针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法:
- 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载)
- 服务器解压文件:解压后目录最好不要有其它文件,防止干扰,最好建立单独目录解压
- 设置JAVA_HOME环境,需要与weblogic使用的JDK版本一致
- 进入解压补丁包后的目录,执行命令{WL_HOME}/OPatch/opatch napply -jdk $JAVA_HOME
- 自动安装完成后,会提示OPatch succeeded。
- 执行命令查看补丁安装情况:{WL_HOME}/OPatch/opatch lsinventory -jdk $JAVA_HOME