精华内容
下载资源
问答
  • weblogic补丁

    2018-05-03 12:56:02
    2018年4月最新补丁,包含11g和12c版本,内附配置说明。
  • weblogic补丁2020.4.15号发布.zip https://www.oracle.com/security-alerts/cpuapr2020.html 包含了:p30857748_1036_Generic.zip p30965714_122130_Generic.zip p30970477_122140_Generic.zip
  • 最新版本的weblogic服务器补丁安装包,内附补丁操作手册
  • weblogic 12C 之后,就不再支持bsu工具,而改用opatch安装补丁
  • weblogic 补丁,p28710923_121300_Generic.zip, 2019年1月
  • weblogic补丁安装

    2018-08-12 22:24:25
    如何修复weblogic漏洞,升级,打补丁!步骤详细,非常容易看懂
  • Weblogic补丁升级操作指南,图文并貌手把手教你给weblogic打补丁,及验证。
  • 2020年4月weblogic最新补丁合集,涉及版本Oracle Weblogic 10.3.6.0.0、Oracle Weblogic 12.2.1.3.0、Oracle Weblogic 12.2.1.4.0
  • 攻击者针对WebLogicWLS组件中存在的CVE-2017-10271远程代码执行漏洞,构造请求对运行的WebLogic中间件主机进行攻击,由于该漏洞利用方式简单,且能够直接获取目标服务器的控制权限,影响范围较广,近期发现此漏洞的...
  • Weblogic补丁安装.docx

    2020-01-14 11:30:07
    本文档针对weblogic10.3.6.0的补丁安装,提供详细安装步骤和截图说明。 版本:weblogic10.3.6.0 操作系统:windows 补丁包:p29204678_1036_Generic.zip
  • 本篇文章主要介绍Weblogic补丁的安装与卸载流程,以规避大多数人多走弯路~ 关键操作 关键操作莫非下面的三种:查看、卸载、安装 ./bsu.sh -view -status=applied -prod_dir=/data/bea/weblogic11/wlserver_10.3 ...

    文章前言

    本篇文章主要介绍Weblogic补丁的安装与卸载流程,以规避大多数人多走弯路~

    关键操作

    关键操作莫非下面的三种:查看、卸载、安装

    ./bsu.sh  -view -status=applied       -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
    ./bsu.sh  -remove -patchlist=EJUW  	  -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
    ./bsu.sh  -install -patchlist=EJUW    -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
    
    #Bsu路径:
    Oracle/Middleware/utils/bsu

    补丁示例

    Step 1:首先执行以下命令来检测当前Weblogic系统是否存在CVE-2015-4852漏洞,如果存在会在目录下生成a.txt

    java -jar  Test.jar weblogic 127.0.0.1 7001 C:\Users\Hepta\Desktop\zip\a.txt

     Step 2:之后切换到C:\Oracle\Middleware\utils\bsu目录下执行以下命令来确定当前Weblogic版本等信息

    bsu.cmd  -prod_dir=C:\Oracle\Middleware\wlserver_10.3 -status=applied -verbose –view

     Step 3:将补丁包p20780171_1036_Generic.zip解压到C:\Oracle\Middleware\utils\bsu\cache_dir目录,修改pom文件名称

     Step 4:之后执行以下命令打补丁

    bsu.cmd -install -patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir -patchlist=EJUW  -prod_dir=C:\Oracle\Middleware\wlserver_10.3 –verbose

    Step 5:与上述操作类似,之后打第二个补丁

    bsu.cmd -install -patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir -patchlist=ZLNA  -prod_dir=C:\Oracle\Middleware\wlserver_10.3 –verbose

     Setp 6 :查看已打补丁信息

    bsu.cmd -view -verbose -prod_dir=C:\Oracle\Middleware\wlserver_10.3 -status=applied

     Step 7:之后重启Weblogic即可

     文末小结

    本篇文章以Weblogic ZLNA补丁的安装流程为例简单的介绍了Weblogic补丁的打法,其余补丁包的打法也是类似的流程

    展开全文
  • 2020年4月weblogic最新补丁合集,涉及版本Oracle Weblogic 10.3.6.0.0、Oracle Weblogic 12.2.1.3.0、Oracle Weblogic 12.2.1.4.0
  • weblogic补丁流程.docx

    2020-07-09 21:33:46
    weblogic升级版本,给出现漏洞的weblogic打上最新的补丁,步骤详细,配有图片了详细代码说明
  • Weblogic-2021年4月20日补丁 版本Weblogic 10.3.6.0.0 Patch 32403651
  • weblogic补丁包 (SPB):32755804 日期:21 年 4 月 11 日 平台补丁:已打补丁的通用平台 产品:Oracle WebLogic Server 产品版本:12.2.1.3.0
  • weblogic12.2.1.3最新补丁包,可修复七月份以及之前的漏洞。
  • Weblogic补丁升级常见问题

    千次阅读 2020-06-17 12:39:56
    Weblogic 19c (wblogic12.2.1.4) 最比较常用,12c weblogic 12.2.1.3 有几个潜藏BUG需要进行补丁安装,包括Opatch工具升级等,补丁升级问题拿上述几个版本进行常见问题分析。 补丁升级常见问题 1,补丁包解压问题,...

