针对反序列化漏洞最新的补丁修补方案如下:
针对weblogic10.3.6版本
第一步
解压p26519424_1036_Generic.zip文件到{MW_HOME}/util/bsu/cache_dir如果没有cache_dir文件夹则新建即可。
第二步(如果没有打过ZLNA、EJUW两个补丁的,此步骤可略过)
使用如下命令查看是否打过ZLNA和EJUW补丁包:
./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view
如果有则运行如下命令删除ZLNA和EJUW补丁包
1、./bsu.sh -remove -patchlist=ZLNA -prod_dir= /home/weblogic/Oracle/Middleware/wlserver_10.32、./bsu.sh -remove -patchlist=EJUW -prod_dir= /home/weblogic/Oracle/Middleware/wlserver_10.3
备注:FMJJ与ZLNA、EJUW冲突,必须先移除ZLNA,再移除EJUW(是ZLNA的升级包)
第三步 安装最新版本的weblogic反序列化补丁包FMJJ
./bsu.sh -install -patch_download_dir=/home/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=FMJJ -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/
图片步骤:
运行:
./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose –view
则weblogic反序列化最新补丁包安装完成。