セキュリティパッチSUPEE-11155-考えられる問題？

28

Magentoは、M1の新しいセキュリティパッチと、M1およびM2のアップデートをリリースしました。

このパッチ/アップグレードを適用する際に注意すべき一般的な問題は何ですか？

Magento 1

https://magento.com/security/patches/supee-11155

Magento 2

これは、今月末にEOLに達する2.1シリーズの最後のリリースになるはずです。

— ルーク・ロジャース
ソース

1

「ゲストとしてログインしている顧客によって作成された見積もりは、Magentoの更新後にアクセスできなくなります。サードパーティのチェックアウト拡張機能およびクローズされたセキュリティケースは、安全に動作しないか、動作しません。すべて。" ？

— カルビンクリエン

修正されたバグPRODSECBUG-2330

— Richie Frame

11

このパッチは、PHP 7.2サポートパッチと互換性がありません。1711行から1761行を削除すると、パッチを適用できます。このパッチは、7.2サポートパッチによって削除されたファイルにパッチを適用しようとします。これらの行を削除しても安全です。

— マイケル・テッセル
ソース

1

どのM1バージョンを使用していますか（またはどのパッチバージョンをダウンロードしましたか）？カスタムパッチ1.7を使用しているため、詳しく見ていく必要があります

— ローラ

1

@Laura私は1.9.2にいます

— Michael Thessel

1

PHP 7.2を処理する新しいバージョンのパッチv4があります。

— ローラ

11

以前のすべてのパッチがインストールされた1.7.0.2 CEへのインストールエラー（下記を参照）。

編集：問題（＃1）はファイルが見つからないために発生しました-app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.orig

問題（＃1）は、874〜1702行（File.php.origを参照）をパッチスクリプトから削除することで解決しました。

問題（＃2）は、パッチとファイルの不適切なフォーマットが原因で発生しました-js / tiny_mce / plugins / media / js / media.js

問題（＃2）は、パッチファイルとmedia.jsファイルの両方に対してdos2unixコマンドを実行することで解決しました

説明されている2つの問題の解決後、パッチが正常にインストールされました。

パッチを正常に適用/元に戻すことができるかどうかを確認しています...

エラー：パッチを正常に適用または元に戻すことができません。

パッチファイルapp / Mage.phpパッチファイルapp / code / core / Mage / Admin / Model / Block.phpパッチファイルapp / code / core / Mage / Admin / Model / User.phpパッチファイルapp / code / core / Mage /AdminNotification/etc/system.xmlパッチファイルapp / code / core / Mage / Adminhtml / Block / Api / Role / Grid / User.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Catalog / Product / Edit /Tab/Super/Config.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Newsletter / Queue / Preview.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Newsletter / Template / Preview.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Permissions / Role / Grid / User.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Creditmemo / Grid.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Invoice / Grid.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Order / Create / Header。phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Order / Creditmemo / Create.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Order / Grid.phpパッチファイルapp / code /core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Order / Shipment / Create.phpパッチファイルapp / code / core / Mage /Adminhtml/Block/Sales/Order/View.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Shipment / Grid.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Sales / Transactions /Grid.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / System / Email / Template / Preview.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Template.phpパッチファイルapp / code / core / Mage / Adminhtml / Block / Widget / Grid / Column / Renderer / Abstract。phpパッチファイルapp / code / core / Mage / Adminhtml / Model / LayoutUpdate / Validator.phpパッチファイルapp / code / core / Mage / Adminhtml / Model / System / Config / Backend / Baseurl.phpパッチファイルapp / code / core /Mage/Adminhtml/Model/System/Config/Backend/Locale.phpパッチファイルapp / code / core / Mage / Adminhtml / Model / System / Config / Backend / Serialized / Array.phpパッチファイルapp / code / core / Mage /Adminhtml/controllers/Catalog/Product/AttributeController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Catalog / Product / ReviewController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Catalog / ProductController .phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Checkout / AgreementController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController。phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Promo / CatalogController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / Promo / QuoteController.phpパッチファイルapp / code / core / Mage / Adminhtml /controllers/Sales/Order/CreateController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / SitemapController.phpパッチファイルapp / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.phpパッチファイルapp / code / core / Mage / Catalog / Helper / Product.phpphpパッチファイルapp / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.phpパッチファイルapp / code / core / Mage / Catalog / Helper / Product.phpphpパッチファイルapp / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.phpパッチファイルapp / code / core / Mage / Catalog / Helper / Product.php

パッチは、app / code / core / Mage / Catalog / Model / Product / Option / Type / File.php.origというファイルを削除しますが、これは存在しません！
-Rを想定しますか？[n]
とにかく応募しますか？[n]
パッチをスキップします。1つのハンクのうち1つがパッチファイルを無視しました

app / code / core / Mage / Catalog / controllers / Product / CompareController.phpパッチファイルapp / code / core / Mage / Checkout / Model / Session.phpパッチファイルapp / code / core / Mage / Checkout / controllers / OnepageController。 phpパッチファイルapp / code / core / Mage / Cms / Helper / Data.phpパッチファイルapp / code / core / Mage / Cms / Model / Wysiwyg / Config.phpパッチファイルapp / code / core / Mage / Cms / etc /config.xmlパッチファイルapp / code / core / Mage / Compiler / Model / Process.phpパッチファイルapp / code / core / Mage / Core / Helper / Abstract.phpパッチファイルapp / code / core / Mage / Core /ヘルパー/Data.phpパッチファイルapp / code / core / Mage / Core / Model / Design / Package.phpパッチファイルapp / code / core / Mage / Core / Model / Email / Template / Filter.phpパッチファイルapp / code /core/Mage/Core/Model/File/Validator/AvailablePath.phpパッチファイルapp / code / core / Mage / Core / Model / Observer。phpパッチファイルapp / code / core / Mage / Core / etc / config.xmlパッチファイルapp / code / core / Mage / Core / functions.phpパッチファイルapp / code / core / Mage / CurrencySymbol / Model / System / Currencysymbol .phpパッチファイルapp / code / core / Mage / Downloadable / controllers / DownloadController.phpパッチファイルapp / code / core / Mage / SalesRule / Model / Coupon / Massgenerator.phpパッチファイルapp / code / core / Mage / SalesRule /モデル/リソース/レポート/ルール/Createdat.phpパッチファイルapp / code / core / Mage / Sendfriend / etc / config.xmlパッチファイルapp / code / core / Mage / Sendfriend / etc / system.xmlパッチファイルapp / design /adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtmlパッチファイルapp / design / adminhtml / default / default / template / catalog / product / helper / gallery。phtmlパッチファイルapp / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtmlパッチファイルapp / design / adminhtml / default / default / template / currencysymbol / grid.phtmlパッチファイルapp / design / adminhtml /default/default/template/customer/tab/addresses.phtmlパッチファイルapp / design / adminhtml / default / default / template / customer / tab / view.phtmlパッチファイルapp / design / adminhtml / default / default / template / notification /window.phtmlパッチファイルapp / design / adminhtml / default / default / template / sales / order / create / data.phtmlパッチファイルapp / design / adminhtml / default / default / template / sales / order / view / info.phtmlパッチファイルapp / design / adminhtml / default / default / template / system / currency / rate / matrix.phtmlパッチファイルapp / locale / en_US / Mage_Adminhtml.csvパッチファイルapp / locale / en_US / Mage_Core。csvパッチファイルapp / locale / en_US / Mage_Sales.csvパッチファイルapp / locale / en_US / Mage_Sitemap.csvパッチファイルjs / mage / adminhtml / wysiwyg / tiny_mce / setup.jsパッチファイルjs / tiny_mce / plugins / media / js / media.js

ハンク＃1が434で失敗しました。1ハンクのうち1つが失敗しました-ファイルjs / tiny_mce / plugins / media / js / media.js.rejパッチファイルへの拒否の保存

js / varien / js.jsパッチファイルlib / phpseclib / PHP / Compat / Function / array_fill.phpパッチファイルlib / phpseclib / PHP / Compat / Function / bcpowmod.phpパッチファイルlib / phpseclib / PHP / Compat / Function / str_split .php

— ダンツ
ソース

ありがとうございました。これら2つの問題は、1.7.0.2とPATCH_SUPEE-11155_CE_1.7.0.2_v3-2019-06-18-08-07-47.shで直面した問題でもありました

— アンソニー

1.7.0.2の問題を見つけます。

— ショーン

9

Magento 1.9.1.0。

パッチが正常に適用されました。

製品をカートに追加してからログインすると、カートは再び空になります。

以前は問題があったとは思わず、変更が加えられたようです app/code/core/Mage/Checkout/Model/Session.php

更新：

これを少しデバッグしました。

パッチを当てたバージョンを元に戻すと、app/code/core/Mage/Checkout/Model/Session.php再び機能します。パッチに関係していると確信しています。

私は最初にそれが関連していると思った$quote->unsetData();が、私のテストは決定的ではなく、とにかくそれを削除する修正ではないだろう。

今休暇中なので、これをさらに調査する時間は限られています。

更新2：

この問題は、最新のパッチ（SUPEE-11219）で解決されたようです。app / code / core / Mage / Checkout / Model / Session.phpに変更が加えられました。

— クラウディオ
ソース

Magentoのリリースノートには、「ゲストとしてログインしている顧客が作成した見積もりは、Magentoの更新後にアクセスできなくなります。サードパーティのチェックアウト拡張機能およびクローズドセキュリティケースは、安全に機能しないか、まったく機能しません。「。私は今彼らに説明を求めています。 devdocs.magento.com/guides/m1x/ce19-ee114/...

— カルバンクリエン

こんにちは@Claudio、その問題に対する解決策/答えを見つけましたか？私は現在同じものに直面しています：カートに追加->チェックアウト->アカウント作成->ホームページに戻り、カートが空ですが、ログインしています...事前にありがとうございます。

— アントワーヌコチュバ

ちょっと@AntoineKociuba、残念ながらそうではありません。正直に言って、私は本当に解決策を探していません。

— クラウディオ

この問題は、最新のパッチ（SUPEE-11219）で解決されたようです。app / code / core / Mage / Checkout / Model / Session.phpに変更が加えられました。

— クラウディオ

7

M1で、特に以前のすべてのパッチが適用された1.9.2.1。次のエラーが表示されました。

Hunk #1 FAILED at 483.
1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

そのファイルに関する行をパッチファイルから削除し、その変更を手動で適用すると、パッチファイルを再適用したときに機能しました。

js / tiny_mce / plugins / media / js / media.jsファイルとOpenMage Mirrorのファイルの違いを見たとき、それらは同一のファイルでした。

— 混oticとした
ソース

そのファイルは、パッチや手動更新によってまったく変更されていません。これはパッチの問題のようですか？その名前を見ると、リリース前にすでに1〜3のバージョンがあったようです。

— カルビンクリエン

以前のすべてのパッチが適用された1.9.1.1でこの問題が発生しました。js / tiny_mce / plugins / media / js / media.jsをOpenMage Mirrorのファイルで置き換えることは、私にとってはうまくいきました。ファイルの内容は同じでしたが、既存のファイルの行末が何らかの理由で間違っていたと思います。

— wr125

5

適用する前にパッチでdos2unixを実行すると、問題が修正されました。以前は上記のように失敗し、その後正常に完了しました。

— ジョスク

パッチファイルでdos2unixを実行すると、1.9.2.3でこの問題は解決しましたが、1.9.2.1では必要ではありませんでした（好奇心から試してみた結果、パッチが失敗しました）。

— デイブハーバート

5

1.9.1.0、パッチが正常に適用された後、管理者ログイン時にエラーが発生する

Fatal error: Call to undefined function random_int() in /app/code/core/Mage/Core/Helper/Data.php on line 257

直し方？

— じゅん
ソース

また、1.9.4.1から1.9.4.2へのアップグレード後も同じ問題が発生します。

— ジョスク

私は11155.で1.9.4.1で同じ問題を取得する

— seanbreeden

7

問題はapp / code / core / Mage / Core / functions.phpのオーバーライドであることが判明しました。誰もこのファイルを上書きしていないことを確認してください。上書きすると、未定義関数の呼び出しエラーでパッチが失敗します。「app / code / local / Mage / Core / functions.php」を見てください

— seanbreeden

1

あなたはとても正しいです。

— 6月

1

@seanbreedenありがとうございます！

— マウリシオパス

3

以前のすべてのパッチが適用されたM1 1.9.1.0では、多数のエラーが発生します。

checking file app/Mage.php 
Hunk #1 FAILED at 813. 
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED

checking file app/code/core/Mage/Cms/Helper/Data.php
Hunk #1 FAILED at 37.
Hunk #2 succeeded at 58 with fuzz 2 (offset -16 lines).
1 out of 2 hunks FAILED

checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED

checking file js/tiny_mce/plugins/media/js/media.js
Hunk #1 FAILED at 483 (different line endings).
1 out of 1 hunk FAILED

パッチファイル内のコード自体を見ると、インストールされているPHPとまったく一致していないようです。

途中でパッチを見逃したかもしれませんか？

— マット
ソース

おそらくパッチをスキップしたと思います。/app/etc/applied.patches.listを確認してください

— Klien

参照：magento.stackexchange.com/a/280148/202 gallery.phtmlのハンク＃1が59で失敗した-コードにもその変更がある可能性がありますか？

— ProxiBlue

@Mattどのパッチを見逃したかわかりましたか？

— ルピ

3

Magento 1.7.0.2

私は得ています：

Hunk #1 succeeded at 113 with fuzz 2 (offset 4 lines).
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js

Hunk #1 succeeded at 707 (offset 5 lines).
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

これらはPHP 7.2パッチからのものですか？

更新：これらのファイルは実際には問題ないように見えますが、空のスペースオフセットにすぎません。

問題のファイルは次のとおりです。

checking file app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php.orig

パッチの1つによって残されたファイルだと思います。新しいパッチはそのファイルを削除するだけです。私はそのディレクトリにそれを持っていなかったので、エラーが現れました。

更新：Magento 1.7.0.2の影響を受けるファイルのリスト

app/Mage.php
app/code/core/Mage/Admin/Model/Block.php
app/code/core/Mage/Admin/Model/User.php
app/code/core/Mage/AdminNotification/etc/system.xml
app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
app/code/core/Mage/Adminhtml/Block/Template.php
app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
app/code/core/Mage/Adminhtml/controllers/SitemapController.php
app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
app/code/core/Mage/Catalog/Helper/Product.php
app/code/core/Mage/Catalog/controllers/Product/CompareController.php
app/code/core/Mage/Checkout/Model/Session.php
app/code/core/Mage/Checkout/controllers/OnepageController.php
app/code/core/Mage/Cms/Helper/Data.php
app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
app/code/core/Mage/Cms/etc/config.xml
app/code/core/Mage/Compiler/Model/Process.php
app/code/core/Mage/Core/Helper/Abstract.php
app/code/core/Mage/Core/Helper/Data.php
app/code/core/Mage/Core/Model/Design/Package.php
app/code/core/Mage/Core/Model/Email/Template/Filter.php
app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
app/code/core/Mage/Core/Model/Observer.php
app/code/core/Mage/Core/etc/config.xml
app/code/core/Mage/Core/functions.php
app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
app/code/core/Mage/Downloadable/controllers/DownloadController.php
app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
app/code/core/Mage/Sendfriend/etc/config.xml
app/code/core/Mage/Sendfriend/etc/system.xml
app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
app/design/adminhtml/default/default/template/customer/tab/view.phtml
app/design/adminhtml/default/default/template/notification/window.phtml
app/design/adminhtml/default/default/template/sales/order/create/data.phtml
app/design/adminhtml/default/default/template/sales/order/view/info.phtml
app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
app/etc/applied.patches.list
app/locale/en_US/Mage_Adminhtml.csv
app/locale/en_US/Mage_Core.csv
app/locale/en_US/Mage_Sales.csv
app/locale/en_US/Mage_Sitemap.csv
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
js/mage/adminhtml/wysiwyg/tiny_mce/setup.js.orig
js/tiny_mce/plugins/media/js/media.js
js/varien/js.js
js/varien/js.js.orig
lib/phpseclib/PHP/Compat/Function/array_fill.php
lib/phpseclib/PHP/Compat/Function/bcpowmod.php
lib/phpseclib/PHP/Compat/Function/str_split.php

— カルビン・クリエン
ソース

2

以前のすべてのパッチが適用されたM1バージョン1.9.4.0では、次のエラーが発生しました

checking file app/Mage.php
Hunk #1 FAILED at 816.
1 out of 1 hunk FAILED

パッチファイルからわかるように、それは探しています

diff --git app/Mage.php app/Mage.php
index 1136f6e9351..eb9e6db3a9e 100644
--- app/Mage.php
+++ app/Mage.php
@@ -816,9 +816,9 @@ final class Mage
             ',',
             (string) self::getConfig()->getNode('dev/log/allowedFileExtensions', Mage_Core_Model_Store::DEFAULT_CODE)
         );
-        $logValidator = new Zend_Validate_File_Extension($_allowedFileExtensions);
         $logDir = self::getBaseDir('var') . DS . 'log';
-        if (!$logValidator->isValid($logDir . DS . $file)) {
+        $validatedFileExtension = pathinfo($file, PATHINFO_EXTENSION);
+        if (!$validatedFileExtension || !in_array($validatedFileExtension, $_allowedFileExtensions)) {
             return;
         }

