Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案

最新推荐文章于 2024-05-13 06:09:10 发布
最新推荐文章于 2024-05-13 06:09:10 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: Weblogic Linux 文章标签: Weblogic 反序列化 漏洞 3L3H 补丁包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39699061/article/details/102808520
版权

针对这几年来WebLogic软件经常报出的java反序列化漏洞问题,因为weblogic底层也使用Apache Commons Collections库,WebLogic 存在Java反序列化漏洞无疑的,在漏洞修复这方面,Oracle可是很不走心,每个季度更新补丁包,还是未修完,本文针对Weblogic反序列化漏洞补丁提供升级方案以及升级过程遇到问题问题过程处理。

补丁升级步骤

查看当前Weblogic版本信息

登录控制台查看补丁升级前的版本信息
补丁升级前

查看当前weblogic安装位置

[root@dbtest ~]# ps -ef|grep weblogic

执行结果如下:
weblogic安装位置信息
根据执行结果得知Weblogic安装目录为:/home/oracle/Oracle/Middleware1036/wlserver_10.3;并且看到有两个Weblogic进程(是由于Weblogic存在两个域都处于启用状态),以及两个进程的进程ID分别为8014、11039,补丁升级必须要停掉所有的服务。

停止Weblogic相关服务

执行命令 kill -9 XXX XXX为进程ID,执行后可再次查看Weblogic进程,说明Weblogic服务已停(可通过Weblogic启停命令执行停服务操作)。

[root@dbtest ~]# kill -9 8014
[root@dbtest ~]# kill -9 11039
[root@dbtest ~]# ps -ef|grep weblogic
root     11780 11743  0 17:37 pts/1    00:00:00 grep weblogic

上传补丁包与解压

通过SFTP将补丁包(pXXXXXX_1036_Generic.zip)上传至服务器任一个目录下(例如:/weblogic_cd/weblogic_patch)。

[root@dbtest bsu]# cd /weblogic_cd/weblogic_patch/
[root@dbtest weblogic_patch]# ll
总计 125376
-rw-r--r-- 1 root root 128252982 10-29 17:06 p30109677_1036_Generic.zip

然后复制到 /home/oracle/Oracle/Middleware1036 /utils/bsu/cache_dir/目录下(weblogic部署的根目录下的bsu路径,如果没有这个文件夹就创建,保证这个文件夹有读写权限)。

[root@dbtest weblogic_patch]# cp -p /weblogic_cd/weblogic_patch/p30109677_1036_Generic.zip /home/oracle/Oracle/Middleware1036/utils/bsu/cache_dir/p30109677_1036_Generic.zip

然后切换目录位置,通过uzip进行解压。

[root@dbtest weblogic_patch]# cd /home/oracle/Oracle/Middleware1036/utils/bsu/cache_dir
[root@dbtest cache_dir]# ll
总计 1325224
-rw-r--r-- 1 root root  91704553 2018-08-20 GENM.jar
-rw-r--r-- 1 root root  91264134 2018-02-22 GFWX.jar
-rw-r--r-- 1 root root      7874 05-20 05:52 IL49.jar
-rw-r--r-- 1 root root  97388803 2018-04-18 p27395085_1036_Generic.zip
-rw-r--r-- 1 root root  98642020 2018-10-22 p28343311_1036_Generic.zip
-rw-r--r-- 1 root root 101146352 07-03 17:28 p29204678_1036_Generic.zip
-rw-r--r-- 1 root root 128252982 10-29 17:06 p30109677_1036_Generic.zip
-rw-r--r-- 1 root root 100263902 2018-02-22 patch-catalog_25890.xml
-rw-r--r-- 1 root root 121290241 2018-08-20 patch-catalog_26256.xml
-rw-r--r-- 1 root root 136403408 2019-02-04 patch-catalog_26516.xml
-rw-r--r-- 1 root root 148026605 05-20 05:52 patch-catalog_26697.xml
-rw-r--r-- 1 root root 148026605 07-03 15:35 patch-catalog.xml
-rw-rw-r-- 1 root root     61520 05-09 15:44 README.txt
-rw-r--r-- 1 root root  93124490 2019-02-04 U5I2.jar
[root@dbtest cache_dir]# unzip p30109677_1036_Generic.zip
Archive:  p30109677_1036_Generic.zip
replace README.txt? [y]es, [n]o, [A]ll, [N]one, [r]ename: y
  inflating: README.txt              
  inflating: patch-catalog_26853.xml  
  inflating: 3L3H.jar

由于该目录下已经包含README.txt文件,提示是否需要替换,输入y然后回车即可(新打补丁无此问题),解压后看到一个jar文件3L3H.jar3L3H即为补丁ID,也可以通过README.txt查询此次补丁包ID 。

[root@dbtest cache_dir]# more README.txt

README.txt文件

检查当前补丁安装状况

切换目录到bsu目录下

[root@dbtest ~]# cd /home/oracle/Oracle/Middleware1036/utils/bsu
[root@dbtest bsu]# pwd
/home/oracle/Oracle/Middleware1036/utils/bsu

检查当前已安装的补丁信息

[root@dbtest bsu]# ./bsu.sh -view -prod_dir=/home/oracle/Oracle/Middleware1036/wlserver_10.3 -status=applied -verbose
ProductName:       WebLogic Server
ProductVersion:    10.3 MP6
Components:        WebLogic Server/Core Application Server,WebLogic Server/Admi
                   nistration Console,WebLogic Server/Configuration Wizard and 
                   Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve
                   r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC
                    Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S
                   erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S
                   erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog
                   ic Server/Evaluation Database,WebLogic Server/Workshop Code 
                   Completion Support
BEAHome:           /home/oracle/Oracle/Middleware1036
ProductHome:       /home/oracle/Oracle/Middleware1036/wlserver_10.3
PatchSystemDir:    /home/oracle/Oracle/Middleware1036/utils/bsu
PatchDir:          /home/oracle/Oracle/Middleware1036/patch_wls1036
Profile:           Default
DownloadDir:       /home/oracle/Oracle/Middleware1036/utils/bsu/cache_dir
JavaVersion:       1.6.0_29
JavaVendor:        Sun


Patch ID:          U5I2
PatchContainer:    U5I2.jar
Checksum:          1091735558
Severity:          optional
Category:          General
CR/BUG:            29204678
Restart:           true
Description:       WLS PATCH SET UPDATE 10.3.6.0.190416
WLS PATCH SET UPDATE 10
                   .3.6.0.190416

Patch ID:          IL49
PatchContainer:    IL49.jar
Checksum:          1345789832
Severity:          optional
Category:          General
CR/BUG:            29800003
Restart:           true
Description:       10.3.6.0.190416 Overlay : MERGE REQUEST ON TOP OF WLS PSU 10
                   .3.6.0.190416 FOR BUGS 29694149 29726561
Oracle WebLogic Sev
                   er overlay patch for 10.3.6.0.190416 which requires WLS 10.3
                   .6.0.190416 PSU (Patch Number: 29204678 , Patch ID :U5I2) in
                    the environment

可以查看到已经安装的补丁有两个,补丁ID分别为:IL49U5I2;由于本次补丁升级是问题叠加包升级,打补丁时针对已有的补丁会检测补丁冲突,这里就先卸载这两个补丁后在进行补丁升级(注:一般情况下是打补丁时进行检查冲突时发现补丁才进行此操作,这里就先进行补丁卸载操作啦)

旧版本冲突补丁包卸载

保证目录是在bsu目录下

卸载补丁执行命令:./bsu.sh -remove -verbose -patchlist=XXXX -prod_dir=…/…/wlserver_10.3/
XXXX 为补丁包ID(IL49)
…/…/ 为相对于目录bsu的相对目录,不建议使用绝对路径奥

[root@dbtest bsu]# ./bsu.sh -remove -verbose -patchlist=IL49 -prod_dir=../../wlserver_10.3/
检查冲突.................
未检测到冲突

开始删除补丁程序 ID: IL49
删除 /home/oracle/Oracle/Middleware1036/patch_wls1036/patch_jars/BUG29800003_1036.jar
更新 /home/oracle/Oracle/Middleware1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
旧清单值: Class-Path= ../../../patch_jars/BUG29800003_1036.jar ../../../patch_jars/BUG29204678_10360190416.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar ../../../patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar ../../../patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
新清单值: Class-Path= ../../../patch_jars/BUG29800003_1036.jar ../../../patch_jars/BUG29204678_10360190416.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar ../../../patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar ../../../patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
结果: 成功

同样卸载另外一个冲突补丁包(U5I2)

开始删除补丁程序 ID: U5I2
删除 /home/oracle/Oracle/Middleware1036/wlserver_10.3/server/lib/DefaultAuthorizerUpdate_62.ldift
删除 /home/oracle/Oracle/Middleware1036/modules/com.bea.core.stax2_2.0.0.0_3-0-3.jar
....略去一部分....
删除 /home/oracle/Oracle/Middleware1036/patch_wls1036/patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
更新 /home/oracle/Oracle/Middleware1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
旧清单值: Class-Path= ../../../patch_jars/BUG29204678_10360190416.jar ../../../patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar ../../../patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar ../../../patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar ../../../patch_jars/glassfish.jaxp_1.4.5.0.jar ../../../patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar ../../../patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar ../../../patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
新清单值: Class-Path=
结果: 成功

