weblogic漏洞修复打补丁

VIP文章 已于 2024-03-06 17:12:09 修改
阅读量631 收藏 3
点赞数
分类专栏: weblogic 文章标签: 中间件
于 2023-11-14 15:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43757402/article/details/134289528
版权
序号 漏洞名称 加固建议
1 Oracle Fusion Middleware Oracle WebLogic Server组件安全漏洞(CVE-2017-10352) http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
2 Oracle Fusion Middleware和Oracle WebLogic Server 输入验证错误漏洞(CVE-2021-35617) https://www.oracle.com/security-alerts/cpuoct2021.html
3 Oracle WebLogic Server 安全漏洞(CVE-2023-21996) https://www.oracle.com/security-alerts/cpuapr2023.html

一. 补丁文件下载

根据提示直接找最新的,官方补丁状况都是包含老补丁持续兼容更新

1.1 查找属于weblogic server 对应的内容

在这里插入图片描述

1.2 oracle weblogic server选择对应的版本,我这里对应最新的patch35247514

在这里插入图片描述

1.3 需要权限账号下载

在这里插入图片描述

1.4 下载完成后上传weblogic服务器补丁目录,目录根据自己安装修改
/home/weblogic/Oracle/Middleware/Oracle_Home

在这里插入图片描述

  • 解压文件至PATCH_TOP
[root@osb1 Oracle_Home]# unzip -d PATCH_TOP/ p35247514_122130_Generic.zip
1.5 打补丁报错,提示Opatch版本过低
[root@osb1 Oracle_Home]# ./OPatch/opatch apply ./PATCH_TOP/35247514/
...

Oracle Interim Patch Installer version 13.9.2.0.0
Copyright (c) 2023, Oracle Corporation.  All rights reserved.


Oracle Home       : /home/weblogic/Oracle/Middleware/Oracle_Home
Central Inventory : /home/weblogic/oraInventory
   from           : /home/weblogic/Oracle/Middleware/Oracle_Home/oraInst.loc
OPatch version    : 13.9.2.0.0
OUI version       : 13.9.2.0.0
Log file location : /home/weblogic/Oracle/Middleware/Oracle_Home/cfgtoollogs/opatch/opatch2023-11-02_13-44-35PM_1.log


OPatch detects the Middleware Home as "/home/weblogic/Oracle/Middleware/Oracle_Home"

Verifying environment and performing prerequisite checks...
Prerequisite check "CheckMinimumOPatchVersion" failed.
The details are:


The OPatch being used has version 13.9.2.0.0 while the following patch(es) require higher versions: 
Patch 35247514 requires OPatch version 13.9.4.2.5.
Please download latest OPatch from My Oracle Support.

