da compra estão levando a página de sucesso para a página inicial. Alguma sugestão?

Anurag Khandelwal
fonte

-1

Vimos uma página em branco em / checkout / * após aplicar o SUPEE-10752 e compilar

versão: 1.9.1.0

Condições de acionamento: aplicando o SUPEE-10752 + ativar o compilador + logon como cliente, visite / checkout / *

Apenas para esclarecer: com o compilador desativado, tudo correu bem; com o compilador ativado, só conseguimos ver uma página em branco do carrinho quando logado sem nenhuma entrada de log (mesmo depois de ativar todos os logs possíveis e modo de desenvolvedor).

jun
fonte

Patch de segurança SUPEE-10752 - Possíveis problemas?

Respostas: