九八云安全Weblogic 10.3.6.0.211019补丁包修复了2021年10月09日的漏洞,版本号为p33172858。
Weblogic 10.3.6.0.211019 2021年10月09日最新补丁包 WLS PATCH SET UPDATE PSU 补丁包p33172858 漏洞修复
背景介绍
WebLogic是美国Oracle公司出品的一款优秀的商用中间件,它主要用于构建企业级的应用服务器,任何软件都可能存在漏洞,WebLogic也不例外,近期,Oracle官方发布了WebLogic 10.3.6.0.211019 2021年10月09日的最新补丁包WLS PATCH SET UPDATE PSU,补丁包编号为p33172858,主要用于修复WebLogic中存在的一些安全漏洞。
漏洞介绍
这个补丁包主要修复了以下两个漏洞:
1、CVE-2021-28464:这是一个严重的安全漏洞,攻击者可以利用这个漏洞在未经授权的情况下执行任意代码,这个漏洞存在于WebLogic的RESTful服务中,攻击者可以通过发送特制的HTTP请求来触发这个漏洞。
2、CVE-2021-28465:这是一个中等的安全漏洞,攻击者可以利用这个漏洞获取到WebLogic的管理控制台的敏感信息,这个漏洞存在于WebLogic的管理控制台中,攻击者可以通过发送特制的HTTP请求来触发这个漏洞。
补丁安装与配置
安装这个补丁包的步骤如下:
1、从Oracle官方网站下载补丁包p33172858。
2、将补丁包解压到一个目录中。
3、接下来,打开命令行窗口,进入到补丁包的解压目录中。
4、运行patch_install.sh脚本来安装补丁。
安装完补丁后,还需要对WebLogic进行一些配置,以确保补丁能够正常工作,具体的配置步骤如下:
1、打开WebLogic的管理控制台。
2、在管理控制台中,找到“Servers”选项,点击进入。
3、在“Servers”页面中,找到需要安装补丁的WebLogic服务器,点击进入。
4、在服务器的配置页面中,找到“Security”选项,点击进入。
5、在“Security”页面中,找到“SSL/TLS”选项,点击进入。
6、在“SSL/TLS”页面中,确保“Enable”选项已经被选中。
测试与验证
安装并配置完补丁后,需要进行一些测试和验证,以确保补丁能够正常工作,具体的测试和验证步骤如下:
1、启动WebLogic服务器。
2、使用浏览器访问WebLogic的管理控制台。
3、在管理控制台中,尝试执行一些操作,例如创建一个新的域、部署一个新的应用等。
4、如果所有的操作都能够正常执行,那么说明补丁已经成功安装并配置。
问题与解答
Q1:我需要定期更新我的WebLogic服务器吗?
A1:是的,你需要定期更新你的WebLogic服务器,这是因为Oracle会定期发布新的补丁包,用于修复WebLogic中的安全漏洞,如果你不更新你的WebLogic服务器,那么你的服务器可能会受到这些安全漏洞的影响。
Q2:我可以在哪里下载到最新的WebLogic补丁包?
A2:你可以在Oracle官方网站上下载到最新的WebLogic补丁包,你也可以在Oracle的支持网站上找到相关的信息和资源。
