最近WEB项目被扫出weblogic版本有漏洞,扫描报告建议去官网下载补丁。网上找了一圈补丁下载方法,都不是说得特别清楚,也可能是我没搜索到。最后自己整理了一份步骤做备忘。
以 “ Oracle WebLogic Server 安全漏洞(CVE-2013-2186)” 为例:
扫描报告的建议
根据扫描报告的建议,打开链接进入
https://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
进入后,核对补丁包的日期 January 2015 与扫描报告中的一致 (PS:有兴趣地可以了解一下Oralce补丁发布方法,它是一年分几次集中发布,里面包括了数据库、中间件等各类软件的各种补丁,要找到自己需要的补丁下载)
然后在页面上找到本次漏洞对应的软件和版本所在的行,点击右边的连接进入 补丁发布界面
PS:没有登录的话,会提示需要登录账号(注意是 metalink账号,或者采购的用户编号)
进入补丁发布连接后,会有一个超级长的网页,再次找到本次漏洞对应的软件和版本位置,它是一个表格,列出了软件和对应的补丁连接。如下
点击中间的补丁连接Patch19637459,进入如下页面。
上面提示这个补丁包已经被新的补丁包替换了(Superseded),新的补丁包就是页面下方下列出的 20200100和20780188, 点击第一个 20200100 进入
页面提示该补丁包也被替换了,新的补丁包是20780188,与前面的新补丁包是一致。
点击20780188进入(PS:如果点击出现Requested Bug could not be displayed......页面,通过搜索办法找到补丁,见后文)
直接点击右边的 Download按钮下载即可。
其它漏洞补丁下载方式同上述。
PS:如果点击补丁连接出现如下 RequestedBug could not be displayed......页面,通过搜索办法找到补丁,
在搜索中输入编号,如20780188,搜索
点击上面的连接即可到达补丁包的下载界面。
4798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
