- 本文目录 -
1. 补丁集修复漏洞说明
1.1 Oracle WebLogic 10.3.6.0.190716
1.2 Oracle WebLogic 12.1.3.0.190716
1.3 Oracle WebLogic 12.2.1.3.190522
2. WLS 内核组件漏洞说明
3. 漏洞修复方案
3.1 WebLogic 10.3.6.0
3.1.1 停应用进程
3.1.2 环境备份
3.1.3 冲突补丁检测
3.1.4 卸载冲突补丁
3.1.5 安装最新补丁
3.1.6 核心业务测试
3.2 WebLogic 12.1.3.0
3.2.1 停应用进程
3.2.2 环境备份
3.2.3 安装最新补丁
3.2.4 核心业务测试
3.3 WebLogic 12.2.1.3
3.3.1 停应用进程
3.3.2 环境备份
3.3.3 升级opatch组件
3.3.4 安装最新补丁
3.3.5 核心业务测试
Oracle官方于2019年7月16日(2019年第三季度)发布了三个主流版本的WebLogic中间件的漏洞修复补丁,本次补丁修复的漏洞中有两个(CVE-2019-2824、CVE-2019-2827)涉及WebLogic Server的核心组件。另外,受影响的WebLogic中间件版本如下:
- Oracle WebLogic Server 10.3.6.0
- Oracle WebLogic Server 12.1.3.0
- Oracle WebLogic Server 12.2.1.3
1. 补丁集修复漏洞说明
1.1 Oracle WebLogic 10.3.6.0.190716
该补丁合集修复了下面新增的安全漏洞:
- 29585099 THE BACKPORT OF 27057023 CONTAINS AN ERROR
- 23071867 AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS
- 29448643 JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
- 29671623 CVE-2019-2725
- 26403575 CVE-2016-7103
- 29667975 CVE-2019-2824
- 29726561 CVE-2019-2729
- 29701537 CVE-2019-2827
1.2 Oracle WebLogic 12.1.3.0.190716
该补丁合集修复了下面新增的安全漏洞:
- 29667975: CVE-2019-2824
- 29671623: CVE-2019-2725
- 26403575: CVE-2016-7103
- 29701537: CVE-2019-2827
- 29870012: WLDATASOURCE.GETCONNECTIONTOINSTANCE(STRING INSTANCE) CAN FAIL IF NO CONNECTIONS TO INSTANCE HAVE BEEN PROCESSED
- 29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
- 29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT 'BINDING
- 23071867: AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASS