使用SUM 解决CVE-2020-6287

一、问题

漏洞解决Note:2934135 [CVE-2020-6287]

Note：2948106是对Note:2934135打补丁的相关问题回答

SAPCAR解压工具： SAPCAR_1010-70006178.EXE(最新)

SUM升级工具：SUM10SP27_2-20006543.SAR（最新）

二、解决步骤

1、解压SUM包（需要<SID>adm执行命令）

 注：给补丁包解压的文件夹777权限，不然会提示无权限。

所有补丁包下载到/tmp/sum目录下（根据自己情况创建下载位置）

# chown <SID>adm:sapsys *

#chmod 777 *

使用<SID>adm登录系统 （注：不能su，需要直接登录<SID>adm用户）

./SAPCAR_1010-70006178.EXE -xf SUM10SP27_2-20006543.SAR -R /usr/sap/<SID>/

开始解压

（备选）可以将文件拷贝到/usr/sap/ <SID>下然后直接解压

 ./SAPCAR_1010-70006178.EXE -xf SUM10SP27_2-20006543.SAR

注：不能用root直接解压 SUM文件，不然执行时会报错，如下图：

 

2、需要更新SAP Host Agent，SAP Host Agent版本查看，如下图：

 /usr/sap/hostctrl/exe # ./saphostexec  -version

3、升级SAP Host Agent，下载最新的SAP Host Agent最新的SAR包（可跨版本）

/usr/sap/hostctrl/exe # ./saphostexec -upgrade -archive /tmp/sum/SAPHOSTAGENT54_54-80004822.SAR

再次查看版本

 4、注册SUM到SAP Host Agent，切换到root用户，执行命令：#/usr/sap/<SID>/SUM/STARTUP <SID>

5、按照上图的提示，打开网页登录：https://<hostname>:1129/lmsl/sumjava/CED/index.html

注：对于JAVA stack 地址：http://<hostname>:1128/lmsl/sumjava/index.tml，提示输入<sid>adm用户名及密码，如下图：

 

6、点击“Next”，提示需要输入<SID>adm对应的密码，如下图：

7、点击“Next”，由于我们只升级部分组件 ，选择“Manaually Prepared Direcotry ”，并提供组件包文件（以SAP Netweaver 750 sap13 为例，下载补丁包LMCTC13P_3-80000760.SCA）所在的位置，如下图：

8、按照提示从网页https://tcs.mysap.com/crl/crlbag.p7s下载file，并上传文件至之前上传文件的位置/tmp/sum/（补丁包位置）,上传成功后点击继续，如下图：

 

9、提示输入AS Java Administrator 管理员Administrator对应的密码，如下图：

 

10、 提示组件sap.com/LMCTC将会从7.50.13.2升级至7.50.13.3，点击下一步继续，如下图：

11、提示需要提供“maintenance certificate license”（可以不打），可直接跳过，点击下一步。

12、开始升级

13、提示升级执行的时间，如下图：

14、升级完成，如下图：

 

15、查看组件版本，LMCTC变为7.50.13.3.20200617233300