1. 漏洞說明
Oracle官方於2020年10月20日發布了針對Oracle WebLogic中間件安全漏洞的第四季度累積修復補丁集。
2. 補丁軟件准備
MOS登錄查看相關Patches信息:
可以看出本次weblogic10.3.6的10月份補丁包包括一個累積的補丁包Patch 31641257。
3. 備份
tar -zcvf weblogic.tar.gz2021021 /weblogic/web11g36
全量備份weblogic和程序包,一定要具備可回退可逆操作;
並停止待修復系統的Weblogic服務。
4. 修改bsu內存設置
設置bsu.sh腳本的JVM內存為4G
[weblogic@localhost bsu]$ vi bsu.sh
#!/bin/sh
JAVA_HOME="/home/jdk1.7.0_80"
MEM_ARGS="-Xms4096m -Xmx4096m"
"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*
5. 上傳補丁包
查看bsu目錄下是否存在cache_dir目錄;如果不存在,則新建(mkdir cache_dir)該目錄;然后上傳補丁包至該cache_dir目錄:
p31641257_1036_Generic.zip
6. weblogic打補丁
說明:因為weblogic10.3.6是全量補丁包,需要卸載之前安裝的上一個補丁包,才能安裝新補丁,否則會提示補丁沖突。
故卸載沖突補丁:I37G
cd /weblogic/web11g36/utils/bsu
[root@pxc1 bsu]# ./bsu.sh -prod_dir=/weblogic/web11g36/wlserver_10.3 -patchlist=I37G -verbose -remove
升級補丁:
補丁升級完成后,重啟weblogic服務。
補丁查詢命令驗證:
