Weblogic10.3.6反序列化漏洞补丁更新

最新推荐文章于 2025-10-26 11:37:05 发布
原创 最新推荐文章于 2025-10-26 11:37:05 发布 · 6.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#weblogic

本文介绍了如何针对Weblogic 10.3.6版本的反序列化漏洞进行补丁更新。升级步骤包括:登录weblogic用户,检查并关闭所有域进程,上传并解压补丁包p27395085_1036_Generic.zip,执行补丁安装命令,并验证补丁安装成功。注意整个过程需在weblogic用户权限下进行。

升级步骤(weblogic版本为10.3.6,补丁包版本为:p27395085_1036_Generic.zip):

1、登录linux的weblogic用户,切换到/app/bea/weblogic/Oracle/Middleware/utils/bsu/目录下。(weblogic安装目录因人而异)

2、查看当前weblogic补丁版本,并确认所有域的进程全部关闭

ps -ef |grep wls查看所有weblogic进程,全部kill掉。
查看补丁包信息:
./bsu.sh -prod_dir=/app/bea/weblogic/Oracle/Middleware/wlserver_10.3/ -status=applied -verbose -view

3、查看是否存在/app/bea/weblogic/Oracle/Middleware/utils/bsu/bsu/cache_dir 目录,没有的需要手工创建

4、将补丁包p27395085_1036_Generic.zip上传到/app/bea/weblogic/Oracle/Middleware/utils/bsu/bsu/cache_dir目录下。

5、解压升级包,解压p20780171_1036_Generic.zip

unzip p20780171_1036_Generic.zip

./bsu.sh -prod_dir=/app/bea/weblogic/Oracle/Middleware/wlserver_10.3 -patchlist=RVBS -verbose -remove
其中:RVBS为之前版本补丁的名字,即解压补丁包后生成的xxx.jar的名

最低0.47元/天 解锁文章
Weblogic10.3.6反序列化漏洞补丁(3L3H)升级方案
孑木文学的博客
10-29 3221
针对这几年来WebLogic软件经常报出的java反序列化漏洞问题,因为weblogic底层也使用Apache Commons Collections库,WebLogic 存在Java反序列化漏洞无疑的,在漏洞修复这方面,Oracle可是很不走心,每个季度更新补丁包,还是未修完,本文针对Weblogic反序列化漏洞补丁提供升级方案以及升级过程遇到问题问题过程处理。
weblogic10.3.6反序列化补丁
06-22
weblogic10.3.6.0反序列化补丁包,p20780171_1036_Generic (2).zip补丁包和p22248372_1036012_Generic.zip升级包,要先安装升级包在安装补丁
weblogic 10.3.6补丁
03-15
weblogic10.3.6补丁,包含p20780171_1036_Generic.zip p22248372_1036012_Generic.zip
Oracle WebLogic序列化漏洞安全补丁集详解与实战应用
最新发布
weixin_36304957的博客
10-26 347
WebLogic Server作为企业级Java应用服务器,广泛应用于金融、电信、政府等关键业务系统中,其安全性直接关系到整个信息系统架构的稳定与数据资产的安全。近年来,随着攻击手段不断演进,尤其是基于反序列化机制的远程代码执行漏洞频发,WebLogic成为网络攻击的重点目标。本章将从整体安全架构出发,介绍WebLogic的核心组件模型、T3协议在网络通信中的角色及其在分布式环境下的安全挑战。重点阐述为何反序列化操作会成为攻击突破口,并引出Oracle针对此类风险所采取的系统性防护策略。
weblogic10.3.6最新补丁Q3ZB
05-04
Oracle WebLogic Server 10.3.6 2020年4月发布的累积更新补丁包 p30857748_1036_Generic 主要修复各种Bug和安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器、域 建议删除域并重建
2018最新weblogic反序列化漏洞补丁
05-22
在p27395085_1036_Generic补丁的基础上再打上27453773_1036_Gener,解决CVE-2016-0638、CVE-2016-3510CVE-2017-3248、CVE-2018-2628
WebLogic 10.3.6 最新补丁:保障您的系统安全与稳定
gitblog_09754的博客
10-22 842
WebLogic 10.3.6 最新补丁:保障您的系统安全与稳定 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在当今数字化时代,系统的安全性和稳定性是企业运营的重中之重。WebLogic作为一款广泛应用的企业级应用服务器,其安全性与性能直接关系到企业的业务连续性和数据安全。为了确保WebLogic 10.3.6版本的用户能够享受到最新的安全保障和性能优化,我们特别推...
weblogic10.3.6补丁(java反序列化漏洞更新步骤).docx
09-10
WebLogic 10.3.6 补丁(Java 反序列化漏洞更新步骤) WebLogic 10.3.6 补丁是一种安全补丁,旨在修复 Java 反序列化漏洞,该漏洞可能会导致 WebLogic 服务器遭受远程攻击。下面是 WebLogic 10.3.6 补丁更新步骤:...
WebLogic 10.3.6反序列化漏洞补丁分析
根据提供的文件信息,我们将详细讨论与WebLogic服务器相关的一个特定补丁,特别是与安全相关的反序列化漏洞修补。WebLogic是由Oracle公司开发的广泛使用的Java EE应用服务器。漏洞修补是确保IT基础设施安全的重要...
WebLogic 10.3.6 反序列化漏洞补丁与升级指南
WebLogic 10.3.6版本中,就存在相关的反序列化漏洞,这对使用该版本的企业和机构构成潜在的威胁。如果不及时修复这些漏洞,可能会被黑客利用进行攻击,导致数据泄露或其他安全事故。 #### 知识点四:补丁包及升级...
Weblogic反序列化漏洞补丁
01-18
Weblogic反序列化漏洞补丁包。1.0.36需要先升级到P12.
weblogic反序列化漏洞补丁.zip
03-21
含p20780171_1036_Generic.zip、p22248372_1036012_Generic.zip、测试工具Test.jar
WebLogic 10.3.6 181016 累积更新补丁
11-01
Oracle WebLogic Server 10.3.6 2018年10月16日发布的累积更新补丁包 p28343311_1036_Generic 主要修复各种Bug 解决反序列化安全漏洞等问题 安装之前须先卸载老的补丁 遭到过攻击的服务器 建议删除域并重建
weblogic 10.3.6补丁 20180717
07-19
weblogic 10.3.6补丁 2018年7月17日
Weblogic10.3.6补丁包_20200714(含补丁安装说明).zip
08-19
Oracle WebLogic Server 10.3.6 2020年7月发布的累积更新补丁包 (p31178492_1036_Generic_20200714.zip),补丁名称:I37G,下载文件中包含补丁安装说明和方法(自用详细步骤)。服务器打补丁前请注意做好备份,若与旧的补丁冲突,需卸载已安装的对应旧补丁
Weblogic10.3.6补丁2021.04.zip
08-05
Weblogic10.3.6补丁升级包2021.04(亲测有效,附安装过程),淘宝卖200块的
weblogic10.3.6安装漏洞补丁
闹闹的博客
08-25 6613
安装Weblogic第一个补丁集p20780171_1036_Generic.zip更新10.3.6.0.12 1、获取Weblogic版本信息,版本截图信息如下: 2、上传p20780171_1036_Generic.zip到/app目录下 3、使用root用户解压p20780171_1036_Generic.zip到 /app,参考命令如下:
[Linux]Weblogic10.3.6补丁
andyliu4的博客
05-08 771
解决打补丁过程太慢问题 如果已经修复可忽略此步 补丁下载链接:link 切换到bsu目录 cd /opt/weblogic/utils/bsu 上传并解压文件 unzip p31136426_1036_Generic.zip 安装补丁 ./bsu_update.sh install 安装weblogic补丁 补丁下载链接:link 创建目录并上传补丁到该目录(已创建请忽略) mkdir -p /opt/weblogic/utils/bsu/cache_dir 修改bsu.sh内存大小(根据实际情况越
Weblogic10.3.6补丁升级
weixin_53150440的博客
03-29 2823
Weblogic10.3.6补丁升级
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值