Problemlösungen zu CVE-2024-25062 – libxml2

In der Bibliothek libxml2 wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2024-25062 bekannt ist. Diese Schwachstelle betrifft zahlreiche Anwendungen, darunter auch beliebte E-Commerce-Plattformen wie Magento und Shopware. Um dein Unternehmen und die Daten deiner Kunden zu schützen, ist sofortiges Handeln erforderlich.

Warum ist dieses Update so wichtig?

Die Sicherheitslücke CVE-2024-25062 kann es Angreifern ermöglichen, sensible Informationen zu manipulieren oder Zugriff auf Dein System zu erlangen. Die sofortige Behebung dieser Sicherheitslücke ist entscheidend, um potenzielle Sicherheitsrisiken zu minimieren und die Sicherheit Deines Online-Shops zu gewährleisten. Wir haben daher direkt mit der Umsetzung dieser Maßnahmen begonnen, leider kommt es dabei zu Inkompatibilitäten mit älteren Shops.

Wie erkenne ich dieses Problem?

Die typischen Fehlermeldungen lauten:

complex type ‚mixedDataType‘: The content model is not determinist.

Unable to parse file „custom/plugins/SwagVatIdValidation/plugin.xml“. Message: [ERROR 3070] complex type ‚pluginType‘: The content model is not determinist. (in in_memory_buffer – line 7, column 0)

Wie kann ich dieses Problem beheben?

Magento:
Da Magento derzeit keinen automatischen Patch für diese Korrektur zur Verfügung stellt, ist ein manueller Eingriff notwendig. Weitere Infos erhaltet Ihr im offiziellen Bug-Report.

Öffne die Datei vendor/magento/module-elasticsearch/etc/esconfig.xsd und entferne die Zeile

<xs:element type=“xs:string“ name=“default“ minOccurs=“1″ maxOccurs=“1″ />

Direkt nach dem Speichern der Datei wurde die Änderung erfolgreich angewendet. Teste deinen Shop auf Funktionalität, um sicherzustellen, dass keine weiteren Probleme aufgetreten sind.

Shopware:
Für Shopware-Nutzer ist das Update einfacher, da die neueste Version 6.5.8.1 bereits die notwendigen Korrekturen für libxml2 bzw. CVE-2024-25062 enthält. Aktualisiere Deinen Shop über den Adminbereich auf die neueste Version.

CVE-2024-25062 ist eine ernste Warnung

die zeigt, wie wichtig regelmäßige Wartung und Updates sind. Wenn Du Fragen hast oder Unterstützung benötigst, stehen wir Dir jederzeit gerne zur Verfügung. Zögere nicht, uns zu kontaktieren.

Ebenfalls interessant

Die neuen Nextcloud v5 Tarife sind da!

Wir bei rackSPEED wissen, wie wichtig eine flexible und sichere Cloud-Speicherlösung in der heutigen digitalen Welt ist. Unser Managed Nextcloud…

4,2 PetaByte Backup-Speicher und 1:1 Sicherungen

Es ist noch gar nicht so lange her da haben wir die Einführung von JetBackup in unserem Blog gefeiert. Damals ging es…

Exim security update (21Nails)

Es wurden zum Teil gravierende bzw. kritische Sicherheitslücken im Mailserver Exim gefunden, da es sich gleich um mehrere Lücken handelt…