Security Update (2017-05) für Shops von GX2 2.0.15.4 - GX3 3.4.0.0 V1.2

Thema wurde von Wilken (Gambio), 17. Mai 2017 erstellt.

  1. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    15.306
    Danke erhalten:
    5.672
    Danke vergeben:
    1.712
    #1 Wilken (Gambio), 17. Mai 2017
    Zuletzt bearbeitet: 29. Mai 2017
    Bitte auch beachten: Update 29.05.2017

    Liebe Shopbetreiber,

    wir hatten es heute schon in den Ankündigungen für die neuen Versionen 3.4.1.0 und 3.5.1.0 angesprochen: Es gibt heute ein vorsorgliches Sicherheitsupdate für eine ganze Reihe von Shopversionen, Ihr findet es im Downloadbereich des Kundenportals bei den Updates.

    Das Sicherheitsupdate ist für alle GX 2 Shopversionen von inklusive GX2 2.0.15.4 bis zum letzten 2.7.4.2, ausserdem für alle GX3 Shops in den Versionen GX3 3.0.0.0 bis inklusive 3.4.0.0.

    Die Sicherheitsverbesserungen sind sowohl in Servicepack 3.4.1.0 als auch in Servicepack 3.5.1.0 direkt enthalten. Diese neuen Shopversionen brauchen damit nicht gepatched zu werden.

    Auch wenn wir von keiner Ausnutzung der Schwachstellen wissen, empfehlen wir euch eure Shops umgehend upzudaten.


    Zur Erklärung:
    Wir bekamen vor kurzem eine Nachricht von Lars Morgenroth (Twitter @krankoPwnz), der sich darauf versteht Sicherheitstests für Softwarelösungen auszuführen, und uns Hinweise auf mögliche Angriffsvektoren auf den Shop gab. Wir gehen davon aus, dass die Sachen bis jetzt nur Lars Morgenroth und uns bekannt sind, es gab keine Attacken auf reale Shops von denen wir wissen. Wir haben uns die Sachen genau angesehen, und da uns Sicherheit enorm wichtig ist beschlossen die Sachen sofort zu behandeln und euch das Ganze zügig zu liefern.

    Der Patch selbst ist relativ einfach zu installieren, eine Installationsanleitung ist im Paket enthalten. Für diejenigen, die das dennoch nicht selber machen möchten, bieten wir die Installation als günstige Dienstleistung an. Ihr könnt den Service über das Portal per Button bei uns buchen.

    Der Patch ist über unsere Systeme auch ohne ein aktives Kundenkonto downloadbar, wir möchten, dass jeder Gambio Shopbetreiber Zugang dazu hat.

    Hier downloaden

     
  2. Gambionike

    Gambionike Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    182
    Danke erhalten:
    10
    Danke vergeben:
    47
    Ich habe die Version GX2 2.0.15.1. Geht es damit auch oder muss ich vorher aufwändig updaten?
     
  3. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.072
    Danke erhalten:
    358
    Danke vergeben:
    111
    Sorry, aber es steht doch klar oben, ab 2.0.15.4
     
  4. Gambionike

    Gambionike Erfahrener Benutzer

    Registriert seit:
    17. Juni 2011
    Beiträge:
    182
    Danke erhalten:
    10
    Danke vergeben:
    47
    Ja, das stimmt, aber als ich letztens einen Shop von 2.0.15.1 auf 3.4.0.0 geupdatet habe, habe ich von Gambio auch ein Updatepaket zusammengeschnürt bekommen, welches für die Version 2.0.15.0 gedacht war. Auf meine Nachfrage hin hieß es, dass in dem Fall die letzte Nummer zu vernachlässigen sei. Deshalb frage ich hier explizit nach.

    Damals hieß es:

    "die die Update-Pakete werden bis zur dritten Stelle der Versionsnummer unterschieden, wobei hier von der niedrigstmöglichen Version ausgegangen wird. Das Update-Paket 2.015.0 auf 3.4.0.0 kann also auch in einen Shop der Version 2.0.15.1 eingespielt werden."
     
  5. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.072
    Danke erhalten:
    358
    Danke vergeben:
    111
    das ist was anderes, da das erste Servicepack so wie so die 2.1.0.x gewesen ist. in den Fall musst du aber darauf achten, denn ich glaube, das mit dem 2.0.15.4 einige Sachen wie z.B. die Buttonlösung gekommen sind, die du wahrscheinlich noch nicht drin hast.
     
  6. Nico (Kostbar)

    Nico (Kostbar) Erfahrener Benutzer

    Registriert seit:
    3. Mai 2012
    Beiträge:
    220
    Danke erhalten:
    30
    Danke vergeben:
    58
    Alle Shops umgehend upgedatet und prompt funzt der GX-Customizer nicht mehr...:mad:

    LG
    Nico
     
  7. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. März 2017
    Beiträge:
    228
    Danke erhalten:
    2
    Danke vergeben:
    34
    Hallo,

    hier mein Update Info...

    upload_2017-5-18_19-16-58.png

    Versionsauswahl erzwingen - dann kommt das:
    upload_2017-5-18_19-17-24.png

    Wie kann ich jemals ein Update einspielen?
     

