Como obter e aplicar um patch de segurança
Este artigo fornece instruções sobre como obter e aplicar um patch de segurança que foi lançado, mas as instruções não estão disponíveis.
Produtos e versões afetados
Infraestrutura em nuvem e no local do Adobe Commerce - todas as versões compatíveis
Causa
Para os boletins de segurança do Adobe Commerce, o Adobe fornece apenas um arquivo de patch isolado ou hotfix separado quando esse artefato é lançado explicitamente como parte do boletim. Se nenhum patch ou hotfix isolado for publicado ou referenciado nos materiais de informativo, a Adobe não criará um patch independente depois.
Isso ocorre porque as correções de segurança são projetadas, validadas e lançadas juntas como parte da versão de segurança compatível para a linha de versão aplicável.
Portanto, o caminho de remediação compatível é aplicar a atualização de segurança oficial para a linha de versão afetada ou atualizar para uma versão que já contém a correção.
Solução
Caso I:
- Se um arquivo/hotfix de patch isolado for mencionado nas Notas de Versão, baixe o arquivo da seção de download de https://account.magento.com. Os usuários com acesso compartilhado devem primeiro receber privilégios de download do proprietário da conta/titular da licença.
Avisos:
-
O Adobe Commerce 2.4.6 continua sendo compatível com o suporte estendido até 30 de agosto de 2027.
-
O Adobe Commerce 2.4.5 permanece no Suporte estendido até 11 de agosto de 2026. Após essa data, a Adobe fornecerá correções de segurança somente até 31 de maio de 2027.
-
O Adobe Commerce 2.4.4 não está mais sob Suporte estendido. O Adobe fornece correções de segurança somente até 31 de maio de 2027.
-
Para o Adobe Commerce 2.4.4 e 2.4.5, o Adobe fornece apenas arquivos de patch de segurança. Essas atualizações não incluem:
- Suporte ou assistência de engenharia da Adobe Commerce
- Patches de qualidade
- Atualizações de dependência de plataforma ou sistema operacional
Versões não compatíveis (2.3.x e 2.4.0-2.4.3) não estão qualificadas para suporte. Você pode atualizar para uma versão compatível para receber as correções de segurança mais recentes.
Caso II:
Os patches isolados são fornecidos apenas em casos excepcionais e não são o método preferido para implementar correções de segurança.
Se um arquivo de patch ou hotfix isolado não for mencionado nas Notas de versão, siga estas diretrizes:
Nuvem:
- Alguns patches de segurança podem ser incluídos/lançados na versão mais recente do Conjunto de Ferramentas da Nuvem (Ferramentas ECE) em Patches da Nuvem para o Commerce - verifique as Notas de versão e, se uma correção de segurança for mencionada na versão, atualize o pacote para essa versão.
- Se as Notas de versão não mencionarem uma correção de segurança, continue lendo.
Infraestrutura em nuvem ou no local:
- Se um arquivo/hotfix de patch isolado não estiver disponível, atualize a versão do Adobe Commerce na infraestrutura de nuvem 2.4.X para a versão de patch mais recente 2.4.X-pY.
- Se um arquivo/hotfix de patch isolado não estiver disponível, atualize a versão do Adobe Commerce no local 2.4.X para a versão de patch mais recente 2.4.X-pY.
Leitura relacionada
- Consulte as Notas de versão do Conjunto de ferramentas do Commerce Cloud no Guia de Infraestrutura do Adobe Commerce na Nuvem.
- Consulte Atualizar a versão do Adobe Commerce no Guia de Infraestrutura do Adobe Commerce on Cloud.