代わりに、ここに私が持っているものがあります

        }

        try {
            if (!isset($loggers[$file])) {
                $logDir  = self::getBaseDir('var') . DS . 'log';
                $logFile = $logDir . DS . $file;

                if (!is_dir($logDir)) {
                    mkdir($logDir);

https://raw.githubusercontent.com/OpenMage/magento-mirror/1.9.4.0/app/Mage.phpで正しいコードとバージョンがあることを確認しました。

解決策が見つかったら更新します

— ハイム
ソース

1.9.3.7と同じ問題

— veli

@Haimに同意します。M1バージョン1.9.4.0にSUPEE -11155パッチを適用した後も同じ問題が発生します。1つ下のエラーパッチを正常に適用/元に戻すことができるかどうかを確認しています... -eエラー：パッチを正常に適用/元に戻すことができません。ファイルアプリ/ Mage.phpハンクをチェックする1つの塊の816 1アウト時に失敗しました＃1は、誰もが解決策を見つけるなら、私を知ってみましょうFAILED

— ビカス・グプタ

2

open-mage-lts 1.9.4.1の使用

ファイルapp / design / adminhtml / default / default / template / catalog / product / helper / gallery.phtmlのチェック59でハンク＃1が失敗しました。1ハンクのうち1つが失敗しました

-ltsとコアの比較：

00:20 $ diff app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml /tmp/gallery.phtml 
62c62
<                 <th><?php echo str_replace("&lt;br/&gt;","<br/>",$this->escapeHtml($type['label'])); ?></th>
---
>                 <th><?php echo $this->escapeHtml($type['label']); ?></th>

このPRで-ltsで導入された

https://github.com/OpenMage/magento-lts/pull/596

https://github.com/OpenMage/magento-lts/pull/788

パッチされたコード：

-                <th><?php echo $this->escapeHtml($type['label']); ?></th>
+                <th><?php echo $this->escapeHtml($type['label'], array('br')); ?></th>

— プロキシブルー
ソース

エンタープライズエディション1.14.4.0を使用している場合、以前のセキュリティパッチ10888によって同じエラーコードが発生します。app/ design / adminhtml / default / default / default / template / catalog / product / helper / gallery.phtmlのLine 61を更新するための修正From：<？php foreach（$ _block-> getImageTypes（）as $ typeId => $ type）：？> To：<？php foreach（$ _block-> getImageTypes（）as $ typeId => $ type）：？>

— バーバー

2

SUPEE-11155（CE / EE）で欠けているのは、Mage_Catalog_Helper_ProductクラスファイルでgetDefaultProductValueメソッドが導入され、DEFAULT_QTY定数変数に依存していることです。

問題は、この変数が多くの異なるパッチファイルに存在せず、そのうちのいくつかにしか存在しないことです：https : //ibb.co/LzcL0gn

自分でパッチを当てましょうか？Magento、あなたはそれについて知っていますか？

Thx all

— アントワーヌ・コシウバ
ソース

変数がパッチに含まれていないことが問題だと言うのはなぜですか？変数は、Magentoのこれらのバージョンにすでに存在する可能性があります。

— ピーターオキャラハン

@ PeterO'Callaghan Nop、問題は、これらのバージョンではこの変数が常に存在しないことです。EE 1.14.0.1およびEE 1.14.2.2でテストされ、何もありません。これを確認するために、CE 1.8バージョンでは、この変数はパッチに含まれておらず、ソースコードにもデフォルトでは存在しません（github.com/OpenMage/magento-mirror/blob/magento-1.8を参照） / app / code /…）。残念ながら、ここでは、複数のCE / EEバージョンで問題が発生していることを確認してください。

— アントワーヌコチュバ

2

それは私だけですか、これはバグのように見えませんか？

PATCH_SUPEE-11155_EE_1.14.2.0_v3-2019-06-18-08-46-48.sh

この関数は、フィールド名でデフォルトの製品値を取得するように記述されていますが、常に次のいずれかを返します。
- $ fieldData ['inventory']; （在庫）
- self :: DEFAULT_QTY（この定数は定義されていません）

