Obtention et application d’un correctif de sécurité
Cet article fournit des instructions sur la manière d’obtenir et d’appliquer un correctif de sécurité qui a été publié, mais les instructions ne sont pas disponibles.
Produits et versions concernés
Infrastructure on-premise et cloud Adobe Commerce - toutes les versions prises en charge
Cause
Pour les bulletins de sécurité Adobe Commerce, Adobe fournit uniquement un fichier de correctif ou un correctif logiciel isolé lorsque cet artefact est explicitement publié dans le bulletin. Si aucun correctif ou correctif isolé n’est publié ou référencé dans les documents du bulletin, Adobe ne crée pas de correctif autonome distinct par la suite.
En effet, les correctifs de sécurité sont conçus, validés et publiés ensemble dans le cadre de la version de sécurité prise en charge pour la ligne de version applicable.
Par conséquent, le chemin de mise à jour pris en charge consiste à appliquer la mise à jour de sécurité officielle pour la ligne de version concernée ou à effectuer une mise à niveau vers une version contenant déjà le correctif.
Solution
Cas I :
- Si un fichier de correctif ou un correctif logiciel isolé est mentionné dans les notes de mise à jour, téléchargez le fichier à partir de la section de téléchargement de https://account.magento.com. Les utilisateurs d’accès partagé doivent d’abord recevoir des privilèges de téléchargement de la part du propriétaire du compte ou du titulaire de licence.
Avertissements:
Si vous utilisez une ancienne version d’Adobe Commerce (2.4.4), vous aurez automatiquement reçu la prise en charge étendue. Votre version doit être l’une des versions non prises en charge suivantes pour pouvoir appliquer les derniers correctifs de sécurité disponibles :
2.4.4 - 2.4.4-p11
Les versions non prises en charge (2.3.x, 2.4.0 à 2.4.3) ne sont pas éligibles à la prise en charge. Vous devez d’abord effectuer une mise à niveau vers une version prise en charge pour tirer parti des derniers correctifs de sécurité.
Si vous ne disposez pas de la prise en charge étendue, vous pouvez demander à l’assistance de partager les correctifs avec vous, mais ils ne pourront pas résoudre les problèmes/erreurs que vous pourriez rencontrer lors de leur application.
Cas II :
Les correctifs isolés ne sont fournis que dans des cas exceptionnels, et il ne s’agit pas de la forme préférée de mise en œuvre de correctifs de sécurité.
Si un fichier de correctif/correctif isolé n’est pas mentionné dans les notes de mise à jour :
- Cloud:
- Certains correctifs de sécurité peuvent être inclus/publiés dans la dernière version de Cloud Tools Suite (outils ECE) sous Cloud Patches pour Commerce. Vérifiez les notes de mise à jour et si un correctif de sécurité est mentionné dans la version, mettez à niveau le package vers cette version.
- Si les notes de mise à jour ne mentionnent pas de correctif de sécurité, poursuivez la lecture.
-
Infrastructure cloud ou On-Premise :
-
Si aucun fichier de correctif ou correctif logiciel isolé n’est disponible, mettez à niveau la version Adobe Commerce sur l’infrastructure cloud 2.4.X vers la dernière version du correctif 2.4.X-pY.
-
Si aucun fichier de correctif ou correctif logiciel isolé n’est disponible, mettez à niveau la version On-Premise d’Adobe Commerce 2.4.X vers la dernière version de correctif 2.4.X-pY.
Lecture connexe
- Voir Notes de mise à jour de la suite d’outils Commerce Cloud dans le Guide d’Adobe Commerce sur les infrastructures cloud.
- Voir Mise à niveau de la version d’Adobe Commerce dans le Guide d’Adobe Commerce sur les infrastructures cloud.