【漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...

最新推荐文章于 2023-02-28 11:46:51 发布
最新推荐文章于 2023-02-28 11:46:51 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/cnskylee/p/11200191.html
版权
本文详细介绍了Oracle WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3版本的漏洞修复方案,包括停应用进程、环境备份、补丁安装和业务测试等步骤,并提供了补丁修复的CVE编号。建议受影响的线上生产环境安装对应补丁集以确保系统安全。
摘要由CSDN通过智能技术生成

- 本文目录 - 

1. 补丁集修复漏洞说明

    1.1 Oracle WebLogic 10.3.6.0.190716

    1.2 Oracle WebLogic 12.1.3.0.190716

    1.3 Oracle WebLogic 12.2.1.3.190522

2. WLS 内核组件漏洞说明

3. 漏洞修复方案

    3.1 WebLogic 10.3.6.0

        3.1.1 停应用进程

        3.1.2 环境备份

        3.1.3 冲突补丁检测

        3.1.4 卸载冲突补丁

        3.1.5 安装最新补丁

        3.1.6 核心业务测试

    3.2 WebLogic 12.1.3.0

        3.2.1 停应用进程

        3.2.2 环境备份

        3.2.3 安装最新补丁

        3.2.4 核心业务测试

    3.3 WebLogic 12.2.1.3

        3.3.1 停应用进程

        3.3.2 环境备份

        3.3.3 升级opatch组件

        3.3.4 安装最新补丁

        3.3.5 核心业务测试

 

Oracle官方于2019年7月16日(2019年第三季度)发布了三个主流版本的WebLogic中间件的漏洞修复补丁,本次补丁修复的漏洞中有两个(CVE-2019-2824、CVE-2019-2827)涉及WebLogic Server的核心组件。另外,受影响的WebLogic中间件版本如下:

  •     Oracle WebLogic Server 10.3.6.0
  •     Oracle WebLogic Server 12.1.3.0
  •     Oracle WebLogic Server 12.2.1.3

1. 补丁集修复漏洞说明

1.1 Oracle WebLogic 10.3.6.0.190716

该补丁合集修复了下面新增的安全漏洞:

  • 29585099   THE BACKPORT OF 27057023 CONTAINS AN ERROR
  • 23071867   AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASSIGNMENT SCENARIOS
  • 29448643   JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  • 29671623   CVE-2019-2725
  • 26403575   CVE-2016-7103
  • 29667975   CVE-2019-2824
  • 29726561   CVE-2019-2729
  • 29701537   CVE-2019-2827

1.2 Oracle WebLogic 12.1.3.0.190716

该补丁合集修复了下面新增的安全漏洞:

