Bản vá bảo mật Magento SUPEE-6482, Bản vá là gì?

Hôm nay 04.08.2015 đã có một bản vá bảo mật mới được phát hành, một số đồng nghiệp và tôi đang kiểm tra bản vá, và luôn sẵn sàng thảo luận về những gì đã thay đổi, có ai biết những cuộc tấn công nào có thể ảnh hưởng và cửa hàng chưa được vá? Điều tồi tệ nhất có thể xảy ra là gì?

Cập nhật: Tôi chỉ muốn thêm email magento gửi hôm nay để hoàn thành bài viết.

Bản vá bảo mật thực tế ( SUPEE-6482 ) chỉ ảnh hưởng đến hai tệp sau và là bản vá API.

app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
app/code/core/Mage/Catalog/Model/Product/Api/V2.php

Cài đặt 1.9.2.1 đầy đủ là một vấn đề hoàn toàn khác. Tôi sẽ tìm mã nguồn khác nhau giữa 1.9.2.0 và 1.9.2.1 để tìm ra hai mục khác đã được vá.

Ghi chú phát hành dành cho trình cài đặt đầy đủ, bạn phải kiểm tra bản vá để xem nó có thực sự bao gồm tất cả các mục được ghi chú trong ghi chú phát hành hay không.

Ý nghĩa của việc chạy một máy chủ chưa được vá:

1. Viết kịch bản chéo trang bằng cách sử dụng các tiêu đề không được xác thực => Ngộ độc bộ đệm
2. Tự động tải tệp bao gồm trong API Magento SOAP => Tự động tải mã từ xa
3. XSS trong Tìm kiếm đăng ký quà tặng => Đánh cắp cookie và mạo danh người dùng
4. Lỗ hổng SSRF trong Tệp WSDL => Rò rỉ thông tin máy chủ nội bộ và bao gồm tệp từ xa

LƯU Ý: Tập tin được vá trong kho lưu trữ cài đặt đầy đủ không được vá với bản vá, hmm?

diff -r magento-1920/app/code/core/Mage/Core/Controller/Request/Http.php magento-1921/app/code/core/Mage/Core/Controller/Request/Http.php
300a301
>         $host = $_SERVER['HTTP_HOST'];
302,303c303,304
<             $host = explode(':', $_SERVER['HTTP_HOST']);
<             return $host[0];
---
>             $hostParts = explode(':', $_SERVER['HTTP_HOST']);
>             $host =  $hostParts[0];
305c306,313
<         return $_SERVER['HTTP_HOST'];
---
> 
>         if (strpos($host, ',') !== false || strpos($host, ';') !== false) {
>             $response = new Zend_Controller_Response_Http();
>             $response->setHttpResponseCode(400)->sendHeaders();
>             exit();
>         }
> 
>         return $host;

diff -r magento-1920/app/design/frontend/base/default/template/page/js/cookie.phtml magento-1921/app/design/frontend/base/default/template/page/js/cookie.phtml
37,38c37,38
< Mage.Cookies.path     = '<?php echo $this->getPath()?>';
< Mage.Cookies.domain   = '<?php echo $this->getDomain()?>';
---
> Mage.Cookies.path     = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getPath()) ?>';
> Mage.Cookies.domain   = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getDomain()) ?>';

Tôi nhìn vào những thay đổi chi tiết và những tác dụng phụ nào được mong đợi.

Trong phiên bản dành cho EE 1.13.1.0, các tệp sau đã thay đổi:

2015-08-05 07:14:25 UTC | SUPEE-6482_EE_1.13.1.0 | EE_1.13.1.0 | v2 | 7e38036f94f250514fcc11d066a43c9bdb6a3723 | Tue Jul 28 14:29:35 2015 +0300 | v1.13.1.0..HEAD
patching file app/code/core/Enterprise/PageCache/Model/Processor.php
patching file app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
patching file app/code/core/Mage/Catalog/Model/Product/Api/V2.php
patching file app/code/core/Mage/Core/Controller/Request/Http.php
Hunk #1 succeeded at 294 (offset 7 lines).
patching file app/design/frontend/base/default/template/page/js/cookie.phtml
patching file app/design/frontend/enterprise/default/template/giftregistry/search/form.phtml

• Trong Adapter/Soap.php, urlencoding được thêm vào dữ liệu xác thực. Điều này sẽ không có tác dụng phụ tiêu cực. Nó đảm bảo rằng kết quả wsdlUrllà hợp lệ. Nếu không có thay đổi này, người ta có thể ảnh hưởng đến URL
• Product/Api/V2.php: Dưới đây là một số kiểm tra nếu dữ liệu được truyền là một đối tượng. Điều này không nên xảy ra trong trường hợp bình thường.
• trong Request/Http.phpvà PageCache/Model/Processor.phpkiểm tra được thêm vào khi nhận HTTP HOST. Điều này dường như bao gồm các tiêm tiêu đề được đề cập. Kiểm tra chỉ áp dụng nếu có ;hoặc ,trong máy chủ HTTP, do đó, điều này không chính xác trong các hệ thống thực tế / không có tác dụng phụ tiêu cực.
• trong lối cookie.phtmlthoát được thêm vào. Vì vậy, điều này phải được chuyển tiếp đến chủ đề của bạn nếu bạn ghi đè lên tập tin đó
• tương tự cho giftregistry/search/form.phtml

Tóm lại, tôi sẽ nói rằng việc áp dụng các bản vá không nên có bất kỳ tác dụng phụ tiêu cực nào. Hãy nhớ chuyển tiếp các thay đổi vào .phtmltệp của bạn .

Điều kỳ lạ là bản vá EE chứa các sửa đổi trên các tệp sau:

app/code/core/Mage/Core/Controller/Request/Http.php
app/design/frontend/base/default/template/page/js/cookie.phtml

Khi CE không, cho một phiên bản tương đương.

Tôi đoán có một cái gì đó còn thiếu trên SUPEE-6482phiên bản CE đó và V2 có thể được phát hành sớm.

Bản vá phát hành Magento SUPEE-6482 để khắc phục sự cố bên dưới trong phiên bản CE & EE

Dành cho phiên bản cộng đồng Magento:

• Tự động tải tệp bao gồm trong API Magento SOAP
• Lỗ hổng SSRF trong tệp WSDL

Dành cho phiên bản doanh nghiệp Magento

• Tự động tải tệp bao gồm trong API Magento SOAP
• Lỗ hổng SSRF trong tệp WSDL
• Viết kịch bản chéo trang bằng cách sử dụng các tiêu đề không có giá trị

XSS trong Tìm kiếm đăng ký quà tặng

Thay đổi ở lớp

• Mage_Api_Model_Server_Adapter_Soap

• Mage_Catalog_Model_Product_Api_V2

Thay đổi tại Mage_Api_Model_Server_Ad CHƯƠNG_Soap

             : $urlModel->getUrl('*/*/*');

         if ( $withAuth ) {
-            $phpAuthUser = $this->getController()->getRequest()->getServer('PHP_AUTH_USER', false);
-            $phpAuthPw = $this->getController()->getRequest()->getServer('PHP_AUTH_PW', false);
-            $scheme = $this->getController()->getRequest()->getScheme();
+            $phpAuthUser = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_USER', false));
+            $phpAuthPw = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_PW', false));
+            $scheme = rawurlencode($this->getController()->getRequest()->getScheme());

             if ($phpAuthUser && $phpAuthPw) {
                 $wsdlUrl = sprintf("%s://%s:%s@%s", $scheme, $phpAuthUser, $phpAuthPw,

thay đổi tại Mage_Catalog_Model_ Productt_Api_V2

     public function create($type, $set, $sku, $productData, $store = null)
     {
-        if (!$type || !$set || !$sku) {
+        if (!$type || !$set || !$sku || !is_object($productData)) {
             $this->_fault('data_invalid');
         }

@@ -243,6 +243,9 @@ class Mage_Catalog_Model_Product_Api_V2 extends Mage_Catalog_Model_Product_Api
      */
     protected function _prepareDataForSave ($product, $productData)
     {
+        if (!is_object($productData)) {
+            $this->_fault('data_invalid');
+        }
         if (property_exists($productData, 'website_ids') && is_array($productData->website_ids)) {
             $product->setWebsiteIds($productData->website_ids);
         }

Xem thêm tại: http://www.amitbera.com/magento-security-patch-supee-6482/

Vui lòng đọc tài liệu của Magento về bản phát hành này, câu trả lời là có: http://merch.docs.magento.com/ce/user_guide/Magento_Community_Edition_User_Guide.html#magento/release-notes-ce-1.9.2.1.html

Bản vá này, giống như các bản vá khác gần đây, chứa rất nhiều bản sao, giấy phép và sửa lỗi chính tả. Nó cũng giới thiệu một vài lỗi chính tả từ những gì tôi đã thấy.

Phần vá bảo mật thực tế xuất hiện để giải quyết vấn đề vệ sinh đầu vào của người dùng cho 4 cuộc tấn công tiềm năng khác nhau.