weblogic打补丁

到weblogic官网下载补丁包

对应的补丁包  如: p22248372_1036012_Generic.zip

一  安装补丁步骤

1、登录linux的weblogic用户,切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下。

2、确认当前weblogic版本,并确认所有域的进程全部关闭

查看版本

 ./bsu.sh -prod_dir={MW_HOME}/{WL_HOME} -status=applied -verbose -view

输出如下:

-bash-4.1$  ./bsu.sh  -prod_dir=/app/weblogic/wlserver_10.3/ -status=applied -verbose -view

ProductName:       WebLogic Server

ProductVersion:    10.3 MP6

Components:        WebLogic Server/Core Application Server,WebLogic Server/Admi

                   nistration Console,WebLogic Server/Configuration Wizard and

                   Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve

                   r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC

                    Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S

                   erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S

                   erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog

                   ic Server/Evaluation Database,WebLogic Server/Workshop Code

                   Completion Support

BEAHome:           /app/weblogic

ProductHome:       /app/weblogic/wlserver_10.3

PatchSystemDir:    /app/weblogic/utils/bsu

PatchDir:          /app/weblogic/patch_wls1036

Profile:           Default

DownloadDir:       /app/weblogic/utils/bsu/cache_dir

JavaVersion:       1.6.0_29

JavaVendor:        Sun

Patch ID:          B47X

PatchContainer:    B47X.jar

Checksum:          -345780037

Severity:          optional

Category:          General
CR/BUG:            27919965

Restart:           true

Description:       WLS PATCH SET UPDATE 10.3.6.0.180717

WLS PATCH SET UPDATE 10

                   .3.6.0.180717

可以看到 Patch ID 和 补丁版本号

3、删除旧补丁

bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}

这里的 PATCH_ID  为上一次打补丁的ID

4、查看是否存在/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录,没有的需要手工创建。

5、将补丁包上传到/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下

6、解压p27395085_1036_Generic.zip 

unzip p27395085_1036_Generic.zip

得到如下文件

GFWX.jar  patch-catalog.xml  README.txt

详细打补丁步骤都在  README.txt

新的PATCH_ID 可以在README.txt 其中找出,(GFWX.jar  前面的GFWX其实就是新补丁ID)

7、执行补丁安装命令。
bsu.sh -install -patch_download_dir={MW_HOME}/utils/bsu/cache_dir -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}

./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=新补丁ID  -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

8、在打补丁包时,如果遇到了内存溢出的问题。需要修改bsu.sh脚本,将内存调大。

9、启动weblogic的域,查看输出日志。确定版本是否生效。

二 添加weblogic 防火墙规则(仅是在对优化2018.4.18补丁更新中利用)

背景

Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),修复了WebLogic Server多个远程代码执行漏洞。但是,由于官方补丁存在问题,导致其中一个远程代码执行漏洞未被完全修复。

中国联通信息安全部将持续关注该漏洞进展,并更新该漏洞信息。

关键字: Weblogic远程代码执行漏洞

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。

Oracle官方在2018年4月18日发布了4月关键补丁更新,其中包含了Oracle WebLogic Server的一个高危漏洞(CVE-2018-2628)。

由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的Weblogic WLS 组件漏洞( CVE-2017-10271 ),不排除会有攻击者利用挖矿的可能,因此,建议尽快部署防护措施。

CVE-2018-2628

攻击者可以在未授权的情况下,通过T3协议在WebLogic Server中执行反序列化操作,最终造成远程代码执行漏洞。

Oracle官方将该漏洞等级定义为“高危”

漏洞属性

【漏洞评级】高危

【CVE编号】

 CVE-2018-2628

【影响范围】

 Weblogic 10.3.6.0

 Weblogic 12.1.3.0

 Weblogic 12.2.1.2

 Weblogic 12.2.1.3

登录weblogic控制台,

第4步文本框中填写的内容为:

weblogic.security.net.ConnectionFilterImpl

第5步文本框中填写的内容为:

127.0.0.1 * * allow t3 t3s

0.0.0.0/0 * * deny t3 t3s

(每个字段中间有空格)

修改完后请重启 Weblogic 使配置生效。

关于t3/t3s 和weblogic 防火墙规则,

详细参考http://www.enmotech.com/web/detail/1/482/2.html

升级补丁详见 README.txt

BSU命令详细参考http://docs.oracle.com/cd/E14759_01/doc.32/e14143/commands.htm

t3/t3s详细参考 http://www.enmotech.com/web/detail/1/482/2.html

weblogic补丁升级详细步骤,18.7.17补丁更新的更多相关文章

  1. svn更新路径,解决办法详细步骤,eclipse里面的更新方法,svn废弃位置,Windows环境,svn服务器地址换了,如何更新本地工作目录

    svn更新路径,解决办法详细步骤,eclipse里面的更新方法,svn废弃位置,Windows环境,svn服务器地址换了,如何更新本地工作目录 Windows下,svn服务器IP本来是内网一台服务器上 ...

