转至:https://jingyan.baidu.com/article/642c9d34b3b493254a46f7e4.html
weblogic应用安装后,后期可能发现版本存在漏洞,我们可以根据weblogic漏洞报告下载补丁,然后修复相应的漏洞,那么我们怎么下载和安装补丁呢?
-
weblogic 10.3.6.0
-
Linux
步骤一:weblogic出现漏洞补丁后,我们可以到oracle官网下载weblogic补丁包,本文以CVE-2019-2729漏洞为例,可以通过下面链接下载
Patch ID - MXLE
Patch Number - 29633432
链接:https://pan.baidu.com/s/14sFURgD9RXz-xHMfaCBILA
提取码:7dcl
步骤二:下载完成后将补丁上传到weblogic服务器的cache_dir目录下并解压
unzip p29633432_1036_Generic_20190716.zip
步骤三:查看当前已经安装的补丁包
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -status=applied -verbose -view
当出现Exception in thread "main" java.lang.OutOfMemoryError: GC overhead limit exceeded报错后,将bsu.sh内存参数调大即可
步骤四:卸载冲突补丁包
./bsu.sh -remove -patchlist=U5I2 -prod_dir=/weblogic/Middleware/wlserver_10.3 -verbose
注:补丁程序 MXLE 与以下补丁程序互相排斥且不能共存: U5I2,6JJ4
步骤五:
./bsu.sh -install -patch_download_dir=/weblogic/Middleware/utils/bsu/cache_dir -patchlist=LE -prod_dir=/weblogic/Middleware/wlserver_10.3
命令进行安装,出现“success”表示安装成功。
步骤六:查看补丁是否安装成功
source ${WLS_HOME}/wlserver/server/bin/setWLSEnv.sh
java weblogic.version
或使用下面命令检查也行
./bsu.sh -prod_dir=/weblogic/wlserver_10.3 -status=applied -verbose -view
