Oracle七月发布了最新的weblogic反序列化漏洞weblogic-CVE-2018-2893,并给出了最新的补丁包来修复漏洞,升级用到的工具是自带的Opatch,我的weblogic版本是12c 12.2.3.1,Opatch版本是13.9.2.0.0,此次升级需要Opatch版本13.9.4.0.0,所以先升级工具,升级包下载地址:https://download.csdn.net/download/magicghost/10560583。
- 文件名:p28186730_139400_Generic.zip,下载在服务器解压
- 备份旧版本:mv OPatch OPatch.bak
- 确定环境变量:$JAVA_HOME与weblogic使用一致
- 进入解压后的文件夹执行:java -jar ./opatch_generic.jar -silent oracle_home=/weblogic/bea12c/Oracle/Middleware -invPtrLoc /weblogic/bea12c/Oracle/Middleware/oraInst.loc,具体路径自己修改。
- oracle_home 为中间件主目录,oraInst.loc为安装weblogic时用到的配置文件,直接指向正确即可
- 升级完成后查看当前版本:./opatch version