    Anhänge:

  8. arnold_abraham

    arnold_abraham Aktives Mitglied

    Registriert seit:
    12. März 2017
    Beiträge:
    33
    Danke erhalten:
    0
    Danke vergeben:
    13
    Habe das gleiche Problem...
     

    Anhänge:

  9. arnold_abraham

    arnold_abraham Aktives Mitglied

    Registriert seit:
    12. März 2017
    Beiträge:
    33
    Danke erhalten:
    0
    Danke vergeben:
    13
    doch noch geschafft... :)
     
  10. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. März 2017
    Beiträge:
    228
    Danke erhalten:
    2
    Danke vergeben:
    34
  11. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    15.306
    Danke erhalten:
    5.672
    Danke vergeben:
    1.712
    Wir haben heute abend ein Problem diagnostiziert, bei dem der GX-Customizer unter manchen Umständen tatsächlich nach dem Security Update nicht mehr richtig funktioniert und umgehend Abhilfe geschaffen. Das Security Update liegt nun in der neuen Version 1.1 vor, die das Problem beseitigen sollte.

    Das Update ist nur für Shops relevant, die den GX-Customizer nutzen und nach dem Update Probleme damit haben, die Sicherheit ist auch mit der vorherigen Version gewährleistet. Wer den GX-Customizer also nicht einsetzt, und das vorherige Update bereits installiert hat, braucht kein neues Update zu machen.
     
  12. Nico (Kostbar)

    Nico (Kostbar) Erfahrener Benutzer

    Registriert seit:
    3. Mai 2012
    Beiträge:
    220
    Danke erhalten:
    30
    Danke vergeben:
    58
    Ihr seid spitze!!! Vielen herzlichen Dank! Das ging echt ratzfatz :D

    LG
    Nico
     
  13. slavek

    slavek Erfahrener Benutzer

    Registriert seit:
    8. November 2011
    Beiträge:
    130
    Danke erhalten:
    8
    Danke vergeben:
    31
    #13 slavek, 19. Mai 2017
    Zuletzt bearbeitet: 19. Mai 2017
    Hallo,
    nach dem Update habe eine Meldung bekommen ...siehe Foto im Anhang!

    Muss ich die Originalvorlagen(Email-Vorlagen) wiederherstellen? ...wenn EceCandy Template nutze?

    LG
    Slavek
    GX2 2.4.0.1
     

    Anhänge:

  14. Wilken (Gambio)

    Wilken (Gambio) Administrator
    Mitarbeiter

    Registriert seit:
    7. November 2012
    Beiträge:
    15.306
    Danke erhalten:
    5.672
    Danke vergeben:
    1.712
    Hast du nur das Security Update eingespielt oder auch ein sonstiges Shopupdate?

    Wenn du nur das Security Update eingespielt hast, musst du die E-Mail Vorlagen nicht zurücksetzen und auch nichts mit Styleedit machen.
     
  15. slavek

    slavek Erfahrener Benutzer

    Registriert seit:
    8. November 2011
    Beiträge:
    130
    Danke erhalten:
    8
    Danke vergeben:
    31
    Hallo,

    ich habe nur das Security Update eingespielt ...also Fertig! :)

    Danke fuer super schnelle Antwort!

    LG
    Slavek
     
  16. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. März 2017
    Beiträge:
    228
    Danke erhalten:
    2
    Danke vergeben:
    34
    #16 Anonymous, 19. Mai 2017
    Zuletzt bearbeitet: 19. Mai 2017
    Leider besteht das Problem immer noch unverändert...

    Kein Update möglich! woran kann es liegen?

    Im FTP dauert das hochladen ewig... ladet Ihr den gesamten Inhalt des Ordners "Datei" auf einmal hoch oder jeden einzeln?
     
  17. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. März 2017
    Beiträge:
    228
    Danke erhalten:
    2
    Danke vergeben:
    34
    upload_2017-5-19_20-25-8.png

    So Shop zerschossen!!! wie bekomm ich das wieder hin?
     
  18. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    7. März 2017
    Beiträge:
    228
    Danke erhalten:
    2
    Danke vergeben:
    34
    Wieso funktioniert das Update nicht, obwohl genau nach Installationsanleitung gearbeitet wird?

    Nach hochladen & überschreiben der Daten im FTP fliegt man automatisch aus dem Shop, da die Domain nach hochladen nicht mehr erreicht wird. Es kommt Error 403 und 404.
     
  19. Kai Schoelzke

    Kai Schoelzke Beta-Held

    Registriert seit:
    30. März 2016
    Beiträge:
    3.072
    Danke erhalten:
    358
    Danke vergeben:
    111
    Das sieht nach .htacess Problemen aus, ersetze die .htacess Datei im Root Verzeichnis durch die gm/seoboost_an/.htacess un versuch es noch mal
     
  20. Züli

    Züli Erfahrener Benutzer

    Registriert seit:
    5. Mai 2014
    Beiträge:
    61
    Danke erhalten:
    8
    Danke vergeben:
    71
    Leider ist das Update schlampig zusammen gestellt, in allen 2.0.... Versionen fehlt das Updater-Unterverzeichnis, so dass ein Update gar nicht erst ausgeführt werden kann.