  •  29667975: CVE-2019-2824
  •  29671623: CVE-2019-2725
  •  26403575: CVE-2016-7103
  •  29701537: CVE-2019-2827
  •  29870012: WLDATASOURCE.GETCONNECTIONTOINSTANCE(STRING INSTANCE) CAN FAIL IF NO CONNECTIONS TO INSTANCE HAVE BEEN PROCESSED
  •  29448643: JAVA.IO.INVALIDCLASSEXCEPTION: FILTER STATUS: REJECTED
  •  29312272: WSDL ERROR MUST ATTRIBUTE 'NAME' NOTFOUND IN ELEMENT  'BINDING
  •  23071867: AGL DS XA AFFINITY NOT HONORED IN SOME TX LOCAL RESOURCE ASS
最低0.47元/天 解锁文章
weixin_30739595
关注
Weblogic 11g反序列漏洞简易修复
11-16
Weblogic11g 修复重大漏洞办法,与打补丁有区别,可暂时把漏洞进行修复,避免受到外来数据包攻击。
Weblogic11g反序列化漏洞打补丁(Windows)
shouhuxiancheng的博客
01-17 2827
查看weblogic系统情况: 需要先切换到D:\web\utils\bsu目录下 bsu.cmd -prod_dir=D:\web\wlserver_10.3 -status=applied -verbose -view 没有任何的补丁 上传补丁文件 将补丁包解压,将其中的.jar文件和.xml文件放到D:web\utils\bsu\cache_dir下,如果没有cache_d...
Weblogic11g反序列化漏洞打补丁(Linux)
shouhuxiancheng的博客
01-17 1124
先开启服务,登录weblogic控制台 2.停服务  killall -9 java   3.备份weblogic软件及应用程序包: 4.修改bsu.sh的MEM_ARGS值,建议修改为-Xms2048m -Xmx2048m(可以根据自己的实际内存修改) vim /u01/middleware/utils/bsu/bsu.sh     MEM_ARGS="-Xms2048m -Xmx...
ORACLEOracle11g12c 高危漏洞
Ask Self,Ask Tomorrow
03-02 1502
【性质】高危漏洞 【危害】仅有查询权限的用户可以对数据进行增、删、改操作 【影响范围】广泛,包括11.2.0.3,11.2.0.4,12.1等版本(10g版本不包含)。 【修复】2014年7月的CPU中被修正,强烈建议您检查所有Oracle数据库,确认是否存在该安全风险。与此有关的CVE号包括:CVE-2013-3751、CVE-2014-4236、CVE-2014-4237、CVE-2014-42
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
最新发布
qq_50854662的博客
02-28 1294
WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
2020年10月Weblogic12c补丁.zip
01-15
WebLogic Server 12cOracle公司的一款企业级Java应用服务器,它提供了全面的Java EE支持,用于构建、部署和管理企业级应用程序。补丁更新是保持系统安全性和性能的关键环节,尤其是对于像WebLogic这样的关键组件。...
weblogic windows 打补丁_WebLogic服务器打补丁11g/12c
weixin_39585617的博客
12-19 715
Oracle发布新季度安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响多个版本多个WebLogic组件。这次我们以本次事件为例,讲解如何给WebLogic(11g/12c)服务器打补丁。本次漏洞受影响的包括三个Oracle WebLogic Server版本:10.3.6.0.012.1.3.0.012.2.1.3.0补丁下载点击 进入补丁下载页面,你需要提前注册好 oracl...
2021年11月补丁weblogic12c 12.1.3版本p33172866_121300_Generic.zip
11-03
WebLogic Server 12.1.3是Oracle公司的一款企业级Java EE应用服务器,它提供了开发、部署和管理分布式业务应用程序的平台。2021年11月发布的补丁p33172866_121300_Generic.zip是针对WebLogic Server 12.1.3版本的...
Weblogic12C最新补丁 2021年10月19日发布 p33416868_122140_Generic.zip
10-27
通常,这些补丁会包含对服务器核心组件、安全漏洞修复、性能优化以及对新标准和技术的支持。 WebLogic 12c的补丁通常分为几个类型,如累积补丁(CPU)、关键补丁更新(CPU)、安全补丁更新(PSU)和通用补丁...
weblogic11g反序列化漏洞升级操作说明
12-30
weblogic 11g Java反序列化漏洞升级操作说明
Oracle12C-针对log4j漏洞补丁修复
Alone的博客
12-27 1561
一、查看设备Opatch版本 注意事项: 停止所有服务 存放Patch到目录Oracle\Middleware\Oracle_home\Opatch 切换目录 修改环境变量加入Oracle家目录 cd C:\Oracle\Middleware\Oracle_Home\OPatch #切换路径 opatch version 注:若版本低于13.9.4.2.5则需要先升级Opatch 升级Opatch版本 使用p28186730_139425_Generic(6880880) 升.
【安全警告】Oracle 12c 多租户的SQL注入高危风险防范
weixin_33968104的博客
07-18 294
Oracle多租户选件时,由于Container容器和PDB融合共存,则权限控制必将更加重要,在之前的文章中我们提到,Oracle12.2 的 lockdown profile就是为了实现PDB中更为全面的权限控制。 我们在2016年『比特币事件』中,总结了:数据安全的十六大军规,其中有一条也明确提到最小权限守则,而且要真正实现权限管理。 SQL...
weblogic12c11g安装配置
Entity_G的博客
01-27 1577
Weblogic12c安装 1. 卸载自带jdk 2. 安装sun jdk 解压包,放到相应的位置(如:/usr/java) 设置环境变量 创建weblogic用户组 useradd weblogic passwd weblogic 创建安装相关文件 su - weblogic cd /home/weblogic 创建oraInst.loc文件 vim /opt/oraInst.loc #产品安装清单目录,方便后来人员升级维护时查看 inventory_loc=/home/weblogic/ora
[漏洞复现]WebLogic 11g后台上传webshell
cj_Hydra's Blog
11-05 879
前言: Weblogic中间件默认端口为:7001,我这里本地在Winserver2012上搭建了weblogic 11g中间件,至于搭建的教程就不在这里写出来,网上一搜一大把,主要写的就是告诉大家当进入后台以后如何部署我们的webshell。 复现: 第一步:登录后台界面如下,点击部署。 第二步:点击安装 第三步:点击上传文件–进入文件上传界面,选择要上传的war包。 第四步:制作一个war包,命令如下 jar -cvf [war包名称].war 打包目录 第五步:上传war包后一直点击下一步
Oracle 11gR2高危权限安全漏洞解决
ciqu9915的博客
05-27 1203
IT运行维护中,系统升级补丁是不可缺少的工作。无论是何种系统或者软件,都存在出现Bug和故障的可能。同时,系统不断升级、推出新特性功能,都会给系统现有平衡状态带来新漏洞出现的机会。此外,在各种因素的驱动作用...
weblogic 漏洞复现
03-11 7322
cd vulhub/weblogic/CVE-2018-2894/ //进入对应得目录 sudo service docker start //启动docker服务 docker-compose up -d //启动 docker-compose stop //测试完毕后停止服务 docker-compose down //移除容器 Weblogic 任意文件上传漏洞CVE-2018-2894) 漏洞成因:WebLogic 管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限
oracle 认证信息泄露,漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露
weixin_35443436的博客
04-15 889
漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露发表日期:2016-01-26 14:39:36漏洞名称:Oracle Fusion Middleware WebLogic Server组件信息泄露漏洞(CVE-2016-0577)CVE ID:CVE-2016-0577受影响系统:Oracle Fusion Middleware 12.2.1...
漏洞复现】WebLogic Server 远程代码执行漏洞(CVE-2021-2109)
做自己喜欢的事,并将其发挥到极致!
12-22 1135
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。该漏洞WebLogic的远程代码执行漏洞漏洞主要由JNDI注入,导致攻击者可利用此漏洞远程代码执行。
OPatch 13.9.4.2.0 for FMW/WLS 12.2.1.3: Oracle Fusion Middleware/WebLogic Server 12c Update
OPatch 13.9.4.2.0 是针对Oracle Fusion Middleware (FMW)和Oracle WebLogic Server (WLS) 12.2.1.3的一个关键补丁,它旨在解决平台通用环境下的特定问题和改进。这个补丁安装器是为12c版本的WebLogic Server提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值