보안 패치의 영향을받는 모듈을 확인하는 방법 SUPEE-6788

2015 년 10 월 27 일, 마 젠토는 보안 패치 SUPEE-6788을 발표했습니다. 기술적 인 세부 사항 에 따르면 , 수정 된 4 개의 APPSEC은 로컬 및 커뮤니티 모듈에서 약간의 재 작업이 필요합니다.

• APPSEC-1034, 사용자 지정 관리 URL을 우회하여 주소 지정 (기본적으로 비활성화 됨)
• 가능한 SQL 주입을 해결하는 APPSEC-1063
• APPSEC-1057, 템플릿 처리 방법으로 개인 정보에 액세스 가능
• APPSEC-1079, 사용자 정의 옵션 파일 유형으로 잠재적 인 악용 문제 해결

이 보안 패치의 영향을받는 모듈을 확인하는 방법이 궁금합니다.

나는 다음과 같은 부분 해결책을 생각해 냈습니다.

• APPSEC-1034 : <use>admin</use>모든 로컬 및 커뮤니티 모듈의 config.xml에서 검색 하십시오. 이것이이 문제의 영향을받는 모든 모듈을 나열해야한다고 생각합니다.
• APPSEC-1063 : 로컬 및 커뮤니티 모듈의 모든 PHP 파일을 검색 addFieldToFilter('(하고 검색하십시오 addFieldToFilter('`. 변수도 사용할 수 있으므로 불완전합니다.
• AppSec이-1057 : 검색 {{config path=및 {{block type=지역 사회 모든 모듈 PHP 파일에, 그리고 화이트리스트의 모든 요소를 필터링합니다. 그러나 관리자가 추가 한 템플릿 변수가 없으므로 불완전합니다.
• APPSEC-1079 : 전혀 모른다.

Peter Jaap Blaakmeer가 컴파일 한 APPSEC-1034 및 APPSEC-1063에 취약한 확장 목록 도 있습니다

SUPEE-6788이 릴리스되고 관리자 라우팅 변경이 기본적으로 해제되어 있습니다. 이는 패치에 수정 사항이 포함되어 있지만 설치시 사용할 수 없음을 의미합니다. 이렇게하면 코드를 업데이트 할 시간이 더 생길 수 있으며 확장 기능과 사용자 지정 내용이 업데이트되어 업데이트되면 판매자가 패치의이 부분을 유연하게 설정할 수 있습니다.

설치 후 확장에 대한 관리 라우팅 기능을 사용 가능하게하려면 관리-> 고급-> 관리-> 보안으로 이동하십시오.

Magento CE 1.4-1.6 패치는 지연되며 약 일주일 내에 제공됩니다!

SUPEE-6788 자원 목록

• 공식 세부 사항 및 다운로드 SUPEE - 6788 - http://magento.com/security/patches/supee-6788 & https://www.magentocommerce.com/download

• 어떻게 유용한 팁과 SUPEE-6788 논의를 적용하려면 - https://magento.meta.stackexchange.com/a/734/2282

• SSH없이 SUPEE-6788을 설치 - https://magentary.com/kb/install-supee-6788-without-ssh/

• GitHub의에 1.9.2.1 - CE 1.7.0.1에 대한 SUPEE - 6788 - https://github.com/brentwpeterson/magento-patches/tree/master/current-patches/CE

• EE의 1.12.x에 대한 SUPEE - 6788 - GitHub의에 1.14.x - https://github.com/brentwpeterson/magento-patches/tree/master/current-patches/EE

• SUPEE-6788 및 이전 버전과의 호환성 - https://info2.magento.com/rs/318-XBX-392/images/SUPEE-6788-Technical%20Details.pdf

• 커뮤니티와 함께 중단됩니다 확장의 최신 목록까지 구동 SUPEE-6788 / 젠토 1.9.2.2 / EE 1.14.2.2 - https://docs.google.com/spreadsheets/d/1LHJL6D6xm3vD349DJsDF88FBI_6PZvx_u3FioC_1-rg/htmlview?sle=true# gid = 0

• 유용한 Magerun 명령 https://github.com/peterjaap/magerun-addons

  • n98-magerun dev : template-var-SUPEE-6788 및 Magento 1.9.2.2와 호환되는 화이트리스트되지 않은 변수 / 블록 찾기
  • n98-magerun.phar dev : old-admin-routing-구식 관리자 라우팅을 사용하는 확장 프로그램 찾기 (SUPEE-6788 및 Magento 1.9.2.2와 호환되지 않음)

• 상점이 패치되었거나 영향을 받았는지 확인-https : //www.magereport.com/

• 첫 페이지에 사용자 정의 블록의 일부는 패치를 설치 한 후 사라졌다 - AppSec이-1057 화이트리스트 테이블에 변수 나 블록을 추가하는 방법 및 https://www.pinpointdesigns.co.uk/blog/magento-ce-patch-supee -6788 사용자 정의 블록 문제 /