    常用企业级版本
    Weblogic 11g(weblogic10.3.6.0)
    Weblogic 12c (weblogic12.1.3.0)
    Weblogic 19c (wblogic12.2.1.4) 最比较常用,12c weblogic 12.2.1.3 有几个潜藏BUG需要进行补丁安装,包括Opatch工具升级等,补丁升级问题拿上述几个版本进行常见问题分析。
    补丁升级常见问题
    1,补丁包解压问题,经常发生在weblogic10.3.6.0这个版本
    描述:无法创建xxx文件…路径和文件名总长度不能超过240个字符,系统找不到指定文件路径等。
    一般这种情况是补丁解压过程中导致文件解压不全问题,打补丁过程中可能报错如下:
    在这里插入图片描述**解决方案:**将补丁包重新在外部解压后传输或者采用其他解压工具安装解压,正常解压即可。再采用命令升级补丁。
    2、backup文件占用问题 (java.util.zip.ZipException: error in opening zip file)也是发生在 weblogic10.3.6.0版本中比较常见
    **描述:**升级补丁为 JWEB
    Starting installation of Patch ID: JWEB
    Installing /weblogic/wls1036/utils/bsu/cache_dir/JWEB.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/BUG30463097_10360200114.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxp_1.4.5.0.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
    Updating /weblogic/wls1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
    Old manifest value: Class-Path=
    New manifest value: Class-Path=…/…/…/patch_jars/BUG30463097_10360200114.jar …/…/…/patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar …/…/…/patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar …/…/…/patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar …/…/…/patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar …/…/…/patch_jars/glassfish.jaxp_1.4.5.0.jar …/…/…/patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar …/…/…/patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar …/…/…/patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
    Result: Failure
    An error occured while installing patches - run with logging to obtain detailed information
    Failure condition follows:
    java.util.zip.ZipException: error in opening zip file

    No conflict(s) detected
    可以清楚看到java.util.zip.ZipException: error in opening zip file,查看日志分析
    在这里插入图片描述通过日志分析可以看到,信息显示:在安装补丁时出现一个未知错误,资源可能被占用。这很有可能时backup文件冲突。
    解决办法:进入到指定目录备份backup目录并删除 路径一般在/weblogic/wls1036/patch_wls1036/目录下重新升级补丁即可正常完成升级。

    展开全文
  • Weblogic补丁升级问题

    千次阅读 2020-03-27 00:58:04
    一、版本信息 1)中间件版本 Weblogic10.3.6.0 2) java version “1.6.0_45” 二、 补丁信息 PSU补丁 p30463097_1036...补丁升级命令:cd /weblogic/wls1036/utils/bsu nohup ./bsu.sh -install -patch_download_dir...

    一、版本信息
    1)中间件版本 Weblogic10.3.6.0
    2) java version “1.6.0_45”

    二、 补丁信息 PSU补丁 p30463097_1036_Generic.zip
    补丁解压出ID 为 JWEB
    补丁升级命令:cd /weblogic/wls1036/utils/bsu
    nohup ./bsu.sh -install -patch_download_dir=/weblogic/wls1036/utils/bsu/cache_dir -prod_dir=/weblogic/wls1036/wlserver_10.3 -patchlist=JWEB -verbose &