至此冲突补丁包已经卸载完毕。

新补丁升级

保证目录是在bsu目录下

执行命令:./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=XXXX -prod_dir=…/…/wlserver_10.3/
【注1】-patch_download_dir=./cache_dir 该目录地址是补丁包存在的目录,且我们在操作的过程中已经退出到bsu目录下,所以填写格式为./cache_dir,切记千万别填写绝对路径。
【注2】-prod_dir=…/…/wlserver_10.3/ 该目录是wlserver的地址目录也就是weblogic的程序目录,填写格式是非绝对路径,根据现在的目录位置是BSU,所以填写的路径为…/…/ wlserver_10.3/
【注3】-patchlist=XXXX 是补丁包ID。在补丁包的REDME.txt文件中有写(本次新补丁ID(3L3H))。

[root@dbtest bsu]# ./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=3L3H -prod_dir=../../wlserver_10.3/
检查冲突.................
未检测到冲突

正在安装补丁程序 ID: 3L3H..
结果: 成功

经过漫长的检查冲突之后会出现安装,将出现安装补丁包3L3H字眼然后出现,则表示安装成功,至此补丁包已经升级成功。

使用命令设置服务器基础环境

切换到Weblogic安装目录的bin目录下,执行setWLSEnv.sh

[root@dbtest bsu]# cd/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/bin
[root@dbtest bin]# pwd
/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/bin
[root@dbtest bin]# ll
总计 16
drwxr-x--- 2 root root 4096 2018-01-29 international
-rwxr-x--- 1 root root 3901 2018-01-29 setWLSEnv.sh
-rwxr-x--- 1 root root 4604 2018-01-29 startNodeManager.sh
[root@dbtest bin]# ./setWLSEnv.sh 
CLASSPATH=/home/oracle/Oracle/Middleware1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/home/oracle/Oracle/Middleware1036/patch_ocp371/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/usr/java/jdk1.8.0_161/lib/tools.jar:/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/lib/weblogic_sp.jar:/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/lib/weblogic.jar:/home/oracle/Oracle/Middleware1036/modules/features/weblogic.server.modules_10.3.6.0.jar:/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/lib/webservices.jar:/home/oracle/Oracle/Middleware1036/modules/org.apache.ant_1.7.1/lib/ant-all.jar:/home/oracle/Oracle/Middleware1036/modules/net.sf.antcontrib_1.1.0.0_1-0b2/lib/ant-contrib.jar:

PATH=/home/oracle/Oracle/Middleware1036/wlserver_10.3/server/bin:/home/oracle/Oracle/Middleware1036/modules/org.apache.ant_1.7.1/bin:/usr/java/jdk1.8.0_161/jre/bin:/usr/java/jdk1.8.0_161/bin:/usr/local/openssl/bin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/root/bin

Your environment has been set.

启动Weblogic进入控制台查看升级后的版本信息

升级后的版本信息

可能遇到的问题

卸载旧补丁包时无法识别补丁包的ID

记得上次进行补丁升级时遇到冲突问题,然后进行冲突补丁卸载,卸载时发现冲突补丁包ID(GFDX)无法识别。
冲突ID无法识别

解决方案如下:

首先要确认补丁的patch id是否存在,操作命令如下(保证在bsu目录下执行):
./bsu.sh -view -prod_dir=/…/…/…/wlserver_10.3 -status=applied -verbose(/…/…/…部分为orale安装根目录)。
补丁安装情况查询
如上图所示没有看到patch id 则有以下几种可能

/…/…/cache_dir目录中缺乏旧补丁的xml文件

重新解压已安装的旧的季度更新包到/…/…/cache_dir目录下,重新执行安装命令
./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=GFWX -prod_dir=…/…/wlserver_10.3/
等待完成,提示已安装,再查看patch id,如下图所示:
重新安装冲突补丁
问题解决,执行卸载命令:./bsu.sh -remove -verbose -patchlist=GFWX -prod_dir=…/…/wlserver_10.3/

补丁包升级时报出内存溢出问题

【更新】 今天生产环境进行补丁包升级时遇到Exception in thread “main” Exception in thread “Thread-0” java.lang.OutOfMemoryError: GC overhead limit exceeded 的问题。

[root@server4 bsu]# ./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=3L3H -prod_dir=../../wlserver_10.3/
Exception in thread "main" Exception in thread "Thread-0" java.lang.OutOfMemoryError: GC overhead limit exceeded
        at com.bea.cie.common.dao.xbean.XBeanDataHandler.createDataHandler(XBeanDataHandler.java:559)
        at com.bea.cie.common.dao.xbean.XBeanDataHandler.getComplexValue(XBeanDataHandler.java:455)
        at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getPatchDependencies(PatchCatalogHelper.java:442)
        at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getPatchDependencies(PatchCatalogHelper.java:464)
        at com.bea.plateng.patch.dao.cat.PatchCatalog.getPatchDependencies(PatchCatalog.java:56)
        at com.bea.plateng.patch.dao.cat.PatchCatalogHelper.getInvalidatedPatchMap(PatchCatalogHelper.java:1621)
        at com.bea.plateng.patch.PatchSystem.updatePatchCatalog(PatchSystem.java:436)
        at com.bea.plateng.patch.PatchSystem.refresh(PatchSystem.java:130)
        at com.bea.plateng.patch.PatchSystem.<init>(PatchSystem.java:114)
        at com.bea.plateng.patch.PatchSystem.<clinit>(PatchSystem.java:41)
        at com.bea.plateng.patch.Patch.main(Patch.java:279)
java.lang.NoClassDefFoundError: Could not initialize class com.bea.plateng.patch.PatchSystem
        at com.bea.plateng.patch.PatchClientHelper.getAllPatchDetails(PatchClientHelper.java:74)
        at com.bea.plateng.patch.PatchInstallationHelper.cleanupPatchSets(PatchInstallationHelper.java:130)
        at com.bea.plateng.patch.PatchTarget.<init>(PatchTarget.java:272)
        at com.bea.plateng.patch.PatchTargetFactory.create(PatchTargetFactory.java:30)
        at com.bea.plateng.patch.ProductAliasTarget.constructPatchTargetList(ProductAliasTarget.java:88)
        at com.bea.plateng.patch.ProductAliasTarget.<init>(ProductAliasTarget.java:46)
        at com.bea.plateng.patch.ProductAliasTargetHelper.getProdAliasTargetList(ProductAliasTargetHelper.java:55)
        at com.bea.plateng.patch.ProductAliasTargetHelper.getAllHomeToProdAliasesTargetMap(ProductAliasTargetHelper.java:32)
        at com.bea.plateng.patch.ProductAliasTargetHelper.checkProfilesInProductAliases(ProductAliasTargetHelper.java:133)
        at com.bea.plateng.patch.Patch$1.run(Patch.java:376)
        at java.lang.Thread.run(Thread.java:748)
You have mail in /var/spool/mail/root

内存溢出处理方案如下

进入到bsu目录下查看bsu.sh 中的MEM_ARGS ,并适当增大内存配置,可以通过查看README.txt 文件,官方建议设置大小进行设置。

[root@server4 bsu]# more bsu.sh
#!/bin/sh

JAVA_HOME="/usr/lib/jdk1.8.0_161"

MEM_ARGS="-Xms512m -Xmx1024m"

"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*

查看README.txt 文件中建议值大小,README.txt文件位于解压缩文件中(例如本文位于:/root/Oracle/Middleware1036/utils/bsu/cache_dir),经查看文档官方建议MEM_ARGS="-Xms1024m -Xmx3072m"
README.txt
使用vi命令修改文件bsu.sh 中的MEM_ARGS 配置。执行命令vi bsu.sh 进行编辑,编辑完后:按ESC 后键入命令:(:wq)保存并退出。

[root@server4 bsu]# vi bsu.sh
#!/bin/sh

JAVA_HOME="/usr/lib/jdk1.8.0_161"

MEM_ARGS="-Xms1024m -Xmx3072m"

"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*
~
#!/bin/sh

JAVA_HOME="/usr/lib/jdk1.8.0_161"

"bsu.sh" 7L, 137C written

然后在执行补丁升级命令即可。

[root@server4 bsu]# ./bsu.sh -install -patch_download_dir=./cache_dir -patchlist=3L3H -prod_dir=../../wlserver_10.3/
检查冲突..............
未检测到冲突

