Oracle发布新季度安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响多个版本多个WebLogic组件。这次我们以本次事件为例,讲解如何给WebLogic(11g/12c)服务器打补丁。本次漏洞受影响的包括三个Oracle WebLogic Server版本:
10.3.6.0.0
12.1.3.0.0
12.2.1.3.0
补丁下载
点击 进入补丁下载页面,你需要提前注册好 oracle 账号才能下载。
该页面内容较多,比较不容易找到需要的补丁,有个小技巧,按 Ctrl+F 进行关键字搜索,搜索 weblogic 看到有链接的地方点击进入,可以直接跳转到补丁下载地址,如图:
以下是我们整理好的补丁的下载地址,你也可以直接点击下载:
补丁安装 – 10.3.6.0.0
10.3.6.0.0是通过 PSUs (patch set updates)工具对补丁进行安装。
1. 关闭服务器
登陆console控制台,将所有server包括admin server关闭
2. 备份中间件目录(重要)
安装补丁前请务必备份好中间件目录(是中间件目录不是domain),以便修复过程发生意外可以恢复。假设我们的中间件目录为 /u01/app/Oracle/Middleware
$ cd/u01/app/Oracle/Middleware$ cp-rfMiddleware Middleware_bak20190423
备份时间较长,可以先去喝杯咖啡,备份完成后继续以下步骤。
3. 上传补丁