java 反序列化漏洞解決

時間  2020-01-20
標籤 java 序列 漏洞 解決 欄目 Java 简体版
原文   原文鏈接

1.解決應用漏洞web

將commons-collections.jar包內org/apache/commons/collections/functors/InvokerTransformer.class文件,不要直接解壓縮後打開再從新包,這樣會有問題。要直接用壓縮工具軟件打開後直接刪除。特別注意若是集羣環境,要所有停掉再執行此操做纔有效,不然會被緩存的文件覆蓋回原始包。apache

2.解決weblogic應用服務器漏洞(安裝EJUW補丁)緩存

下載p20780171_1036_Generic.zip 補丁包,並上傳服務器weblogic的安裝目錄(如:服務器

/opt/bea/utils/bsu/cache_dirapp

)工具

解壓unzip p20780171_1036_Generic.zip ,產生EJUW.jar,patch-catalog_22958.xml,readme.txt等三個文件;字體

進行/opt/bea/utils/bsu目錄;lua

修改bsu.sh文件的內存信息,通常設置成1024m;spa

執行命令:./bsu.sh -install -patch_download_dir=/opt/bea/utils/bsu/cache_dir/ -patchlist=EJUW -prod_dir=/opt/bea/wlserver_10.3/orm

升級完成後會成升級成功的提示;

經過命令./bsu.sh -prod_dir=/opt/bea/wlserver_10.3/ -status=applied -verbose -view,查看升級後的版本信息:


ProductName:       WebLogic Server
ProductVersion:    10.3 MP6
Components:        WebLogic Server/Core Application Server,WebLogic Server/Admi
                   nistration Console,WebLogic Server/Configuration Wizard and
                   Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve
                   r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC
                    Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S
                   erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S
                   erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog
                   ic Server/Evaluation Database,WebLogic Server/Workshop Code
                   Completion Support
BEAHome:           /opt/bea
ProductHome:       /opt/bea/wlserver_10.3
PatchSystemDir:    /opt/bea/utils/bsu
PatchDir:          /opt/bea/patch_wls1036
Profile:           Default
DownloadDir:       /opt/bea/utils/bsu/cache_dir
JavaVersion:       1.6.0_29
JavaVendor:        Sun


Patch ID:          EJUW
PatchContainer:    EJUW.jar
Checksum:          1554039558
Severity:          optional
Category:          General
CR/BUG:            20780171
Restart:           true
Description:       WLS PATCH SET UPDATE 10.3.6.0.12
WLS PATCH SET UPDATE 10.3.
                   6.0.12

注:升級前沒有紅色字體的信息

用一樣的方案安裝ZLNA補丁信息(p22248372_1036012_Generic.zip)

安裝完成後重啓服務器,並經過工具進行驗證。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程