    三、现象描述
    中间件卸载冲突补丁后无法更新上最新补丁且报错如下:(放后台 nohup.out文件中)
    Starting installation of Patch ID: JWEB
    Installing /weblogic/wls1036/utils/bsu/cache_dir/JWEB.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/BUG30463097_10360200114.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxp_1.4.5.0.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar
    Extracting /weblogic/wls1036/patch_wls1036/patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
    Updating /weblogic/wls1036/patch_wls1036/profiles/default/sys_manifest_classpath/weblogic_patch.jar
    Old manifest value: Class-Path=
    New manifest value: Class-Path=…/…/…/patch_jars/BUG30463097_10360200114.jar …/…/…/patch_jars/com.bea.core.apache.commons.fileupload_1.0.0.0_1-3-1.jar …/…/…/patch_jars/com.bea.core.stax2_2.0.0.0_3-0-3.jar …/…/…/patch_jars/glassfish.jaxb_1.2.0.0_2-1-14.jar …/…/…/patch_jars/glassfish.jaxb.xjc_1.2.0.0_2-1-14.jar …/…/…/patch_jars/glassfish.jaxp_1.4.5.0.jar …/…/…/patch_jars/glassfish.jaxws.mimepull_1.1.0.0_1-3-8.jar …/…/…/patch_jars/glassfish.jaxws.rt_1.4.0.0_2-1-5.jar …/…/…/patch_jars/glassfish.jaxws.saaj.impl_1.0.0.0_2-1-5.jar
    Result: Failure
    An error occured while installing patches - run with logging to obtain detailed information
    Failure condition follows:
    java.util.zip.ZipException: error in opening zip file

    No conflict(s) detected
    通过上面信息可以清楚看到 java.util.zip.ZipException:打开zip文件时出错
    在这里插入图片描述
    可查看日志分析原因,
    在这里插入图片描述
    信息显示:在安装补丁时出现一个未知错误,资源可能被占用。这很有可能时backup文件冲突。
    解决办法:进入到指定目录备份backup目录并删除
    在这里插入图片描述

    后面再通过命令进行补丁升级补丁升级完成。
    在这里插入图片描述
    PS:
    1、中间件补丁查看命令
    ./bsu.sh -prod_dir=/weblogic/wls1036/wlserver_10.3 -status=applied -view -verbose
    2、中间件补丁升级命令
    ./bsu.sh -install -patch_download_dir=/weblogic/wls1036/utils/bsu/cache_dir -prod_dir=/weblogic/wls1036/wlserver_10.3 -patchlist=JWEB -verbose
    3、中间件补丁卸载命令
    ./bsu.sh -remove -patchlist=3L3H -prod_dir=/weblogic/wls1036/wlserver_10.3

    展开全文
  • weblogic 补丁工具opatch13.9.4.2.5
  • Oracle WebLogic Server 10.3.6 2020年7月发布的累积更新补丁包 (p31178492_1036_Generic_20200714.zip),补丁名称:I37G,下载文件中包含补丁安装说明和方法(自用详细步骤)。服务器打补丁前请注意做好备份,若...
  • weblogic补丁weblogic官网下载补丁包 对应的补丁包 如: p22248372_1036012_Generic.zip   一 安装补丁步骤 1、登录linux的weblogic用户,切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下。 ...


    weblogic打补丁

    到weblogic官网下载补丁包
    对应的补丁包  如: p22248372_1036012_Generic.zip

     

    一  安装补丁步骤


    1、登录linux的weblogic用户,切换到/home/weblogic/Oracle/Middleware/utils/bsu/目录下。

    2、确认当前weblogic版本,并确认所有域的进程全部关闭

    查看版本
     ./bsu.sh -prod_dir={MW_HOME}/{WL_HOME} -status=applied -verbose -view

    输出如下:


    -bash-4.1$  ./bsu.sh  -prod_dir=/app/weblogic/wlserver_10.3/ -status=applied -verbose -view
    ProductName:       WebLogic Server
    ProductVersion:    10.3 MP6
    Components:        WebLogic Server/Core Application Server,WebLogic Server/Admi
                       nistration Console,WebLogic Server/Configuration Wizard and
                       Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve
                       r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC
                        Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S
                       erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S
                       erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog
                       ic Server/Evaluation Database,WebLogic Server/Workshop Code
                       Completion Support
    BEAHome:           /app/weblogic
    ProductHome:       /app/weblogic/wlserver_10.3
    PatchSystemDir:    /app/weblogic/utils/bsu
    PatchDir:          /app/weblogic/patch_wls1036
    Profile:           Default
    DownloadDir:       /app/weblogic/utils/bsu/cache_dir
    JavaVersion:       1.6.0_29
    JavaVendor:        Sun


    Patch ID:          B47X
    PatchContainer:    B47X.jar
    Checksum:          -345780037
    Severity:          optional
    Category:          General
    CR/BUG:            27919965
    Restart:           true
    Description:       WLS PATCH SET UPDATE 10.3.6.0.180717
    WLS PATCH SET UPDATE 10
                       .3.6.0.180717

     

    可以看到 Patch ID 和 补丁版本号

     

    3、删除旧补丁
    bsu.sh -remove -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}

