Parche de seguridad SUPEE-11155 - ¿Posibles problemas?

28

Magento ha lanzado un nuevo parche de seguridad para M1 y actualizaciones para M1 y M2.

¿Qué problemas comunes debe tener en cuenta al aplicar este parche / actualización?

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

Esta debería ser la última versión de la serie 2.1 que alcanza su EOL a finales de este mes.

magento2 magento-1 security patches Luke Rodgers
fuente

1

¿Alguien ha probado qué significa esto en el mundo? "Las cotizaciones creadas por clientes que han iniciado sesión como invitados ya no son accesibles después de una actualización de Magento. Las extensiones de pago de terceros y los casos de seguridad cerrados no funcionarán de manera segura o no funcionarán en todos." ?

Kalvin Klien

Estoy bastante interesado en los cambios a los que hace referencia el error fijo PRODSECBUG-2330

Richie Frame

11

Este parche es incompatible con el parche de soporte PHP 7.2 . Eliminar las líneas 1711 a 1761 permite aplicar el parche. Este parche intenta parchear archivos que han sido eliminados por el parche de soporte 7.2. Eliminar estas líneas debe ser seguro.

Michael Thessel
fuente

1

¿En qué versión de M1 estás (o qué versión de parche descargaste)? Estamos en un parche personalizado 1.7, así que tendremos que echar un vistazo más de cerca

Laura

1

@Laura Estoy en 1.9.2

Michael Thessel

1

Hay una nueva versión del parche, v4, que maneja PHP 7.2.

Laura

11

Error al instalar en 1.7.0.2 CE con todos los parches anteriores instalados (ver más abajo).

EDITAR: El problema (# 1) fue causado por la falta del archivo - app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

El problema (# 1) se resolvió eliminando las líneas 874 - 1702 (que se refieren a File.php.orig) del script de parche.

El problema (# 2) fue causado debido a un formato incorrecto de parche y archivo - js / tiny_mce / plugins / media / js / media.js

El problema (# 2) se resolvió ejecutando el comando dos2unix tanto para el archivo de parche como para el archivo media.js

Parche instalado con éxito después de la resolución de los dos problemas descritos.

Comprobando si el parche se puede aplicar / revertir con éxito ...

ERROR: el parche no se puede aplicar / revertir con éxito.

archivo de aplicación / Mage.php archivo de aplicación / código / core / Mage / Admin / Model / Block.php archivo de aplicación / código / core / Mage / Admin / Model / User.php archivo de aplicación / code / core / Mage /AdminNotification/etc/system.xml aplicación de archivo de parches / código / core / Mage / Adminhtml / Block / Api / Role / Grid / User.php aplicación de archivo de parches / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.php aplicación de archivo de revisión / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.php aplicación de archivo de revisión / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.php archivo de aplicación / código / core / Mage / Adminhtml / Block / Permissions / Role / Grid / User.php archivo de aplicación / código / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.php archivo de aplicación / código / core / Mage / Adminhtml / Block / Sales / Invoice / Grid.php aplicación de archivos de parches / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header.archivo de aplicación php / código / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.php archivo de aplicación / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.php archivo de aplicación / código /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php aplicación de archivo de parches / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.php aplicación de archivo de parches / code / core / Mage /Adminhtml/Block/Sales/Order/View.php aplicación de archivo de revisión / código / core / Mage / Adminhtml / Block / Sales / Shipment / Grid.php aplicación de archivo de revisión / código / core / Mage / Adminhtml / Block / Sales / Transactions /Grid.php aplicación de archivo de revisión / código / core / Mage / Adminhtml / Block / System / Email / Template / Preview.php aplicación de archivo de revisión / code / core / Mage / Adminhtml / Block / Template.php aplicación de archivo / código / core / Mage / Adminhtml / Block / Widget / Grid / Column / Renderer / Abstract.archivo de aplicación php app / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.php archivo de aplicación app / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.php archivo de aplicación app / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.php aplicación de archivo de parches / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.php aplicación de archivo de parches / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.php aplicación de archivo de parches / code / core / Mage / Adminhtml / controllers / Catalog / Product / ReviewController.php aplicación de archivo de parches / code / core / Mage / Adminhtml / controllers / Catalog / ProductController archivo de aplicación .php app / code / core / Mage / Adminhtml / controllers / Checkout / AgreementController.php archivo de aplicación / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.aplicación de archivo de parcheo php / code / core / Mage / Adminhtml / controllers / Promo / CatalogController.php aplicación de archivo de parcheo / code / core / Mage / Adminhtml / controllers / Promo / QuoteController.php aplicación de archivo de parcheo / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.php archivo de aplicación de aplicación / código / core / Mage / Adminhtml / controllers / SitemapController.php archivo de aplicación de aplicación / código / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php archivo de aplicación app / code / core / Mage / Catalog / Helper / Product.php El siguienteaplicación de archivo de parcheo php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php archivo de aplicación / parche / core / Mage / Catalog / Helper / Product.phpaplicación de archivo de parcheo php / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php archivo de aplicación / parche / core / Mage / Catalog / Helper / Product.php

