1. 漏洞说明
Oracle官方于2020年10月20日发布了针对Oracle WebLogic中间件安全漏洞的第四季度累积修复补丁集。
2. 补丁软件准备
MOS登录查看相关Patches信息:
可以看出本次weblogic10.3.6的10月份补丁包包括一个累积的补丁包Patch 31641257。
3. 备份
tar -zcvf weblogic.tar.gz2021021 /weblogic/web11g36
全量备份weblogic和程序包,一定要具备可回退可逆操作;
并停止待修复系统的Weblogic服务。
4. 修改bsu内存设置
设置bsu.sh脚本的JVM内存为4G
[weblogic@localhost bsu]$ vi bsu.sh
#!/bin/sh
JAVA_HOME="/home/jdk1.7.0_80"
MEM_ARGS="-Xms4096m -Xmx4096m"
"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*
5. 上传补丁包
查看bsu目录下是否存在cache_dir目录;如果不存在,则新建(mkdir cache_dir)该目录;然后上传补丁包至该cache_dir目录:
p31641257_1036_Generic.zip
6. weblogic打补丁
说明:因为weblogic10.3.6是全量补丁包,需要卸载之前安装的上一个补丁包,才能安装新补丁,否则会提示补丁冲突。
故卸载冲突补丁:I37G
cd /weblogic/web11g36/utils/bsu
[root@pxc1 bsu]# ./bsu.sh -prod_dir=/weblogic/web11g36/wlserver_10.3 -patchlist=I37G -verbose -remove
升级补丁:
补丁升级完成后,重启weblogic服务。
补丁查询命令验证:
