セキュリティパッチを取得して適用する方法
この記事では、リリースされた セキュリティパッチ を取得および適用する方法について説明しますが、手順は利用できません。
影響を受ける製品とバージョン
Adobe Commerce オンプレミスおよびクラウドインフラストラクチャ – すべてのサポート対象バージョン
原因
Adobe Commerce セキュリティ情報の場合、Adobeは、そのアーティファクトが情報の一部として明示的にリリースされた場合にのみ、個別の個別のパッチファイルまたはホットフィックスを提供します。 独立したパッチまたはホットフィックスが公開済みまたは掲示板で参照されていない場合、Adobeは後で個別のスタンドアロンパッチを作成しません。
これは、該当するバージョン行でサポートされているセキュリティリリースの一部として、セキュリティ修正が組み込まれ、検証され、同時にリリースされるためです。
したがって、サポートされる修正パスは、影響を受けるバージョン行に対して公式のセキュリティアップデートを適用するか、既に修正が含まれているバージョンにアップグレードすることです。
ソリューション
ケース I:
- 個別のパッチファイル/ホットフィックスが リリースノート に記載されている場合は、https://account.magento.comのダウンロードセクションからファイルをダウンロードしてください。 共有アクセスユーザーには、まずアカウント所有者またはライセンス所有者からダウンロード権限を付与する必要があります。
注意事項:
古いバージョンのAdobe Commerce(2.4.4)を使用している場合は、延長サポートが自動的に受け取られます。 利用可能な最新のセキュリティパッチを適用するには、次のいずれかのバージョンがサポートされていない必要があります。
2.4.4 - 2.4.4-p11
サポートされていないバージョン(2.3.x、2.4.0~2.4.3)はサポート対象外であり、最新のセキュリティ修正を利用するには、まずサポート対象バージョンにアップグレードする必要があります。
拡張サポートがない場合は、サポートにパッチを共有するようにリクエストすることはできますが、適用する際に発生する可能性のある問題やエラーを解決することはできません。
ケース II:
分離されたパッチは例外的な場合にのみ提供され、セキュリティ修正を実装する好ましい方法ではありません。
分離されたパッチファイル/ホットフィックスがリリースノートに記載されていない場合:
- クラウド:
- 一部の セキュリティパッチ は、最新バージョンのCloud Tools Suite (ECE Tools)に含まれたり、リリースされたりする可能性があります。Cloud Patches for Commerceの下で、 リリースノート を確認してください。リリースにセキュリティ修正が記載されている場合は、パッケージをそのバージョンにアップグレードしてください。
- リリースノートにセキュリティ修正が記載されていない場合は、引き続きお読みください。
-
クラウド インフラストラクチャまたはオンプレミス:
-
分離されたパッチファイル/ホットフィックスが使用できない場合は、 クラウドインフラストラクチャ上のAdobe Commerce バージョン 2.4.Xを最新のパッチバージョン 2.4.X-pYにアップグレードします。
-
分離されたパッチファイル/ホットフィックスが使用できない場合は、Adobe Commerce版オンプレミス 2.4.Xを最新のパッチバージョン 2.4.X-pYにアップグレードします。
関連トピックス
- Commerce Cloud Tools Suiteの リリースノート(Adobe Commerce on Cloud Infrastructure ガイド)を参照してください。
- Adobe Commerce on Cloud Infrastructure ガイド の「Adobe Commerce バージョンをアップグレードする」を参照してください。