今年weblogic发布了针对远程漏洞CVE-2020-2546、CVE-2020-2551的补丁,现就该补丁升级整理一下步骤。
打补丁前建议停了weblogic所有进程:
1、检查opatch版本号
cd $ORACLE_HOME/OPatch #######可根据实际情况调整,需要配置环境变量$ORACLE_HOME,不想配置换成真实路径
/opatch lsinv
Oracle 中间补丁程序安装程序版本 13.9.4.0.0
版权所有 (c) 2020, Oracle Corporation。保留所有权利。
备注:中间补丁程序安装程序版本是13.9.4.2或者更高版本,则Opatch版本不需要升级
2、上传补丁
mkdir -p $ORACLE_HOME/OPatch/generic #####generic目录不存在则创建
p30675853_122130_Generic.zip、p28186730_139400_Generic.zip(opatch补丁)补丁包上传到generic目录下
root:
chown -R oracle:oinstall /u01/app/oracle/product/12.2.1/OPatch/generic
3、解压补丁包 :
cd $ORACLE_HOME/OPatch/generic
unzip p30675853_122130_Generic.zip
unzip p28186730_139400_Generic.zip
4、检查版本补丁信息
$ORACLE_HOME/OPatch/opatch lsinv
5、升级Opatch补丁(如opatch版本不低于13.9.4.2,则该步骤省略)
tar -zcvf OPatch0210.tar.gz $ORACLE_HOME/OPatch ---备份OPatch目录
unzip p28186730_139400_Generic.zip ---解压补丁包
java -jar $ORACLE_HOME/OPatch/generic/6880880/opatch_generic.jar -silent oracle_home=$ORACLE_HOME --升级Opatch补丁
$ORACLE_HOME/OPatch/opatch version --检查版本是否是13.9.4.2
6、升级补丁程序
cd $ORACLE_HOME/OPatch/generic/30675853
$ORACLE_HOME/OPatch/opatch apply ###升级
$ORACLE_HOME/OPatch/opatch lsinv
$ORACLE_HOME/OPatch/opatch lspatches