el parche eliminaría el archivo app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig, que no existe.
Suponga -R? [n]
Aplicar de todos modos? [n]
Saltando parche. 1 de 1 trozo ignorado archivo de parcheo

app / code / core / Mage / Catalog / controllers / Product / CompareController.php parches file app / code / core / Mage / Checkout / Model / Session.php parches file app / code / core / Mage / Checkout / controllers / OnepageController. aplicación de archivo de parches php / code / core / Mage / Cms / Helper / Data.php aplicación de archivo de parches / code / core / Mage / Cms / Model / Wysiwyg / Config.php aplicación de archivo de parches / code / core / Mage / Cms / etc. /config.xml aplicación de archivo de parches / code / core / Mage / Compiler / Model / Process.php aplicación de archivo de parches / code / core / Mage / Core / Helper / Abstract.php aplicación de archivo de parches / code / core / Mage / Core / Aplicación de archivo de parche Helper / Data.php / code / core / Mage / Core / Model / Design / Package.php archivo de aplicación / code / core / Mage / Core / Model / Email / Template / Filter.php archivo / parche app / code /core/Mage/Core/Model/File/Validator/AvailablePath.php aplicación de archivos de parches / code / core / Mage / Core / Model / Observer.aplicación de archivo de parcheo php / code / core / Mage / Core / etc / config.xml aplicación de archivo de parcheo / code / core / Mage / Core / functions.php aplicación de archivo de parcheo / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol archivo de aplicación .php app / code / core / Mage / Downloadable / controllers / DownloadController.app archivo de aplicación / code / core / Mage / SalesRule / Model / Coupon / Massgenerator.php archivo de aplicación / code / core / Mage / SalesRule / Aplicación de archivo de parcheo Model / Resource / Report / Rule / Createdat.php aplicación / código / core / Mage / Sendfriend / etc / config.xml aplicación de archivo de parcheo / code / core / Mage / Sendfriend / etc / system.xml aplicación de parcheo / diseño /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml aplicación de archivos de parches / design / adminhtml / default / default / template / catalog / product / helper / gallery.aplicación de archivo de parcheo phtml / design / adminhtml / default / default / template / catalog / product / tab / Inventory.phtml aplicación de archivo de parcheo / design / adminhtml / default / default / template / currencysymbol / grid.phtml aplicación de archivo de parcheo / design / adminhtml /default/default/template/customer/tab/addresses.phtml aplicación de archivo de parches / design / adminhtml / default / default / template / customer / tab / view.phtml aplicación de archivo de parches / design / adminhtml / default / default / template / notification /window.phtml aplicación de archivo de parches / design / adminhtml / default / default / template / sales / order / create / data.phtml aplicación de archivo de parches / design / adminhtml / default / default / template / sales / order / view / info.phtml aplicación de archivo de parches / design / adminhtml / default / default / template / system / currency / rate / matrix.phtml aplicación de archivo de parches / locale / en_US / Mage_Adminhtml.csv aplicación de archivo de parches / locale / en_US / Mage_Core.archivo de parcheo csv app / locale / en_US / Mage_Sales.csv archivo de parcheo app / locale / en_US / Mage_Sitemap.csv archivo de parcheo js / mage / adminhtml / wysiwyg / tiny_mce / setup.js archivo de parcheo js / tiny_mce / plugins / media / js / media.js

Hunk # 1 FALLÓ en 434. 1 de 1 trozo FALLÓ - guardar rechazos en el archivo parche js / tiny_mce / plugins / media / js / media.js.rej

js / varien / js.js archivo de parcheo lib / phpseclib / PHP / Compat / Function / array_fill.php archivo de parcheo lib / phpseclib / PHP / Compat / Function / bcpowmod.php archivo de parcheo lib / phpseclib / PHP / Compat / Function / str_split .php

DanZ
fuente

Gracias. Estos dos problemas también fueron los que enfrenté con 1.7.0.2 y PATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.sh

Anthony

Detecta problemas de 1.7.0.2.