• Magento SUPEE-6788 Developer Toolbox- 패치 https://github.com/rhoerr/supee-6788-toolbox 에서 주요 문제를 찾아서 자동으로 해결합니다

• MageDownload CLI - 젠토 릴리스 및 패치 다운로드를 자동화하는 PHP 도구 - https://github.com/steverobbins/magedownload-cli

• SUPEE-6788에 대한 템플릿 변수와 블록 화이트리스트하는 방법 - https://gist.github.com/avoelkl/f99e95c8caad700aee9을

• 알려진 AppSec이 영향을받는 코드 젠토 파일 확인 - https://github.com/Schrank/magento-appsec-file-check

• SUPEE 6788 젠토 패치 설치와 일반적인 문제 - http://www.atwix.com/magento/security-patch-supee-6788-installation-issues/

• 마 젠토 패치 SUPEE-6788의 성능 개선 - https://github.com/EcomDev/SUPEE6788-PerformanceFix , https://gist.github.com/DimaSoroka/a3e567ddc39bd6a39c4e , 세부 - http://www.magecore.com/blog / news / performance-issues-magento-security-patch-supee-6788

ParadoxLabs는 충돌 감지에 대한 다른 의견과 함께 APPSEC-1034 (관리자 컨트롤러) 및 APPSEC-1057 (화이트리스트)의 영향을받는 모든 항목을 추적하는 스크립트를 만들었습니다. 또한 불량 컨트롤러를 수정하려고 시도 할 것입니다. 상당히 정확하고 침입적인 변경이기 때문입니다.

APPSEC-1063 (SQL 삽입) 또는 APPSEC-1079 (사용자 정의 옵션)는 다루지 않지만 가능하다면 좋을 것입니다. 어떤 종류의 정밀도로 감지하는 방법을 잘 모릅니다. 우리는 기부금을받습니다.

https://github.com/rhoerr/supee-6788-toolbox

이 PHP 스크립트는 제안 된 SUPEE-6788 패치의 영향을받는 마 젠토 코드를 식별하는 데 유용 할 수 있습니다 .

이것은 이 패치에 대한 완벽한 보안 검사 는 아니지만, 영향을받는 모듈과 코드가 있는지 신속하게 설치를 스캔하는 데 유용 할 수 있습니다.

다음을 사용하여 스크립트를 설치하십시오.

wget https://raw.githubusercontent.com/gaiterjones/magento-appsec-file-check/master/magento_appsec_file_check.php

Magento 설치 경로 편집

$_magentoPath='/home/www/magento/';

운영

php magento_appsec_file_check.php

영향을받는 파일이 표시됩니다 :

*** Magento security file check ***
[1] APPSEC-1034, addressing bypassing custom admin URL
2 effected files :
<use>admin</use> found in  app/code/community/Itabs/Debit/etc/config.xml
<use>admin</use> found in  app/code/core/Mage/Adminhtml/etc/config.xml


[2] APPSEC-1063, addressing possible SQL injection
2 effected files :
collection->addFieldToFilter(' found in  app/code/community/Itabs/Debit/Model/Export/Abstract.php
collection->addFieldToFilter(' found in  app/code/community/Itabs/Debit/controllers/Adminhtml/OrderController.php
collection->addFieldToFilter(' not found.
collection->addFieldToFilter('\` not found.
collection->addFieldToFilter('\` not found.


[3] APPSEC-1057, template processing method allows access to private information
{{config path= not found.
{{block type= not found.


***********************************

이 스크립트는 grep을 사용하여 Magento 파일에서 SUPEE-6788을 적용 할 때 사용자 지정 또는 확장과의 호환성을 손상시킬 수있는 코드가 있는지 Magento 파일을 검색합니다.

SUPEE-6788과 호환되는 모든 확장명에 이미 사용 가능한 큰 목록이 있습니다.

자세한 내용은 https://docs.google.com/spreadsheets/d/1LHJL6D6xm3vD349DJsDF88FBI_6PZvx_u3FioC_1-rg/edit#gid=0

컨텐츠 필터를 통해 처리 할 수있는 허용 된 변수 목록이 PDF에 표시된 것보다 큽니다.

+ trans_email/ident_support/name
+ trans_email/ident_support/email
web/unsecure/base_url
web/secure/base_url
trans_email/ident_general/name
+ trans_email/ident_general/email
trans_email/ident_sales/name
trans_email/ident_sales/email
trans_email/ident_custom1/name
trans_email/ident_custom1/email
trans_email/ident_custom2/name
trans_email/ident_custom2/email
general/store_information/name
general/store_information/phone
general/store_information/address

( +PDF에 설명되지 않은 변수를 앞에 추가했습니다 )

콘텐츠 필터를 통해 처리 할 수있는 허용 된 블록은 다음과 같습니다.

core/template
catalog/product_new