Weblogic 反序列化漏洞的解决方案(windows 简单完整版)
--------请重点阅读黄色部分,此文档来自网络和自己实际经验-------
参考 weblogic 反序列化漏洞补丁
https://pan.baidu.com/s/1hrGJNNI
完整版本临时编写:小超 邮箱:trytopop@163.com
----------------------没有进行排版,抱歉-------------------------------------------------------------------------
基于项目比较庞大用的比较多。我就果断使用了第二个方案关键是简单(windows 版本)
前期准备:关闭服务 (1.stopManageweblogic.cmd 服务 2.stopweblogic.cmd 这两个在 project
下的 bin 下能找到-能停掉所有服务,不会担心服务没有关闭情况)---注意事项:如果是两台服
务器或者集群最好都停掉一起打补丁万无一失
1. 到 weblogic 官网下载补丁包
( p20780171_1036_Generic.zip 、 p22248372_1036012_Generic.zip ) 10.3.6 对 应 的 补 丁 包
p22248372_1036012_Generic.zip , 补 丁 包 需 要 依 赖 于 一 个 大 的 升 级 包 , 所 以 需 要 把
p20780171_1036_Generic.zip 也下载下来,然后解压第一个 1036 这个包(1036 是两个包一起
解压),然后把解压后的 3 个文件一起复制到 weblogic/Oracle/Middleware/utils/bsu/cache_dir
下(没有 cache_dir 文件夹需手动创建)
2、确认当前 weblogic 版本,并确认所有域的进程全部关闭
打开 windows 命令窗口,切换目录如下:
cd D:
cd D:/ weblogic/Oracle/Middleware/utils/bsu/(这个路径需要自己查看完整路径)
cd D:
然后更改 bsu/bsu.cmd(记事本打开,修改内存大小,避免内存溢出,两个大小修改为 1024
其它不用修改)
上 面 完 成 后 输 入 bsu.cmd
-status=applied -verbose –view
------------(路径需要自己修改)
执行后会出现一些版本信息及路径
不要关闭命令窗口,下面继续执行
-prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3/
-install
-patch_download_dir=/weblogic/Oracle/Middleware/utils/bsu/cache_dir
第二步骤开始打补丁
1. 切换到上面的路径(直接按“上”这个箭头有历史记录)。
2、执行补丁安装命令。(1036)
bsu.cmd
-patchlist=EJUW -prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
(EJUW 这个是 1036 解压出来的能看到),完成后会有提示信息(电脑硬件有关系,会有点慢)
---------注意路径自己修改确认--------------------
3、打序列化的补丁包(1036012)
(1)先删除 cache_dir/下的所有文件,然后把 1036012 中的三个文件复制到该目录下
(2)切 换 到上 面 的 路径(直 接 按“ 上” 这 个 箭头 有 历 史记 录), 执 行命 令 bsu.cmd –install
-patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir
-patchlist=ZLNA
-prod_dir=/weblogic/Oracle/Middleware/wlserver_10.3 –verbose
(路径同上,需要自己查看,打两个补丁包只有这”ZLNA”不一样,其它都一样,避免重复输
入,也可输入以上命令)
这个很慢,耐心等待 只要执行没报错就不用管
4、在打 ZLNA 补丁包时,遇到了内存溢出的问题。需要修改 bsu.cmd 脚本,将内存调大。(我
最开始已经写过这个问题 改为 1024 1024 也就是 1G)
5、启动 weblogic 的域,查看输出日志。确定版本是否生效。