Shaune

9

Magento 1.9.1.0.

El parche se aplicó con éxito.

Después de agregar un producto al carrito y luego iniciar sesión, el carrito está vacío nuevamente.

No creo que el problema haya estado allí antes y parece que se han realizado cambios en app/code/core/Mage/Checkout/Model/Session.php

ACTUALIZAR:

He depurado esto un poco.

Cuando revierto la versión parcheada, app/code/core/Mage/Checkout/Model/Session.phpme funciona nuevamente. Así que estoy bastante seguro de que tiene que ver con el parche.

Primero pensé que estaba en conjunción con, $quote->unsetData();pero mis pruebas no fueron concluyentes y de todos modos no sería una solución eliminarlo.

Como estoy de vacaciones en este momento, tengo un tiempo limitado para investigar esto más a fondo.

ACTUALIZACIÓN 2:

Este problema parece resolverse con el último parche (SUPEE-11219). Hubo cambios en app / code / core / Mage / Checkout / Model / Session.php incluidos.

Claudio
fuente

Magento tiene una nota en las notas de la versión: "Las cotizaciones creadas por clientes que han iniciado sesión como invitados ya no son accesibles después de una actualización de Magento. Las extensiones de pago de terceros y los casos de seguridad cerrados no funcionarán de manera segura o no funcionarán en absoluto. ". Les estoy pidiendo ahora una aclaración. devdocs.magento.com/guides/m1x/ce19-ee114/…

Kalvin Klien

Hola @Claudio, ¿has encontrado alguna solución / respuesta a ese problema? Actualmente estoy enfrentando el mismo: agregar al carrito -> finalizar la compra -> creación de cuenta -> volver a la página de inicio, carrito vacío, pero conectado ... Gracias de antemano.

Antoine Kociuba

Hola @AntoineKociuba, lamentablemente no. Aunque realmente no he buscado una solución, para ser honesto.

Claudio

Este problema parece resolverse con el último parche (SUPEE-11219). Hubo cambios en app / code / core / Mage / Checkout / Model / Session.php incluidos.

Claudio

7

En M1, específicamente 1.9.2.1 con todos los parches anteriores aplicados. Tuve el siguiente error:

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Eliminar las líneas sobre ese archivo del archivo de parche y aplicar manualmente ese cambio me funcionó cuando volví a aplicar el archivo de parche.

Cuando miré la diferencia entre el archivo js / tiny_mce / plugins / media / js / media.js y el de OpenMage Mirror , eran archivos idénticos.

chaoticgeek
fuente

Ese archivo no ha sido tocado por parches o actualizaciones manuales en absoluto. Esto parece un problema en el parche? Mirando el nombre, parece que ya ha habido 1-3 versiones antes de su lanzamiento.

Kalvin Klien

Tenía este problema en 1.9.1.1 con todos los parches anteriores aplicados. Reemplazar js / tiny_mce / plugins / media / js / media.js con el archivo de OpenMage Mirror funcionó para mí. Aunque el contenido de los archivos era idéntico, creo que las terminaciones de línea en mi archivo existente eran incorrectas por alguna razón.

wr125

55

Ejecutar dos2unix en el parche antes de aplicarnos solucionó el problema. Anteriormente fallando según lo anterior, completado con éxito después.

Joesk

Ejecutar dos2unix en el archivo de parche resolvió este problema para mí en 1.9.2.3, pero no encontré que fuera necesario en 1.9.2.1 (lo probé por curiosidad y causó que el parche fallara).

Dave Herbert

5

1.9.1.0, después de aplicar el parche con éxito, obtenga el siguiente error cuando inicie sesión como administrador

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

¿como arreglar?

jun
fuente

También después de la actualización de 1.9.4.1 a 1.9.4.2 experimentamos el mismo problema.

