![610f679441fc6b2d204e210617cf6283.png](https://img-blog.csdnimg.cn/img_convert/610f679441fc6b2d204e210617cf6283.png)
在给甲方做项目的时候,出现了CVE-2019-2729的weblogic的RCE漏洞。头等大事就是打补丁,任务是10台虚拟机服务器,系统都是window2012服务器,其中就有一台服务器,就是偏偏出现了无法识别最新补丁,按照常规思路,度娘一下,找到网上的答案都是调节bsu.cmd下的内存参数,我怎么调都不行,关键这个服务器是个对外的业务服务器。。。这个问题是下面的图片表达:
这里讲下基础,补丁的文件包:
![ec4e75c6f86fedcb99dacb4f34f809e5.png](https://img-blog.csdnimg.cn/img_convert/ec4e75c6f86fedcb99dacb4f34f809e5.png)
一个是jar包,一个是patch-catalog_26697.xml补丁包。
安装的步骤是把这两个文件IL49.jar、patch-catalog_26697拖到weblogic的安装目录下面:
D:OracleMiddleware甥楴獬bsucache_dir
然后备份好patch-catalog.xml文件为patch-catalog_20190920.xml,这时候目录的路径文件为:
patch-catalog_20190920.xml
patch-catalog_26697.xml
IL49.jar
最后将patch-catalog_26697.xml重命名为patch-catalog.xml,好了,大功告成,准备安装,输入安装命令:
bsu.cmd -install -patch_download_dir=D:OracleMiddleware甥楴獬bsucache_dir -patchlist=IL49 -pord_dir=D:OracleMiddlewarewlserver_10.3
但是。。。。。
无法识别。找了很多资料,终于从报错日记看出了问题:
bsu.cmd -install -patch_download_dir=D:OracleMiddleware甥楴獬bsucache_dir -patchlist=IL49 -prod_dir=D:OracleMiddlewarewlserver_10.3 -verbose -log=bsu.log -log_priority=debug
我就是使用了 -log=bsu.log -log_priority=debug,在bsu文件夹下生成了一个bsu.log的文件,打开文件,我发现了:
![7cf17a26bd2da85eca176597d9c00378.png](https://img-blog.csdnimg.cn/img_convert/7cf17a26bd2da85eca176597d9c00378.png)
第一句无法识别patch_catalog_ver.xml版本,第二句复制patch-catalog_20190920.xml 覆盖掉patch-catalog.xml。原来问题就在这里,我马上改了备份文件的命名格式patch-catalog_20190920.xml为20190920-patch-catalog.xml。终于,可以检测到IL49的补丁了:
![40138223c6d14c98c1cceae51fd091cb.png](https://img-blog.csdnimg.cn/img_convert/40138223c6d14c98c1cceae51fd091cb.png)
![57705032a9c9017316f89657343941ee.png](https://img-blog.csdnimg.cn/img_convert/57705032a9c9017316f89657343941ee.png)
这次坑爹的修复补丁,耗了我3个小时,学到了凡是有错误要检查下报错日志。