ここに何かが足りませんか？

   1026 diff --git app/code/core/Mage/Catalog/Helper/Product.php app/code/core/Mage/Catalog/Helper/Product.php
   1027 index 45756bf74dc..476483f35bb 100755
   1028 --- app/code/core/Mage/Catalog/Helper/Product.php
   1029 +++ app/code/core/Mage/Catalog/Helper/Product.php
   1030 @@ -485,4 +485,41 @@ class Mage_Catalog_Helper_Product extends Mage_Core_Helper_Url
   1031      {
   1032          return $this->_skipSaleableCheck;
   1033      }
   1034 +
   1035 +    /**
   1036 +     * Get default product value by field name
   1037 +     *
   1038 +     * @param string $fieldName
   1039 +     * @param string $productType
   1040 +     * @return int
   1041 +     */
   1042 +    public function getDefaultProductValue($fieldName, $productType)
   1043 +    {
   1044 +        $fieldData = $this->getFieldset($fieldName) ? (array) $this->getFieldset($fieldName) : null;
   1045 +        if (
   1046 +            count($fieldData)
   1047 +            && array_key_exists($productType, $fieldData['product_type'])
   1048 +            && (bool)$fieldData['use_config']
   1049 +        ) {
   1050 +            return $fieldData['inventory'];
   1051 +        }
   1052 +        return self::DEFAULT_QTY;
   1053 +    }
   1054 +
   1055 +    /**
   1056 +     * Return array from config by fieldset name and area
   1057 +     *
   1058 +     * @param null|string $field
   1059 +     * @param string $fieldset
   1060 +     * @param string $area
   1061 +     * @return array|null
   1062 +     */
   1063 +    public function getFieldset($field = null, $fieldset = 'catalog_product_dataflow', $area = 'admin')
   1064 +    {
   1065 +        $fieldsetData = Mage::getConfig()->getFieldset($fieldset, $area);
   1066 +        if ($fieldsetData) {
   1067 +            return $fieldsetData ? $fieldsetData->$field : $fieldsetData;
   1068 +        }
   1069 +        return $fieldsetData;
   1070 +    }

良いニュースは、それだけでコード内の1つのエリアを経由して呼ばれていますし、限り、あなたは、有効なプロダクトIDを持っているとして、あなたはこの関数を呼び出していないということです。ただし、有効な製品IDがない場合、または設計された方法に基づいて誰かがこの関数を使用しようとすると、問題が発生する可能性があります。

app / design / adminhtml / default / default / template / catalog / product / tab / inventory.phtml

<?php echo (bool)$this->getProduct()->getId() ? (int)$this->getFieldValue('min_sale_qty') : Mage::helper('catalog/product')->getDefaultProductValue('min_sale_qty', $this->getProduct()->getTypeId()) ?>

— PromInc
ソース

2

PHP 5.3（または5.4未満）を使用している人のために、変更が必要なパッチの一部を以下に示します。

参考のため、これはPATCH_SUPEE-11155_CE_1.7.0.2_v4-2019-08-01-03-58-34

app / code / core / Mage / Adminhtml / controllers / Newsletter / TemplateController.php

$allowedHtmlTags = ['text', 'styles'];

FIX:
$allowedHtmlTags = array('text', 'styles');

app / code / core / Mage / Adminhtml / controllers / System / Email / TemplateController.php

$allowedHtmlTags = ['template_text', 'styles']

FIX:
$allowedHtmlTags = array('template_text', 'styles');

app / code / core / Mage / Cms / Helper / Data.php

$statusSwf = $statusSwf->asArray()[0];

FIX:
$statusSwf = $statusSwf->asArray();
$statusSwf = $statusSwf[0];

注：パッチファイルでこれらを変更する場合は、パッチファイルに改行を追加するため、長さの位置も変更することを忘れないでください。上記の最後の例：

@@ -74,4 +75,19 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract

change to 

@@ -74,4 +75,20 @@ class Mage_Cms_Helper_Data extends Mage_Core_Helper_Abstract
             ^^ incremented

— swlim
ソース

2

Inchoo PHP7モジュールを使用してPHP 7.0.xを実行するEE 1.13.1.0：

プロモーション>ショッピングカートルール（おそらく他のルールも同様）：ルールを保存できません。「間違ったルールが指定されました」という例外がスローされます。

Mage_Adminhtml_Helper_Data :: removeTagsを1.14.xxのものに書き換えることでこれを解決しました（1.14.4.0を使用しました-変更した正確なバージョンは不明です）。

更新版：

public function removeTags($html)
{
    $html = preg_replace_callback(
        "# <(?![/a-z]) | (?<=\s)>(?![a-z]) #xi",
        function ($matches) {
            return htmlentities($matches[0]);
        },
        $html
    );
    $html =  strip_tags($html);
    return htmlspecialchars_decode($html);
}