    这里的 PATCH_ID  为上一次打补丁的ID


    4、查看是否存在/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir 目录,没有的需要手工创建。

    5、将补丁包上传到/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir目录下

    6、解压p27395085_1036_Generic.zip 
    unzip p27395085_1036_Generic.zip 

    得到如下文件

    GFWX.jar  patch-catalog.xml  README.txt

    详细打补丁步骤都在  README.txt

    新的PATCH_ID 可以在README.txt 其中找出,(GFWX.jar  前面的GFWX其实就是新补丁ID)

    7、执行补丁安装命令。
    bsu.sh -install -patch_download_dir={MW_HOME}/utils/bsu/cache_dir -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}

    ./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=新补丁ID  -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 –verbose

     

    8、在打补丁包时,如果遇到了内存溢出的问题。需要修改bsu.sh脚本,将内存调大。


    9、启动weblogic的域,查看输出日志。确定版本是否生效。

     


    二 添加weblogic 防火墙规则(仅是在对优化2018.4.18补丁更新中利用)

    背景

    Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),修复了WebLogic Server多个远程代码执行漏洞。但是,由于官方补丁存在问题,导致其中一个远程代码执行漏洞未被完全修复。
    中国联通信息安全部将持续关注该漏洞进展,并更新该漏洞信息。

    关键字: Weblogic远程代码执行漏洞

    Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。
    Oracle官方在2018年4月18日发布了4月关键补丁更新,其中包含了Oracle WebLogic Server的一个高危漏洞(CVE-2018-2628)。
    由于此漏洞产生于Weblogic T3服务,当开放Weblogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响,结合曾经爆出的Weblogic WLS 组件漏洞( CVE-2017-10271 ),不排除会有攻击者利用挖矿的可能,因此,建议尽快部署防护措施。

    CVE-2018-2628
    攻击者可以在未授权的情况下,通过T3协议在WebLogic Server中执行反序列化操作,最终造成远程代码执行漏洞。
    Oracle官方将该漏洞等级定义为“高危”

    漏洞属性
    【漏洞评级】高危
    【CVE编号】
     CVE-2018-2628
    【影响范围】
     Weblogic 10.3.6.0
     Weblogic 12.1.3.0
     Weblogic 12.2.1.2
     Weblogic 12.2.1.3

    登录weblogic控制台,

    第4步文本框中填写的内容为:
    weblogic.security.net.ConnectionFilterImpl
    第5步文本框中填写的内容为:
    127.0.0.1 * * allow t3 t3s
    0.0.0.0/0 * * deny t3 t3s
    (每个字段中间有空格)
    修改完后请重启 Weblogic 使配置生效。

    关于t3/t3s 和weblogic 防火墙规则,

    详细参考http://www.enmotech.com/web/detail/1/482/2.html

    升级补丁详见 README.txt

    BSU命令详细参考 http://docs.oracle.com/cd/E14759_01/doc.32/e14143/commands.htm

    t3/t3s详细参考 http://www.enmotech.com/web/detail/1/482/2.html

     

     

     

    展开全文
  • weblogic 补丁步骤

    2019-05-30 16:27:00
    再次之前需要先将weblogic停止 启动命令:nohup /u01/wls/adf_projects/domains/adf_domain/bin/startWebLogic.sh -Dweblogic.management.username=weblogic -Dweblogic.management.password=cweme2018 > ...
  • 1、Weblogic出现文件无法备份问题主要分析两点原因:(本次讨论针对weblogic10.3.6.0出现情况较多) 良心,细心,专业用心… 1)打开任务管理器查看是否存在有JAVA进程占用,如有占用请先将进程停掉再进行补丁安装 ...
  • weblogic 10.3.6补丁 2018年7月17日
  • 说明:本工具为WebLogic批量打补丁工具,目前支持weblogic9、10g,11g,12c。平台支持Linux Centos7,Redhat,SUSE12等操作系统,要求自带python2.7+以上版本。一次配置只能操作一个版本的weblogic,不支持同时操作多...
  • weblogic 10.3.6补丁 2018年7月17日
  • WebLogic 12.2.1.4 2021年1月和4月补丁,p32253037_122140_Generic和p32698246_122140_Generic
  • windows版Weblogic补丁升级操作

    千次阅读 2018-10-24 09:48:49
    打开控制台cmd,执行java weblogic.version,出现以下代码 WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050 Use 'weblogic.version -verbose' to get subsystem information Use 'weblogic....
  • Weblogic补丁【2017-10-13补丁】,应该是针对反序列化漏洞的补丁

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,697
精华内容 1,878
关键字:

weblogic补丁