Joesk

Tengo el mismo problema en 1.9.4.1 con 11155.

seanbreeden

77

El problema resultó ser una anulación de app / code / core / Mage / Core / functions.php. Asegúrese de que nadie haya anulado este archivo o el parche fallará con la llamada al error de función indefinido. Busque en "app / code / local / Mage / Core / functions.php"

seanbreeden

1

tienes mucha razón.

junio

1

Muchas gracias @seanbreeden!

Mauricio Paz

3

En M1, 1.9.1.0 con todos los parches anteriores aplicados, obtengo numerosos errores:

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

Echando un vistazo al código en sí en el archivo de parche, parece que no coincide con el PHP en mi instalación en absoluto.

¿Tal vez me perdí un parche en algún lugar del camino?

Mate
fuente

Creo que probablemente te has saltado un parche. Verifique su /app/etc/applied.patches.list

Kalvin Klien

ver: magento.stackexchange.com/a/280148/202 con respecto a Hunk # 1 FALLÓ en 59 en gallery.phtml, ¿es posible que también tenga ese cambio en su código?

ProxiBlue

@ Matt ¿Descubriste qué parche te perdiste?

rupi

3

Magento 1.7.0.2

Me estoy poniendo:

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

¿Son del parche PHP 7.2?

ACTUALIZACIÓN: parece que esos archivos estaban realmente bien, solo era un desplazamiento de espacio vacío.

El archivo del problema fue:

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

Creo que fue uno de los archivos que dejó uno de los parches. El nuevo parche simplemente elimina ese archivo. No lo tenía en ese directorio, por lo que apareció el error.

ACTUALIZACIÓN: lista de archivos afectados en Magento 1.7.0.2

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

Kalvin Klien
fuente

2

En la versión M1 1.9.4.0 con todos los parches aplicados, recibí el siguiente error

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

como puedo ver en el archivo de parche, está buscando

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

pero en cambio, esto es lo que tengo

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

Confirmé en https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.php que tenemos el código y la versión correctos.

Se actualizará si encuentro la solución

Haim
fuente

Mismo problema con 1.9.3.7

veli

Estoy de acuerdo con @Haim. También obtengo el mismo problema después de aplicar el parche SUPEE -11155 en la versión M1 1.9.4.0. Debajo de un error Comprobando si el parche se puede aplicar / revertir con éxito ... -e ERROR: El parche no se puede aplicar / revertir con éxito. comprobación de la aplicación de archivo / Mage.php Hunk # 1 FALLÓ en 816. 1 de 1 trozo FALLÓ Avísame si alguien encuentra la solución

Vikas Gupta

2

Usando open-mage-lts 1.9.4.1

comprobando la aplicación de archivo / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml Hunk # 1 FALLÓ a los 59. 1 de 1 trozo FALLÓ

Comparando -lts con el núcleo:

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

que fue introducido por este PR en -lts

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

Código parcheado:

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

ProxiBlue
fuente

Si usa Enterprise Edition 1.14.4.0, el mismo código de error es causado por el parche de seguridad anterior 10888. Una solución para esto es actualizar la Línea 61 de app / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtml De: <? Php foreach ($ _block-> getImageTypes () como $ typeId => $ type):?> Para: <? Php foreach ($ _block-> getImageTypes () como $ typeId => $ type):?>

Baber

2

Algo que falta con SUPEE-11155 (CE / EE) es que, en el Mage_Catalog_Helper_Productarchivo de clase, getDefaultProductValuese ha introducido el método y se basa en la DEFAULT_QTYvariable constante.

El problema es que esta variable no existe en muchos archivos de parche diferentes, y solo está presente en algunos de ellos: https://ibb.co/LzcL0gn

¿Lo reparamos nosotros mismos? Magento, ¿eres consciente de eso?

Gracias a todos

Antoine Kociuba
fuente

¿Qué te hace decir que la variable que no está en el parche es un problema? La variable probablemente ya exista en esas versiones de Magento.

Peter O'Callaghan

@ PeterO'Callaghan Nop, el problema es que esta variable no existe todo el tiempo en esas versiones. Probado en un EE 1.14.0.1 y EE 1.14.2.2, y nada. Para confirmar eso, podemos ver que, en las versiones CE 1.8, esta variable no está incluida en el parche, y tampoco está presente por defecto en el código fuente (ver github.com/OpenMage/magento-mirror/blob/magento-1.8 / app / code / ... ). Así que estoy bastante seguro de que desafortunadamente tenemos un problema aquí, en múltiples versiones CE / EE.