— ダッシュ
ソース

1

@Matと同じ問題があった

On M1, 1.9.1.0 with all previous patches applied, I get numerous errors:

リポジトリ（Win-dowsを使用する別の開発者）で行末がunix / macosxに設定されていません。

dos2unixを使用して必要なファイルを変換し、機能しました。

そして@chaoticgeekとして、私は次のものを持っています：

Hunk #1 FAILED at 483. 1 out of 1 hunk FAILED -- saving rejects to file js/tiny_mce/plugins/media/js/media.js.rej

これまでにすべてのリポジトリ（6）で発生しました。1.9.2.4、1.9.3.8 x 2、1.9.3.2 x 2、1.9.2.1。

— ベヴァン・ホルマン
ソース

EE 1.13.10で同じ問題を確認

— Laura

1

すべてのパッチが適用されたMagento CE 1.8.1の同じ問題：

813でファイルapp / Mage.php Hunk＃1のチェックに失敗しました。

何か助け/アイデアはありますか？

— ヨッヘン
ソース

1

app / code / core / Mage / Adminhtml / controllers / System / ConfigController.php

これを次のように変更します。

-> setGroupsSelector（$ groups）to-> setGroups（$ groups）

— ダバル・パテル
ソース

0

M1、1.9.1.0に私が持っている

Hunk #1 FAILED at 483 (different line endings).

走っても

find . -type f -exec dos2unix {} \;

何も変わりません。

どのファイルであるかを知るにはどうすればよいですか？486はパスラインですか？

— ハイポ
ソース

解決策を見つけることができたので、Windows環境でpathを実行する必要がありました。パッチはファイルでのみ機能するため、Webサーバーは必要ありません。

— ハイポ

0

現在v1.9.3.1を使用していますが、いくつかの競合が発生しました。パッチの3番目のバージョンを使用しています（ファイル名を参照）：

編集：いくつかのチェックの後、実際には以前のパッチがいくつか欠落しています。後で更新します。

PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 14: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 127: not found
PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 25: PATCH_SUPEE-11155_CE_1.9.3.1_v3-2019-06-18-08-15-43.sh: 0: not found
Checking if patch can be applied/reverted successfully...
-e ERROR: Patch can\'t be applied/reverted successfully.

checking file app/Mage.php
checking file app/code/core/Mage/Admin/Model/Block.php
checking file app/code/core/Mage/Admin/Model/User.php
Hunk #1 succeeded at 586 (offset -4 lines).
checking file app/code/core/Mage/AdminNotification/etc/system.xml
checking file app/code/core/Mage/Adminhtml/Block/Api/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Catalog/Product/Edit/Tab/Super/Config.php
Hunk #1 FAILED at 155.
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Queue/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Newsletter/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Permissions/Role/Grid/User.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Creditmemo/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Invoice/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Create/Header.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Creditmemo/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Invoice/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/Shipment/Create.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Order/View.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Shipment/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/Sales/Transactions/Grid.php
checking file app/code/core/Mage/Adminhtml/Block/System/Email/Template/Preview.php
checking file app/code/core/Mage/Adminhtml/Block/Template.php
checking file app/code/core/Mage/Adminhtml/Block/Widget/Grid/Column/Renderer/Abstract.php
checking file app/code/core/Mage/Adminhtml/Model/LayoutUpdate/Validator.php
Hunk #1 FAILED at 180.
1 out of 1 hunk FAILED
1 out of 1 hunk FAILED
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Baseurl.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Locale.php
checking file app/code/core/Mage/Adminhtml/Model/System/Config/Backend/Serialized/Array.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/AttributeController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/Product/ReviewController.php
checking file app/code/core/Mage/Adminhtml/controllers/Catalog/ProductController.php
checking file app/code/core/Mage/Adminhtml/controllers/Checkout/AgreementController.php
checking file app/code/core/Mage/Adminhtml/controllers/Newsletter/TemplateController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/CatalogController.php
checking file app/code/core/Mage/Adminhtml/controllers/Promo/QuoteController.php
checking file app/code/core/Mage/Adminhtml/controllers/Sales/Order/CreateController.php
checking file app/code/core/Mage/Adminhtml/controllers/SitemapController.php
checking file app/code/core/Mage/Adminhtml/controllers/System/Email/TemplateController.php
checking file app/code/core/Mage/Catalog/Helper/Product.php
checking file app/code/core/Mage/Catalog/controllers/Product/CompareController.php
checking file app/code/core/Mage/Checkout/Model/Session.php
checking file app/code/core/Mage/Checkout/controllers/OnepageController.php
Hunk #1 succeeded at 570 (offset 8 lines).
checking file app/code/core/Mage/Cms/Helper/Data.php
checking file app/code/core/Mage/Cms/Model/Wysiwyg/Config.php
checking file app/code/core/Mage/Cms/etc/config.xml
checking file app/code/core/Mage/Compiler/Model/Process.php
checking file app/code/core/Mage/Core/Helper/Abstract.php
checking file app/code/core/Mage/Core/Helper/Data.php
checking file app/code/core/Mage/Core/Model/Design/Package.php
checking file app/code/core/Mage/Core/Model/Email/Template/Filter.php
checking file app/code/core/Mage/Core/Model/File/Validator/AvailablePath.php
checking file app/code/core/Mage/Core/Model/Observer.php
checking file app/code/core/Mage/Core/etc/config.xml
checking file app/code/core/Mage/Core/functions.php
checking file app/code/core/Mage/CurrencySymbol/Model/System/Currencysymbol.php
checking file app/code/core/Mage/Downloadable/controllers/DownloadController.php
checking file app/code/core/Mage/SalesRule/Model/Coupon/Massgenerator.php
checking file app/code/core/Mage/SalesRule/Model/Resource/Report/Rule/Createdat.php
checking file app/code/core/Mage/Sendfriend/etc/config.xml
checking file app/code/core/Mage/Sendfriend/etc/system.xml
checking file app/design/adminhtml/default/default/template/catalog/product/composite/fieldset/configurable.phtml
checking file app/design/adminhtml/default/default/template/catalog/product/helper/gallery.phtml
Hunk #1 FAILED at 59.
1 out of 1 hunk FAILED
checking file app/design/adminhtml/default/default/template/catalog/product/tab/inventory.phtml
checking file app/design/adminhtml/default/default/template/currencysymbol/grid.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/addresses.phtml
checking file app/design/adminhtml/default/default/template/customer/tab/view.phtml
checking file app/design/adminhtml/default/default/template/notification/window.phtml
checking file app/design/adminhtml/default/default/template/sales/order/create/data.phtml
checking file app/design/adminhtml/default/default/template/sales/order/view/info.phtml
Hunk #4 succeeded at 176 (offset 22 lines).
Hunk #5 succeeded at 189 with fuzz 1 (offset 22 lines).
checking file app/design/adminhtml/default/default/template/system/currency/rate/matrix.phtml
checking file app/locale/en_US/Mage_Adminhtml.csv
checking file app/locale/en_US/Mage_Core.csv
checking file app/locale/en_US/Mage_Sales.csv
checking file app/locale/en_US/Mage_Sitemap.csv
checking file js/mage/adminhtml/wysiwyg/tiny_mce/setup.js
checking file js/tiny_mce/plugins/media/js/media.js
checking file js/varien/js.js
checking file lib/phpseclib/PHP/Compat/Function/array_fill.php
checking file lib/phpseclib/PHP/Compat/Function/bcpowmod.php
checking file lib/phpseclib/PHP/Compat/Function/str_split.php

— アディティアプトラ
ソース

0

現在、1.9.4.1から1.9.4.2に更新するときに、この問題に直面しています。これにより、管理者オーダーの作成、およびフロントエンドチェックアウトにより、500個の内部サーバーエラーが発生し、エラーがログに記録または表示されなくなりました。

— ヴァイシャル・パテル
ソース

チェックアウトの問題は、Authorize.net Direct投稿を使用するphp 7.1およびphp 7.2ストアに影響するようです。このプロセッサ、Paypalなどで500エラーが表示されていますか？また、このセキュリティ更新プログラムでチェックアウトを強制終了することも懸念しています。

— テーマ：

1

@themewモジュールをオーバーライドすることでエラーを修正できました。私のためにエラーが/ PHP 5.4と互換性のないコードであるた

— Vaishalパテル

0

Supee-11155パッチを適用した後、ニュースレターの国際的なメールテンプレートの保存に関する問題が発生し、次に変更しました

app \ code \ core \ Mage \ Adminhtml \ controllers \ System \ Email \ TemplateController.php

$allowedHtmlTags = ['template_text', 'styles'];

に

$allowedHtmlTags = ['template_text', 'styles', 'variables'];

今うまくいっている。

— ランガ
ソース