linux環境下weblogic 10.3.6打17年10月份最新的反序列化補丁包
阿新 • • 發佈:2019-01-30
針對反序列化漏洞最新的補丁修補方案如下:
針對weblogic10.3.6版本
第一步
解壓p26519424_1036_Generic.zip檔案到{MW_HOME}/util/bsu/cache_dir如果沒有cache_dir資料夾則新建即可。
第二步(如果沒有打過ZLNA、EJUW兩個補丁的,此步驟可略過)
使用如下命令檢視是否打過ZLNA和EJUW補丁包:
./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view
如果有則執行如下命令刪除ZLNA和EJUW補丁包
1、./bsu.sh -remove -patchlist=ZLNA -prod_dir=/home/weblogic/Oracle/Middleware2、./bsu.sh -remove -patchlist=EJUW -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3
備註:FMJJ與ZLNA、EJUW衝突,必須先移除ZLNA,再移除EJUW(是ZLNA的升級包)
第三步 安裝最新版本的weblogic反序列化補丁包FMJJ
./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=FMJJ -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/
圖片步驟:
執行:
./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view
則weblogic反序列化最新補丁包安裝完成。