正在安装补丁程序 ID: 3L3H..
结果: 成功

You have mail in /var/spool/mail/root
孑木文学
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁
04-06
weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁 weblogic10.3.6最新补丁 【2022-1-18日】发布的最新补丁
通过weblogic报错页面发现版本_WebLogic CVE-2018-2628漏洞 修复说明手册
weixin_39664995的博客
12-18 623
事件概要:北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。BUG 描述此...
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
最新发布
2301_77121488的博客
05-13 826
WebLogic 存在远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。
Weblogic10.3.6升级2021年10月补丁p33172858_1036_Generic.zip实践
小红
08-12 6920
Exception in thread "Thread-0" Exception in thread "Main Thread" java.lang.OutOfMemoryError java.lang.NoClassDefFoundError: com/bea/plateng/patch/PatchSystem at com.bea.plateng.patch.PatchClientHelper.getAllPatchDetails(PatchClientHelper.java:74)
Linux Weblogic 10.3.6安装和漏洞补丁过程
阿阿阿唱的博客
08-27 4725
安装目录Weblogic 10.3.6安装过程(含打补丁漏洞)安装前准备安装步骤创建weblogic域配置AdminServer后台运行,并优化JVM参数打补丁过程结尾 Weblogic 10.3.6安装过程(含打补丁漏洞) 测试开发环境搭建过程中需要安装weblogic11g中间件,安装过程中也踩了不少坑。在网上也参考了不少资料,特意把安装过程记录下来方便以后查看。 Linux Weblogic...
WebLogic】Oracle正式结束对WebLogic 10.3.6.0补丁支持
cnskylee的博客
01-17 2032
Oracle 官方2021年10月公布的 WebLogic 中间件 Final CPU 时间线,可以发现10.3.6.0、12.2.1.3.0的补丁技术支持将于2021年10月后结束,12.1.3.0的将于2022年1月后结束。 Oracle 2022年第一季度发布的安全公告中,已经看不到10.3.6.0的版本号了,可见这次WebLogic10.3.6.0这个版本终于彻底GG了! 推荐使用版本组合: Oracle JDK 1.8.0_311 + Oracle WebLogic 12.2.1.4
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6305
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更新10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 反序列化漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修复 Java 反序列化漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁的更新步骤:...
2018最新weblogic反序列化漏洞补丁
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2018-2628
WebLogic 组件反序列化漏洞补丁升级操作手册
05-09
WebLogic 组件反序列化漏洞升级方法,由于补丁有些大,已经分成多个包上传到我的资源里了。
weblogic10.3.6反序列化补丁包
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁包
weblogic 反序列化漏洞补丁
07-05
WebLogic是Oracle公司的一...总之,WebLogic反序列化漏洞CVE-2018-2628是一个严重威胁,需要及时通过安装补丁和加强安全管理来消除风险。对于企业而言,了解和掌握这类漏洞及其修复方法是保护信息系统安全的重要一环。
weblogic10.3.6补丁升级
weixin_42185460的博客
09-07 3531
weblogic10.3.6补丁25388747升级 http://www.cnxdug.org/?p=2883 升级补丁文章 一、查看weblogic版本 cd /weblogic/Oracle/Middleware/wlserver_10.3/server/bin source setWLSEnv.sh java weblogic.version 二、查看weblogic已安装的补丁 cd /weblogic/Oracle/Middleware/utils/bsu sh bsu.sh -prod_d
WEBLOGIC 11G (10.3.6) windows PSU 升级10.3.6.0.171017(Java 反序列化漏洞升级)
weixin_30561177的博客
03-27 603
10.3.6版本的weblogic需要补丁到10.3.6.0.171017(2017年10月份的补丁,Java 反序列化漏洞升级),oracle官方建议至少打上2017年10月份补丁;10.3.6以下的版本需要升级10.3.6 然后在补丁升级。 一、查看版本 1、用下面命令重配环境变量D:\Oracle\Middleware\wlserver_10.3\server\binsetWLS...
Weblogic补丁升级
weixin_48999575的博客
03-30 1488
Oracle官方会发布一些weblogic server等一系列产品的漏洞,为了避免对系统造成影响,系统安全会要求我们对这些漏洞进行处理,weblogic补丁修补步骤大同小异,这里就简单的以其中的两个为例进行描述。weblogic安装路径不一样,一定根据自己的安装路径进行上传,不要照搬文档中的路径!!!上传路径: /weblogic/utils/bsu/cache_dir/补丁包文件:p31641257_1036_Generic p32097188_1036_Generic。
笔记:weblogic 10.3.6 打补丁
Lizi_TT的博客
06-14 850
将压缩包中的 patch-catalog_*****.xml 重命名为patch-catalog.xml。补丁的readme里面有补丁号,解压后的文件也有补丁号。根据查看的补丁信息,确认补丁号,进行删除。windows的变更对应目录。编辑bsu.cmd文件。
Weblogic反序列化漏洞(CVE-2017-10271)
weixin_46411728的博客
11-14 1565
Weblogic反序列化漏洞(CVE-2017-10271)
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞(CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值