CVE-2019-2725修復（刪包）

原本想試試打補丁，可是有些麻煩，並且oracle補丁黑名單的方式總不讓人放心。

所以考慮直接刪除相關的包。

步驟爲：

一、中止weblogic服務。

netstat -ap | grep 7001

獲取weblogic相關進程的PID

而後，kill -9 PID

二、首先要刪除的是，bea_wls9_async_response.war和wls-wsat.war這兩個包。

應該在

 ${WL_HOME}/wlserver_10.3/server/lib下。

三、固然還有緩存。

如wls-wsat包，應該是這樣的形式。

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/.internal/wls-wsat.war   

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

同理，bea_wls9_async_response也如此。

四、清理緩存，必定要同時把war包和tmp文件刪掉再重啓，只刪其中一個或者刪了一個重啓後再刪另一個都是不能修復。原理上是在啓動時lib下的war包會複製到tmp/.internal/下。若是隻刪除2那再啓動時又複製回來顯然沒效果，若是隻刪除lib下的war包那重啓時tmp下的包並不會被清除，因此仍是沒效果。

爲了省事，我是直接刪了tmp目錄。

rm -rf  ${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/   

最後全局檢索下有沒有相似war或者目錄。

五、啓動weblogic服務。

 nohup ./startweblogic.sh &

訪問，404，成功。

補充：目前出了最新補丁，也就是CVE-2019-2729，刪包怕影響業務的能夠考慮打上U512的全量和IL49的增量補丁。