虽然当前国内去IOE波涛汹涌,但不可否认OracleWeblogic当前市场还有有一定使用量。所以,weblogic依然是中间件运维的重要工作之一。然而Oracleweblogic已经连续三个季度(2019年10月~2020年7月)曝出CVSS风险为9.8的高危安全漏洞,漏洞修复是一轮接着一轮,轮的哥都要吐了,但没办法,活儿还是不能拉下。本文主要是针对weblogic漏洞修复,罗列一些在weblogic安全漏洞补丁更打过程中笔者遇到的一些问题以及解决方案或思路,希望对同样做补丁升级的兄弟们有所启示。
[ 坑坑洼洼 ]问题1:
weblogic补丁升级后执行BSUCOMMAND查看不到补丁信息
该问题出现在weblogic11g正常更打完PSU补丁集后,最后使用./bsu.sh–view -status=applied -prod_dir=最后查看校验一下补丁版本信息时,结果却没返回有补丁信息:
此时莫慌张,并不是你补丁安装失败了。可以关注到红线部分,此处的weblogicPatch指定了一“DownloadDir:“ ,怀疑和这个设置有关。我们尝试继续使用bsu.sh查看补丁信息,这次咱们开启debug日志来验证想法:
./bsu.sh -view -verbose -status=applied -prod_dir=/data1/weblogic/wlserver_10.3 -log=bsu.log -log_priority=debug,日志会生成在脚本当前路径。
查看日志有如下报错:
问题原因:是我们习惯将补丁放到./utils/bsu/cache_dir解压更打,而此处weblogic指定了DownloadDir这个目录,所以才产生这个问题,读取不到补丁信息。
解决方法:1)将本次更打的patch-catalog_xxxxx.xml文件拷贝到上述目录下,重命名为patch-catalog.xml。
2)重新