Magento Forum

   
Patch di sicurezza
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

E’ stata appena rilasciata una patch di sicurezza per tutte le installazioni di magento dalla 1.4 in poi....

http://www.magentocommerce.com/blog/comments/important-security-update-zend-platform-vulnerability/

Qualcuno ha capito come pippola si installa questa patch? Se clicco sul link relativo alla mia versione vedo un file di testo.....ma che ci devo fare?

 
Magento Community Magento Community
Magento Community
Magento Community
 
Black Cat
Moderator
 
Avatar
Total Posts:  3456
Joined:  2008-02-14
Assemini / Cagliari (Italy)
 

Si ne parlavo pure qua:
http://www.antoniocarboni.com/cms-magento/magento-vulnerabilita-nel-framework-zend/

Comunque apparentemente nulla se non si ha attivo Zend XMLRPC. Altrimenti ti dice qua:

Workaround

If the patch cannot be applied immediately, the following instructions can be followed to temporarily disable the RPC functionality that contains the vulnerability. Please be advised, any integrations that rely on the XMLRPC API functionality will no longer work after this workaround is implemented.

1. On the Magento web server, navigate to the www-root where Magento app files are stored.
2. In the wwwroot, navigate to /app/code/core/Mage/Api/controllers.
3. Open XmlrpcController.php for editing.
4. Comment out or delete the body of the method: public indexAction()
5. Save the changes.

 
Magento Community Magento Community
Magento Community
Magento Community
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

http://www.sonassi.com/knowledge-base/magento-kb/important-magento-security-update-zend-platform-vulnerability/

Per applicare la patch serve accesso SSH....se invece non lo avete o volute semplicemente sostituire i files incriminati li potete scaricare dal link su indicato.

 
Magento Community Magento Community
Magento Community
Magento Community
 
Black Cat
Moderator
 
Avatar
Total Posts:  3456
Joined:  2008-02-14
Assemini / Cagliari (Italy)
 

io ho semplicemente commentato le righe come dalle istruzioni della patch :S

 
Magento Community Magento Community
Magento Community
Magento Community
 
patrecord
Guru
 
Avatar
Total Posts:  461
Joined:  2008-06-01
 

beh...ma in quel modo non va bene…

Più precisamente, commentare le righe incriminate è una soluzione temporanea che farà smettere di funzionare le XMLRPC api.

E’ qui la domanda sorge spontanea....che pippola sono e a cosa servono queste API?

 
Magento Community Magento Community
Magento Community
Magento Community
Magento Community
Magento Community
    Back to top