weblogic反序列化漏洞打补丁

针对反序列化漏洞之前的weblogic-CVE-2018-2628与最近的weblogic-CVE-2018-2893，Oracle官方7月才给出最新的升级包，并修复漏洞，我的环境weblogic12c 2.3.1，jdk1.8，下面说一下升级方法：

1. 下载补丁文件：p27912627_122130_Generic.zip（下载是收费的，可以找DBA相关同事帮忙下载）
2. 服务器解压文件：解压后目录最好不要有其它文件，防止干扰，最好建立单独目录解压
3. 设置JAVA_HOME环境，需要与weblogic使用的JDK版本一致
4. 进入解压补丁包后的目录，执行命令{WL_HOME}/OPatch/opatch napply -jdk $JAVA_HOME
5. 自动安装完成后，会提示OPatch succeeded。
6. 执行命令查看补丁安装情况：{WL_HOME}/OPatch/opatch lsinventory -jdk $JAVA_HOME