Antoine Kociuba

2

¿Soy solo yo o esto no parece un error?

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

La función se escribe para obtener un valor de producto predeterminado por nombre de campo, pero siempre devolverá:
- $ fieldData ['inventario']; (inventario)
- self :: DEFAULT_QTY (esta constante no está definida)

¿Me estoy perdiendo de algo?

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

La buena noticia es que solo se llama a través de un área en el código y siempre que tenga una identificación de producto válida, no llamará a esta función. Pero si no hay una identificación de producto válida o alguien intenta usar esta función en función de cómo se diseñó, es probable que surjan problemas.

app / design / adminhtml / default / default / template / catalog / product / tab / Inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

PromInc
fuente

2

Para aquellos que usan PHP 5.3 (o menos de 5.4), aquí hay algunas partes del parche que necesitaría cambiar.

Como referencia, esto es para PATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

Nota: Si está cambiando estos en el archivo de parche, recuerde cambiar también las posiciones de longitud ya que está agregando una nueva línea en el archivo de parche. Por ejemplo para el último mencionado anteriormente:

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

nadar
fuente

2

EE 1.13.1.0 ejecutando PHP 7.0.x con el módulo Inchoo PHP7:

Promociones> Reglas del carrito de compras (probablemente también otras): no puede guardar una regla, se genera una excepción, "Regla incorrecta especificada".

Resolvimos esto reescribiendo Mage_Adminhtml_Helper_Data :: removeTags con el de 1.14.xx (usé 1.14.4.0 - no estoy seguro de la versión exacta que lo cambió).

Versión actualizada:

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

el guion
fuente

1

Tuve el mismo problema que @Mat

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

Mis finales de línea no estaban configurados en unix / macosx en el repositorio (otro desarrollador que usa Win-dows).

usó dos2unix para convertir los archivos necesarios y funcionó.

Y como @chaoticgeek, tengo el:

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

Ha sucedido en todos los repositorios (6) hasta ahora, 1.9.2.4, 1.9.3.8 x 2, 1.9.3.2 x 2 y 1.9.2.1.

Bevan Holman
fuente

Confirmado el mismo problema en EE 1.13.10

Laura

1

mismo problema en Magento CE 1.8.1 con todos los parches aplicados:

comprobación de la aplicación de archivo / Mage.php Hunk # 1 FALLÓ en 813. 1 de 1 trozo FALLÓ

alguna ayuda / idea por ahi?

Jochen
fuente

1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

cambie esto a:

-> setGroupsSelector ($ grupos) a -> setGroups ($ grupos)

Dhaval Patel
fuente

0

En M1, 1.9.1.0 tengo

Hunk #1 FAILED at 483 (different line endings).

Incluso cuando corro

find . -type f -exec dos2unix {} \;

nada cambia.

¿Cómo puedo saber qué archivo es? 486 es la línea de ruta?

Hipo
fuente

Podría encontrar cualquier solución, así que tuve que ejecutar la ruta en el entorno Win. Dado que el parche funciona solo con archivos, no es necesario tener un servidor web.

Hypo

0

Actualmente estoy en v1.9.3.1 y tengo varios conflictos. Estoy usando la tercera versión del parche (ver el nombre del archivo):

EDITAR: después de algunas comprobaciones, en realidad nos faltan algunos parches anteriores. Se actualizará más tarde.

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

Aditya Putra
fuente

0

Actualmente me enfrento a este problema al actualizar de 1.9.4.1 a 1.9.4.2. Por lo tanto, la creación de pedidos de administrador y el pago de la interfaz ahora dan como resultado 500 errores internos del servidor sin ningún error registrado o mostrado.

Vaishal Patel
fuente

El problema del pago parece afectar a las tiendas php 7.1 y php 7.2 que usan la publicación directa de Authorize.net. ¿Ves el error 500 con este procesador, Paypal u otros? También nos preocupa matar el pago con esta actualización de seguridad.

themew

1

@themew Logré arreglar el error anulando el módulo. El error para mí fue / es código incompatible con PHP 5.4

Vaishal Patel

0

después de aplicar el parche Supee-11155 tengo un problema con el guardado de la plantilla de correo electrónico transnacional del boletín y luego cambié

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

a

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

Ahora me funciona bien.

Ranga
fuente

Parche de seguridad SUPEE-11155 - ¿Posibles problemas?

Respuestas: