마 젠토 보안 패치 SUPEE-6482, 패치 란 무엇입니까?

오늘 04.08.2015에 새로운 보안 패치가 릴리스되었고 일부 동료와 나는 패치를 확인하고 있으며, 무엇이 바뀌 었는지에 대해 토론하는 것이 좋으며, 패치되지 않은 상점에 영향을 줄 수있는 가능한 공격이 무엇인지 아는 사람이 있습니까? 일어날 수있는 최악의 상황은 무엇입니까?

업데이트 : 방금 오늘 보낸 이메일을 추가하여 게시물을 작성하려고했습니다.

실제 보안 패치 ( SUPEE-6482 )는 다음 두 파일에만 영향을 미치며 API 패치입니다.

app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
app/code/core/Mage/Catalog/Model/Product/Api/V2.php

1.9.2.1 전체 설치는 완전히 다른 문제입니다. 패치 된 다른 두 항목을 파악하기 위해 1.9.2.0과 1.9.2.1 사이의 소스 코드를 비교합니다.

릴리스 노트는 전체 설치 프로그램을위한 것이므로 패치가 릴리스 노트에 언급 된 모든 항목을 실제로 포함하고 있는지 확인해야합니다.

패치되지 않은 서버를 실행할 때의 의미 :

1. 유효하지 않은 헤더를 사용한 크로스 사이트 스크립팅 => 캐시 중독
2. Magento SOAP API에서 자동로드 된 파일 포함 => 원격 코드 자동로드
3. Gift Registry Search의 XSS => 쿠키 도난 및 사용자 가장
4. WSDL 파일의 SSRF 취약점 => 내부 서버 정보 유출 및 원격 파일 포함

참고 : 전체 설치 아카이브에서 패치되어 패치되지 않은 파일, 흠?

diff -r magento-1920/app/code/core/Mage/Core/Controller/Request/Http.php magento-1921/app/code/core/Mage/Core/Controller/Request/Http.php
300a301
>         $host = $_SERVER['HTTP_HOST'];
302,303c303,304
<             $host = explode(':', $_SERVER['HTTP_HOST']);
<             return $host[0];
---
>             $hostParts = explode(':', $_SERVER['HTTP_HOST']);
>             $host =  $hostParts[0];
305c306,313
<         return $_SERVER['HTTP_HOST'];
---
> 
>         if (strpos($host, ',') !== false || strpos($host, ';') !== false) {
>             $response = new Zend_Controller_Response_Http();
>             $response->setHttpResponseCode(400)->sendHeaders();
>             exit();
>         }
> 
>         return $host;

diff -r magento-1920/app/design/frontend/base/default/template/page/js/cookie.phtml magento-1921/app/design/frontend/base/default/template/page/js/cookie.phtml
37,38c37,38
< Mage.Cookies.path     = '<?php echo $this->getPath()?>';
< Mage.Cookies.domain   = '<?php echo $this->getDomain()?>';
---
> Mage.Cookies.path     = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getPath()) ?>';
> Mage.Cookies.domain   = '<?php echo Mage::helper('core')->jsQuoteEscape($this->getDomain()) ?>';

세부적인 변경 사항과 어떤 부작용이 있을지 살펴 보았습니다.

EE 1.13.1.0 버전에서 다음 파일이 변경되었습니다.

2015-08-05 07:14:25 UTC | SUPEE-6482_EE_1.13.1.0 | EE_1.13.1.0 | v2 | 7e38036f94f250514fcc11d066a43c9bdb6a3723 | Tue Jul 28 14:29:35 2015 +0300 | v1.13.1.0..HEAD
patching file app/code/core/Enterprise/PageCache/Model/Processor.php
patching file app/code/core/Mage/Api/Model/Server/Adapter/Soap.php
patching file app/code/core/Mage/Catalog/Model/Product/Api/V2.php
patching file app/code/core/Mage/Core/Controller/Request/Http.php
Hunk #1 succeeded at 294 (offset 7 lines).
patching file app/design/frontend/base/default/template/page/js/cookie.phtml
patching file app/design/frontend/enterprise/default/template/giftregistry/search/form.phtml

• 에서는 Adapter/Soap.php, 인증에는 urlencoding 데이터에 부가된다. 부작용이 없어야합니다. 결과 wsdlUrl가 유효한지 확인합니다. 이 변경 없이는 URL에 영향을 줄 수 있습니다
• Product/Api/V2.php: 전달 된 데이터가 객체인지 확인합니다. 이것은 정상적인 상황에서는 발생하지 않아야합니다.
• 에서 Request/Http.php와 PageCache/Model/Processor.php는 HTTP HOST를 가져올 때 검사가 추가됩니다. 이것은 언급 된 헤더 주입을 다루는 것 같습니다. 이 검사 는 HTTP 호스트에 ;또는 ,HTTP 호스트 가있는 경우에만 적용 되므로 실제 시스템에서는 중요하지 않으며 부작용이 없습니다.
• 에 cookie.phtml이스케이프 부가된다. 따라서 해당 파일을 덮어 쓰면 테마로 전달해야합니다.
• 비슷한 giftregistry/search/form.phtml

요약하자면 패치를 적용하면 부작용이 없어야합니다. 변경 사항을 .phtml파일 로 전달 하십시오.

이상하게도 EE 패치에는 다음 파일에 대한 수정 사항이 포함되어 있습니다.

app/code/core/Mage/Core/Controller/Request/Http.php
app/design/frontend/base/default/template/page/js/cookie.phtml

CE 버전이 맞지 않으면 동등한 버전입니다.

나는 그 SUPEE-6482CE 버전 에 빠진 것이 있다고 생각 하고 V2가 곧 릴리스 될 수 있습니다.

에디션 CE 및 EE에서 다음 문제에 대한 수정을위한 마 젠토 릴리스 패치 SUPEE-6482

마 젠토 커뮤니티 에디션 :

• Magento SOAP API에 자동로드 된 파일 포함
• WSDL 파일의 SSRF 취약점

마 젠토 엔터프라이즈 에디션

• Magento SOAP API에 자동로드 된 파일 포함
• WSDL 파일의 SSRF 취약점
• 검증되지 않은 헤더를 사용하는 사이트 간 스크립팅

Gift Registry 검색의 XSS

수업에서 변화를

• Mage_Api_Model_Server_Adapter_Soap

• Mage_Catalog_Model_Product_Api_V2

Mage_Api_Model_Server_Adapter_Soap에서 변경

             : $urlModel->getUrl('*/*/*');

         if ( $withAuth ) {
-            $phpAuthUser = $this->getController()->getRequest()->getServer('PHP_AUTH_USER', false);
-            $phpAuthPw = $this->getController()->getRequest()->getServer('PHP_AUTH_PW', false);
-            $scheme = $this->getController()->getRequest()->getScheme();
+            $phpAuthUser = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_USER', false));
+            $phpAuthPw = rawurlencode($this->getController()->getRequest()->getServer('PHP_AUTH_PW', false));
+            $scheme = rawurlencode($this->getController()->getRequest()->getScheme());

             if ($phpAuthUser && $phpAuthPw) {
                 $wsdlUrl = sprintf("%s://%s:%s@%s", $scheme, $phpAuthUser, $phpAuthPw,

Mage_Catalog_Model_Product_Api_V2 에서 변경

     public function create($type, $set, $sku, $productData, $store = null)
     {
-        if (!$type || !$set || !$sku) {
+        if (!$type || !$set || !$sku || !is_object($productData)) {
             $this->_fault('data_invalid');
         }

@@ -243,6 +243,9 @@ class Mage_Catalog_Model_Product_Api_V2 extends Mage_Catalog_Model_Product_Api
      */
     protected function _prepareDataForSave ($product, $productData)
     {
+        if (!is_object($productData)) {
+            $this->_fault('data_invalid');
+        }
         if (property_exists($productData, 'website_ids') && is_array($productData->website_ids)) {
             $product->setWebsiteIds($productData->website_ids);
         }

http://www.amitbera.com/magento-security-patch-supee-6482/ 에서 더보기

이 릴리스에 대한 Magento의 설명서를 읽으십시오. 정답은 다음과 같습니다. http://merch.docs.magento.com/ce/user_guide/Magento_Community_Edition_User_Guide.html#magento/release-notes-ce-1.9.2.1.html

이 패치는 다른 최신 패치와 마찬가지로 많은 사본, 라이센스 및 오타 수정 사항을 포함합니다. 또한 내가 본 것 중 몇 가지 오타를 소개합니다.

실제 보안 패치 부분은 4 가지 잠재적 공격에 대한 사용자 입력 삭제를 해결하는 것으로 보입니다.