【漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...

最新推荐文章于 2023-02-28 11:46:51 发布
最新推荐文章于 2023-02-28 11:46:51 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/cnskylee/p/11200191.html
版权
本文详细介绍了Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3版本的漏洞修复方案,包括停应用进程、环境备份、补丁安装和业务测试等步骤,并提供了补丁修复的CVE编号。建议受影响的线上生产环境安装对应补丁集以确保系统安全。
摘要由CSDN通过智能技术生成

- 本文目录 - 

1. 补丁集修复漏洞说明

    1.1 Oracle WebLogic 10.3.6.0.190716

    1.2 Oracle WebLogic 12.1.3.0.190716

    1.3 Oracle WebLogic 12.2.1.3.190522

2. WLS 内核组件漏洞说明

3. 漏洞修复方案

    3.1 WebLogic 10.3.6.0

        3.1.1 停应用进程

        3.1.2 环境备份

        3.1.3 冲突补丁检测

        3.1.4 卸载冲突补丁

        3.1.5 安装最新补丁

        3.1.6 核心业务测试

    3.2 WebLogic 12.1.3.0

        3.2.1 停应用进程

        3.2.2 环境备份

        3.2.3 安装最新补丁

        3.2.4 核心业务测试

    3.3 WebLogic 12.2.1.3

        3.3.1 停应用进程

        3.3.2 环境备份

        3.3.3 升级opatch组件

        3.3.4 安装最新补丁

        3.3.5 核心业务测试

 

Oracle官方于2019年7月16日(2019年第三季度)发布了三个主流版本的WebLogic中间件的漏洞修复补丁,本次补丁修复的漏洞中有两个(CVE-2019-2824、CVE-2019-2827)涉及WebLogic Server的核心组件。另外,受影响的WebLogic中间件版本如下:

  •     Oracle WebLogic Server 10.3.6.0
  •     Oracle WebLogic Server 12.1.3.0
  •     Oracle WebLogic Server 12.2.1.3

1. 补丁集修复漏洞说明

1.1 Oracle WebLogic 10.3.6.0.190716

该补丁合集修复了下面新增的安全漏洞:

  • 29585099   THE BACKPORT OF 27057023 CONTAINS AN ERROR
  • 23071867   AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS
  • 29448643   JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  • 29671623   CVE-2019-2725
  • 26403575   CVE-2016-7103
  • 29667975   CVE-2019-2824
  • 29726561   CVE-2019-2729
  • 29701537   CVE-2019-2827

1.2 Oracle WebLogic 12.1.3.0.190716

该补丁合集修复了下面新增的安全漏洞:

  •  29667975: CVE-2019-2824
  •  29671623: CVE-2019-2725
  •  26403575: CVE-2016-7103
  •  29701537: CVE-2019-2827
  •  29870012: WLDATASOURCE.GETCONNECTIONTOINSTANCE(STRING INSTANCE) CAN FAIL IF NO CONNECTIONS TO INSTANCE HAVE BEEN PROCESSED
  •  29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  •  29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT  'BINDING
  •  23071867: AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASS
最低0.47元/天 解锁文章
weixin_30739595
关注
p29814665_122130_Generic.zip
08-23
WebLogic12.2.1.3补丁 p29814665_122130 该补丁合集修复了下面新增的安全漏洞: 29585099 THE BACKPORT OF 27057023 CONTAINS AN ERROR 23071867 AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS 29448643 JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED 29671623 CVE-2019-2725 26403575 CVE-2016-7103 29667975 CVE-2019-2824 29726561 CVE-2019-2729 29701537 CVE-2019-2827 1.2 Oracle WebLogic 12.1.3.0.190716 该补丁合集修复了下面新增的安全漏洞: 29667975: CVE-2019-2824 29671623: CVE-2019-2725 26403575: CVE-2016-7103 29701537: CVE-2019-2827 29870012: WLDATASOURCE.GETCONNECTIONTOINSTANCE(STRING INSTANCE) CAN FAIL IF NO CONNECTIONS TO INSTANCE HAVE BEEN PROCESSED 29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED 29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT 'BINDING 23071867: AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS 29726561: CVE-2019-2729 1.3 Oracle WebLogic 12.2.1.3.190522 该补丁合集修复了下面新增的安全漏洞: 25369207: JAVA.LANG.OUTOFMEMORY ERROR HAPPENS WHEN INITIALIZING AN APPLICATION 29338121: CVE-2019-2799 29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED 29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT 'BINDING 26987594: ALLOW SUPRESSING CROSS COMPONENT WIRING PROCESSING DURING PROVISIONING 27010571: <INCOMING MESSAGE HEADER OR ABBREVIATION PROCESSING FAILED 26075541: .APPMERGEGEN_$DIGIT DIR REMAIN EVERY TIME BY DEPLOYING A EAR ON WLS 12.2.1 27823500: REGRESSION BUG WHICH INTRODUCED BY THE BUG FIXING OF 27678101 27248932: TRACKING BUG FOR 26941603 FOR WLS 25294832: WLS 12.2.1.2 DEPLOYMENT ERRORSMETHOD _JSPSERVICE EXCEEDS 65535 BYTES LIMIT 26131085: IMPROVE CORRUPT STORE RECOVERY 27659077: JSPS ARE GETTING RECOMPILED ON EVERY REQUEST 26403575: CVE-2016-7103 29667975: CVE-2019-2824 28278427: VERSION ADDED TWICE WHEN SAVING A SECURITY POLICY 29726561: CVE-2019-2729 29701537: CVE-2019-2827 29411629: CVE-2019-2856 29789769: FIXED AN ISSUE WITH XML
oracle 认证信息泄露,漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露
weixin_35443436的博客
04-15 885
漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露发表日期:2016-01-26 14:39:36漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露漏洞(CVE-2016-0577)CVE ID:CVE-2016-0577受影响系统:Oracle Fusion Middleware 12.2.1...
Oracle 漏洞修复方案
javaee_ssh的专栏
08-06 1万+
背景: 安全公司进行漏洞扫描,
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
最新发布
qq_50854662的博客
02-28 1288
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
Oracle WebLogic Server 11g下载.txt
02-27
Oracle WebLogic Server 11g下载 Oracle WebLogic Server 10.3.1 包括两个文件: oepe11_ccjk_wls1031_linux32.bin oepe11_wls1031.exe
Oracle WebLogic Server 12c下载.txt
02-27
Oracle WebLogic Server 12c下载 包括4个文件: fmw_12.1.3.0.0_wls.jar fmw_12.2.1.3.0_wls_Disk1_1of1.zip fmw_12.2.1.4.0_wls_Disk1_1of1.zip oepe-indigo-installer-12.1.1.0.1.201203120349-12.1.1-win...
Oracle WebLogic Server 12.2.1.2安装部署教程
09-09
Oracle WebLogic Server是一款由Oracle公司开发的中间件产品,它用于部署Java EE应用程序和Web服务。Oracle WebLogic Server **.*.*.*是该中间件产品的一个版本号,该版本属于Java EE 7平台规范的一部分。本文将详细...
OracleWeblogic11g基础知识.ppt
11-21
Oracle WebLogic 11g 基础知识 Oracle WebLogic 11gOracle 公司出品的中间件产品,属于 Oracle Fusion Middleware 产品家族。WebLogic Server 11g 是一个基于 Java 平台的应用服务器,提供了大量的功能和优势。...
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
05-03
CVE-2020-14882 Oracle WebLogic Server 10.3.6.0.0 / 12.1.3.0.0
weblogic12c 漏洞 CVE-2018-2628补丁
07-23
2018最新weblogic反序列化漏洞补丁包 CVE-2018-2628补丁
InvalidClassException异常的原因分析
热门推荐
老紫竹的专栏
12-24 1万+
如下的异常信息:weblogic.management.ManagementException: [Management:141266]Parsing Failure in config.xml: javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 441862298102
java.io.InvalidClassException: com.bea.core.repackaged.springframework.beans.factory.NoSuchBeanDefi
08-24 1150
java.io.InvalidClassException: com.bea.core.repackaged.springframework.beans.factory.NoSuchBeanDefinitionException; local class incompatible
UTFDataFormatException
别问我从哪里来,我的故乡在中国
02-06 1705
别人遇到的问题:我在weblogic中使用c标签,如果jsp中含有中文就会报错。java.io.IOException: javax.servlet.jsp.JspException: The taglib validator rejected the page: "java.io.UTFDataFormatException: Invalid byte 2 of 2-byte UTF-8 seq
缓存驱动rmi时 filter status: REJECTED
pengdayong77的博客
01-06 2925
原因是rmi序列化漏洞,apach设置了过滤策略。在注入时限制了一些类序列化。在C:\Program Files\Java\jre1.8.0_161\lib\security\java.security【注意,你的文件目录可能不是这个目录】更改为sun.rmi.registry.registryFilter=*即可。 ...
Oracle 11gR2高危权限安全漏洞解决
ciqu9915的博客
05-27 1203
IT运行维护中,系统升级补丁是不可缺少的工作。无论是何种系统或者软件,都存在出现Bug和故障的可能。同时,系统不断升级、推出新特性功能,都会给系统现有平衡状态带来新漏洞出现的机会。此外,在各种因素的驱动作用...
000503
努力学习,天天向上
08-31 222
reson:  之前一直跟踪,比较坚挺,到达前期高位,有可能要突破,也有可能下跌。 今天大盘继续下跌,没有好转的迹象,但是这个股的庄似乎很强,在今天大盘全绿的情况下, 这个股能够保持红盘已经不容易了。早盘来看,流入资金是很多的。 最近没有出现大涨,但是也没有出现放量。 把握不是特别大。
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞CVE-2021-2109)...
weixin_32958777的博客
04-03 918
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
oracle11g远程命令执行漏洞,「漏洞通告」WebLogic多个远程代码执行漏洞
weixin_42519170的博客
04-03 627
一、漏洞概述京时间4月15日,Oracle官方发布了2020年4月关键补丁更新公告CPU(Critical Patch Update),修复了397个不同程度的漏洞。其中包括三个针对Weblogic的严重漏洞(CVE-2020-2801、CVE-2020-2883、CVE-2020-2884)和一个OracleCoherence远程代码执行漏洞(CVE-2020-2915),使用了Oracle...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值