  2. Oracle 11g RAC 环境打PSU补丁的详细步骤

    首先重要的事情说三遍:操作之前还是自己先看文档!操作之前还是自己先看文档!!操作之前还是自己先看文档!!! 把11.2.0.4 RAC 环境打PSU补丁的步骤详细记录一下,方便参考. 环境:11.2. ...

  3. MySQL 升级详细步骤 (包括 Percona)

    MySQL 升级步骤 MySQL 5.1.72 升级到 MySQL 5.5.36 鉴于我在升级的时候遇到的麻烦问题,我觉得有必要把一些细节说清楚,免得引起误解了.感觉官方文档上的升级步骤写的比较简单, ...

  4. Linux下python安装升级详细步骤 | Python2 升级 Python3

    Linux下python升级步骤  Python2 ->Python3 多数情况下,系统自动的Python版本是2.x 或者yum直接安装的也是2.x 但是,现在多数情况下建议使用3.x 那么如 ...

  5. Linux下python安装升级详细步骤 | Python2 升级 Python3 转载

    Linux下python升级步骤  Python2 ->Python3 多数情况下,系统自动的Python版本是2.x 或者yum直接安装的也是2.x 但是,现在多数情况下建议使用3.x 那么如 ...

  6. Nginx平滑升级详细步骤-113p.cn

    认识平滑升级 有时候我们需要对Nginx版本进行升级以满足运维人员对其功能的需求,例如添加xxx模块,需要xxx功能,而此时Nginx又在跑着业务无法停掉,这时我们就只能平滑升级了. 平滑升级原理 N ...

  7. linux下通过脚本方式对中间件weblogic进行补丁升级

    转至:http://bbs.learnfuture.com/topic/48 linux下通过脚本方式对中间件weblogic进行补丁升级 刘五奎 [摘要] 在运维行业,系统或软件漏洞每每牵动着每一个 ...

  8. weblogic 升级bsu_Weblogic补丁升级之坑坑洼洼

    转至:https://blog.csdn.net/weixin_30682635/article/details/111911952 [概述] 虽然当前国内去IOE波涛汹涌,但不可否认OracleWe ...

  9. weblogic集群自动批量化补丁升级

    转至:http://blog.itpub.net/28833846/viewspace-2726722/ 一.前言介绍 Weblogic是一种基于J2EE架构的中间件,用于开发.集成.部署和管理大型分 ...

随机推荐

  1. Day19-apache

    HTTPD(俗称apache) 简介:目前来说,Linuxweb服务器主要用apache与nginx. 1.web服务器的输入/输出结构: 单线程I/O结构 多线程I/O结构 复用的I/O结构,单个线 ...

  2. 在vue项目中使用md5加密 sirai

    1.安装模块 npm install js-md5 -D 2.在项目中引入模块 import md5 from 'js-md5' 3.把你需要加密的信息进行前期处理 CalcuMD5 = functi ...

  3. 1036 Boys vs Girls (25分)(水)

    1036 Boys vs Girls (25分)   This time you are asked to tell the difference between the lowest grade o ...

  4. json的fromjson的方法使用。可以在volley中进行使用

    Gson提供了fromJson()方法来实现从Json相关对象到Java实体的方法. 在日常应用中,我们一般都会碰到两种情况,转成单一实体对象和转换成对象列表或者其他结构. 先来看第一种: 比如jso ...

  5. MTK Androiod HAL如何向上层提供接口

    Android中HAL如何向上层提供接口总结 转自:http://blog.csdn.net/flydream0/article/details/7086273 参考文献: http://blog.c ...

  6. javascript入门 之 zTree(十三 移动/复制事件)

    <!DOCTYPE html> <HTML> <HEAD> <TITLE> ZTREE DEMO - copyNode / moveNode</T ...

  7. Java中的垃圾回收算法详解

    一.前言   前段时间大致看了一下<深入理解Java虚拟机>这本书,对相关的基础知识有了一定的了解,准备写一写JVM的系列博客,这是第二篇.这篇博客就来谈一谈JVM中使用到的垃圾回收算法. ...

  8. VMware 15.5虚拟机安装群晖NAS

     一.群晖nas简介 NAS(Network Attached Storage:网络附属存储),按字面意思理解其实就是网络存储器,可以理解为存储资料的网盘,云盘.NAS本身支持多种协议(如NFS.CI ...

  9. 修改Sysvol复制方式

    最近博主在做公司的AD系统升级,首先在做AD系统升级前,一定要认真的调研!!!!在调研是否可升级的过程中 博主发现我司SYSVOL的复制方式还是FRS(没升级前公司是Windows server 20 ...

  10. 【Tool】在Windows系统上,下载和安装当前最新版本的IDEA 2020-4-14

    下载 & 安装 IDEA 下载部分: 官网地址:https://www.jetbrains.com/idea/ 直接点击鲜眼的DOWNLOAD 如果仅仅是想简单接触学习下Java语言,社区版的 ...