【漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...

本文详细介绍了Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3版本的漏洞修复方案,包括停应用进程、环境备份、补丁安装和业务测试等步骤,并提供了补丁修复的CVE编号。建议受影响的线上生产环境安装对应补丁集以确保系统安全。
摘要由CSDN通过智能技术生成

- 本文目录 - 

1. 补丁集修复漏洞说明

    1.1 Oracle WebLogic 10.3.6.0.190716

    1.2 Oracle WebLogic 12.1.3.0.190716

    1.3 Oracle WebLogic 12.2.1.3.190522

2. WLS 内核组件漏洞说明

3. 漏洞修复方案

    3.1 WebLogic 10.3.6.0

        3.1.1 停应用进程

        3.1.2 环境备份

        3.1.3 冲突补丁检测

        3.1.4 卸载冲突补丁

        3.1.5 安装最新补丁

        3.1.6 核心业务测试

    3.2 WebLogic 12.1.3.0

        3.2.1 停应用进程

        3.2.2 环境备份

        3.2.3 安装最新补丁

        3.2.4 核心业务测试

    3.3 WebLogic 12.2.1.3

        3.3.1 停应用进程

        3.3.2 环境备份

        3.3.3 升级opatch组件

        3.3.4 安装最新补丁

        3.3.5 核心业务测试

 

Oracle官方于2019年7月16日(2019年第三季度)发布了三个主流版本的WebLogic中间件的漏洞修复补丁,本次补丁修复的漏洞中有两个(CVE-2019-2824、CVE-2019-2827)涉及WebLogic Server的核心组件。另外,受影响的WebLogic中间件版本如下:

  •     Oracle WebLogic Server 10.3.6.0
  •     Oracle WebLogic Server 12.1.3.0
  •     Oracle WebLogic Server 12.2.1.3

1. 补丁集修复漏洞说明

1.1 Oracle WebLogic 10.3.6.0.190716

该补丁合集修复了下面新增的安全漏洞:

  • 29585099   THE BACKPORT OF 27057023 CONTAINS AN ERROR
  • 23071867   AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS
  • 29448643   JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  • 29671623   CVE-2019-2725
  • 26403575   CVE-2016-7103
  • 29667975   CVE-2019-2824
  • 29726561   CVE-2019-2729
  • 29701537   CVE-2019-2827

1.2 Oracle WebLogic 12.1.3.0.190716

该补丁合集修复了下面新增的安全漏洞:

  •  29667975: CVE-2019-2824
  •  29671623: CVE-2019-2725
  •  26403575: CVE-2016-7103
  •  29701537: CVE-2019-2827
  •  29870012: WLDATASOURCE.GETCONNECTIONTOINSTANCE(STRING INSTANCE) CAN FAIL IF NO CONNECTIONS TO INSTANCE HAVE BEEN PROCESSED
  •  29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  •  29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT  'BINDING
  •  23071867: AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值