UtilSession failed: Prerequisite check "CheckMinimumOPatchVersion" failed.
Log file location:
最低0.47元/天 解锁文章
liujiangxu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XMLDecoder解析流程分析
fnmsd的博客
05-06 9386
前言 经过了Weblogic的几个XMLDecoder相关的CVE(CVE-2017-3506、CVE-2017-10352、CVE-2019-2725),好好看了一下XMLDecoder的分析流程。 本文以jdk7版本的XMLDecoder进行分析,jdk6的XMLDecoder流程都写在了一个类里面(com.sun.beans.ObjectHandler) 此处只分析XMLDecoder的解析...
Linux下weblogic怎么打补丁,linux下weblogic12c漏洞修复打补丁基本操作
weixin_36485321的博客
05-16 878
日常运维工作中我们有时需要给weblogic打补丁补丁文件是oracle官方发布的zip包。下面均为我本地的目录结构,实际操作中以你实际的目录为准。1、上传补丁并解压cd /picclife/software/psu -----指定一个存放的目录上传补丁:p30386660_122130_Generic.zip然后解压:unzip p30386660_122130_Generic.zip2、查...
linux下weblogic12c漏洞修复打补丁基本操作
张林旺的专栏
11-12 2465
日常运维工作中我们有时需要给weblogic打补丁补丁文件是oracle官方发布的zip包。下面均为我本地的目录结构,实际操作中以你实际的目录为准。 1、上传补丁并解压 cd /picclife/software/psu -----指定一个存放的目录 上传补丁:p30386660_122130_Generic.zip 然后解压:unzip p30386660_122130_Generic....
weblogic漏洞打补丁,安装OPatch补丁
大宇进阶之路的博客
07-18 2093
T3协议的漏洞,共有三个版本受影响10.3.6.0,12.1.3.0,12.2.1.3。Oracle官方补丁需要用户持有正版软件的许可账号,使用该账号登陆。方法1下载oracle官方补丁weblogic漏洞。后,可以下载最新补丁
weblogic windows 打补丁_WebLogic服务器打补丁11g/12c
weixin_39585617的博客
12-19 687
Oracle发布新季度安全公告。该安全公告披露WebLogic服务器存在多个高危漏洞,影响多个版本多个WebLogic组件。这次我们以本次事件为例,讲解如何给WebLogic(11g/12c)服务器打补丁。本次漏洞受影响的包括三个Oracle WebLogic Server版本:10.3.6.0.012.1.3.0.012.2.1.3.0补丁下载点击 进入补丁下载页面,你需要提前注册好 oracl...
华为云weblogic10.3.6打补丁
Entity_G的博客
06-20 570
weblogic10.3.6打补丁 首先,很感谢热心网友的博客分享(具体参考的博客记不清了,这里表示抱歉); 没有绝对安全的系统,同样也没有绝对完美的应用、软件;很多都是需要通过不断发现问题,查漏补缺,才会更加的安全与完整! 这里是有关weblogic10.3.6版本的补丁安装的简单方法,希望有助于你! 1、查看当前的weblogic版本 若果安装没有设置环境变量会报如下错误: [root@Geray local]# java weblogic.version Error: Could not find o
Weblogic console漏洞修复-weblogic10g
qq_31358379的博客
12-16 979
方法1:升级weblogic补丁 1)查看jdk版本 [weblogic@hqmis1 source_program]$ java –version 注意事项:补丁包需要jdk版本1.7版本及以上 2)上传补丁包及jdk安装包(如果JDK版本1.7忽略此步骤,补丁升级仅支持1.7版本以上) jdk上传路径:/app/source_program bsu补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu(p27238412_1036_Generic_
WebLogic】查看当前的WebLogic补丁修复了哪些漏洞
cnskylee的博客
05-26 1902
Oracle官方每个季度的第一个月的19号左右会为其产品提供最新的漏洞修复补丁集,之所以说是补丁集,是因为这个累积补丁里面含有该版本上市以后,所有已知的该版本中相关产品组件的漏洞修复补丁。下面我们就以 WebLogic为例,来说明,在我们打完补丁后,如何查看这个补丁修复了哪些组件的哪些漏洞WebLogic版本:12.1.3.0 Patch版本:12.1.3.0.220118 当我们为12.1.3.0打完2022年1月18日发布的一个累积补丁集(ID=33494824),我们可以在下面的目录中找到一
weblogic反序列化漏洞打补丁
qq_28156305的博客
08-02 1699
针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893,Oracle官方7月才给出最新的升级包,并修复漏洞,我的环境weblogic12c 2.3.1,jdk1.8,下面说一下升级方法: 下载补丁文件:p27912627_122130_Generic.zip(下载是收费的,可以找DBA相关同事帮忙下载) 服务器解压文件:解压后目录...
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
weblogic上传漏洞打补丁.zip
09-10
weblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zipweblogic上传漏洞打补丁.zip
Weblogic反序列化漏洞补丁
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
weblogic漏洞补丁
07-03
针对Oracle WebLogic Server远程的漏洞补丁,版本号10.3.6.0.12
weblogic12.2.1.4 补丁包31537019
03-17
Oracle WebLogic Server 12.2.1.4 2020年7月发布的累积更新补丁包 p31537019_122140_Generic 主要修复各种Bug和安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器、域 建议删除域并重建
如何在 ASP.NET Core 中实现中间件管道
A_nanda的博客
05-21 117
ASP.NET Core 中的中间件是指拦截 HTTP 请求和响应的组件。它位于服务器和应用程序之间,允许您处理请求、执行逻辑和生成响应。将中间件想象成 Web 服务器和应用程序之间的友好看门人。这就像俱乐部的保镖,决定谁进去,谁不进去。ASP.NET Core 中的自定义中间件使开发人员能够将定制功能直接注入请求处理管道中。通过创建和实现中间件类,可以自定义应用程序处理传入请求和传出响应的方式。下面是自定义中间件类的示例:创建自定义中间件涉及使用遵循签名的方法实现类。
Java面试题大全(从基础到框架,中间件,持续更新~~~)
mo_chen1025的博客
05-22 234
从Java基础到数据库,Spring,MyBatis,消息中间件,微服务解决全部Java面试过程中的问题。(持续更新~~)
第97天:权限提升-Web 权限&权限划分&源码后台&中间件&第三方&数据库等
weixin_71529930的博客
05-21 720
jsp java安装的网站获得的权限一律是root system权限是由于语言特性导致的php案例redis获得apache(www)权限,而phpmyadmin获得的权限是amdin这是因为phpmyadmin是集成的软件,而redis非继承软件而是自己安装的除了java,jsp以外所有的语言获得的权限基本都是非root,system,都需要进行系统提权!
.Net Core 中间件与过滤器
最新发布
俞祥胜的.Net进阶之旅
05-27 236
中间件就是ASP.NET Core的一个组件,由前逻辑、next、后逻辑3部分组成,多个中间件组成一个管道,一个系统中可以有多个管道。ASP.NET Core执行的过程就是http请求和响应按照中间件组装的顺序在中间件之间流转的过程。以前有封装过滤器进行用户身份检查、预处理请求数据,中间件的同样能完成,中间件的范围更广。ASP.NET Core只是完成了HTTP请求调度、报文解析等必要的工作,过滤器这个是.Net MVC旧有的功能,中间件这个概念是新出的,
weblogic怎么打补丁?具体方法
06-01
WebLogic 打补丁的具体方法如下: 1. 下载适用于您的 WebLogic Server 版本的最新的安全补丁。 2. 停止 WebLogic Server 实例。 3. 将所有 WebLogic Server 实例的备份文件保存到另一个位置。 4. 解压缩下载的补丁文件。 5. 运行补丁程序。在运行补丁程序之前,建议备份您的 WebLogic Server。 6. 遵循补丁程序的指示进行操作。 7. 启动 WebLogic Server 实例并验证补丁已成功安装。 请注意,在执行此过程之前,请务必备份所有重要的文件和数据。此外,请确保在安装补丁之前,您已经充分了解了该补丁的功能和影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值