找到漏洞对应的补丁包,地址:
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
找到对应补丁包之后进入补丁包页面,点击如图绿框,进入到补丁包版本对应页面,选择自己的weblogic版本,进行下载。
参照readme
https://updates.oracle.com/Orion/Services/download?type=readme&aru=22540742
1 零停机修补
此补丁已标记为符合零停机补丁的条件。
此修补程序支持的零停机修补类型为FMW_ROLLING_ORACLE_HOME。
通过零停机修补,可以以某种方式将修补程序应用于系统
这不会导致任何停机。这确保了系统可以保留
在修补过程中可用且正常运行。某些
但是,在应用补丁之前必须满足先决条件。
有关更多信息,请参阅以下内容:
Doc ID 1942159.1 Oracle融合中间件/ WebLogic Server的零停机(ZDT)修补简介
https://support.oracle.com/rs?type=doc&id=1942159.1
在安装之前,请确保满足以下要求
卸载补丁:
1.了解PSU计划:
在首次应用PSU之前,请查看以下内容:
Doc ID 1306505.1补丁集更新(PSU)Oracle管理指南
WebLogic Server(WLS)
https://support.oracle.com/rs?type=doc&id=1306505.1
2.更新Java SE(JDK / JRE):
对于Oracle JDK和JVM的用户,我们强烈建议您使用最新版本
Java重要补丁更新(CPU)一发布。参考
以下是进一步的信息:
Doc ID 1506916.1获取Oracle融合中间件产品的Java SE(JDK / JRE)
https://support.oracle.com/rs?type=doc&id=1506916.1
3.更新OPatch:
Oracle Fusion Middleware 12.2.1产品随OPatch NextGen 13.3一起安装
申请临时补丁。OPatch实用程序应该随时更新
解决已知问题。
您可以使用以下命令检查您的版本:
ORACLE_HOME / OPatch / opatch版本
***要安装此PSU,您必须使用OPatch版本13.9.4。
如果您尝试使用早期的opatch版本(例如13.9.2.0.0)安装PSU,
你会看到类似于的错误:
“
验证环境并执行先决条件检查…
先决条件检查“CheckMinimumOPatchVersion”失败。
细节是:
正在使用的OPatch版本为13.9.2.0.0,而以下的补丁程序
需要更高版本:
补丁28710939需要OPatch版本13.9.4.0.0。
请从My Oracle Support下载最新的OPatch。
“
*** OPatch 13.9.4可用作补丁28186730:
https://support.oracle.com/rs?type=patch&id=28186730
查看以下内容以获取更多OPatch信息:
Doc ID 1587524.1使用OUI NextGen OPatch 13 for Oracle融合中间件12c(12.1.2+)
https://support.oracle.com/rs?type=doc&id=1587524.1
4.更新nginst:
请确保您拥有NextGen OUI Framework 13.9.3.0.0.1(或更高版本)
安装。这里有13.9.3.0.0.1补丁:
https://support.oracle.com/rs?type=patch&id=29137924。
注意:如果在Windows上安装此修补程序,请包含-oop
选项
5.验证OUI清单。
OPatch需要访问有效的OUI清单才能应用补丁。
注意:这需要设置ORACLE_HOME(参见“2.安装前说明”部分)
在运行以下命令之前:
使用以下命令验证OUI清单:
$ opatch lsinventory -jre $ ORACLE_HOME / oracle_common / jdk / jre
注意:
应使用-jre选项运行所有OPatch命令。
确保您使用的JDK版本是您产品的认证版本。
如果命令出错,请联系Oracle支持部门并进行验证
并在继续之前验证库存设置。
6.确认可执行文件出现在系统路径中:
修补过程将使用unzip和OPatch可执行文件。后
设置ORACLE_HOME环境,确认以下可执行文件
存在,然后继续下一步:
如果这些可执行文件中的任何一个未显示在PATH中,请更正
继续之前的问题。
7.创建用于存储解压缩补丁的位置:
该位置稍后将在文档中称为PATCH_TOP。
注意:在WINDOWS上,首选位置是驱动器根目录。
例如,“C:\ PATCH_TOP”并避免选择像,
“C:\ Documents and Settings \ username \ PATCH_TOP”。
由于Windows上有256个字符的限制,这是必要的
平台。
1.将ORACLE_HOME环境变量设置为已安装ORACLE WEBLOGIC SERVER的目录。
2.要安装此PSU,您必须使用OPatch版本13.9.4。请参阅上面的先决条件部分。
1.将补丁zip文件解压缩到PATCH_TOP中。
$ unzip -d PATCH_TOP p28710939_122130_Generic.zip
注意:在WINDOWS上,unzip命令在路径名中有256个字符的限制。
如果遇到这种情况,请使用7-Zip等备用ZIP实用程序解压缩补丁。
例如:要使用7-zip解压缩,请运行以下命令:
“c:\ Program Files \ 7-Zip \ 7z.exe”x p28710939_122130_Generic.zip
2.将当前目录设置为修补程序所在的目录。
$ cd PATCH_TOP / 28710939
3.运行OPatch以应用修补程序。
$ opatch适用
视窗:
在使用OPatch 13.9.4应用临时补丁时,Microsoft Windows平台需要’-oop’选项:
其中PATCH_HOME是您提取临时补丁内容的编号目录。
当OPatch启动时,它会验证补丁并确保没有补丁
与已安装在ORACLE_HOME中的软件发生冲突。
如果发生opatch冲突,您将看到类似于下面提到的警告消息:
临时补丁XXXX与OH中的补丁[YYYY]冲突…
冲突补丁:YYYY
Patch(es)YYYY与当前正在安装的补丁(XXXX)发生冲突。
如果继续,将回滚补丁YYYY并安装新补丁(XXXX)。
如果需要合并新修补程序(XXXX)和冲突修补程序(YYYY),请与Oracle支持服务联系并请求合并修补程序。
你想继续吗?[Y | N]
ñ
您必须停止修补程序安装,并应检查以下内容:
Doc ID 1329952.1 Oracle融合中间件补丁冲突解决方案
https://support.oracle.com/rs?type=doc&id=1329952.1
如果无法解决冲突或您需要合并请求,请与Oracle支持部门联系。
注意:错误26929163的修复程序更新了运行时组件
RCU和升级助手工具的WLS插件。它会阻止任何
将来的WLS架构安装或升级,允许WLS架构所有者
安装或升级完成后,保留任何priv。该
补丁将不影响已安装的模式或
升级到正确的架构版本。
对于希望删除任何特权的现有安装
已分配给WLS架构所有者,用户可以运行该脚本
位于$ MW_HOME / oracle_common / common / sql / wlsservices / sql / cleanup.sql
作为DBA用户并提供WLS架构所有者名称。例如,如果
WLS架构所有者是DEV1_WLS和DEV1_WLS_RUNTIME:
sqlplus cleanup.sql DEV1_WLS DEV1_WLS_RUNTIME
如果在安装此修补程序后遇到任何问题,请将修补程序删除为
如下:
1.确保遵循相同的先决条件或预安装步骤(如果有)
卸载补丁时
这包括设置任何环境变量,如ORACLE_HOME和
在卸载之前验证OUI清单。
2.切换到解压缩补丁的目录。
$ cd PATCH_TOP / 28710939
3.运行OPatch以卸载修补程序。
$ opatch rollback -id 28710939
重新启动所有服务器(AdminServer和所有受管服务器)。
这是重新部署原始应用程序并带来的必要条件
环境回到原来的状态。
我下载的是28710309
需要先更新Opatch 到13.9.4根据readme中的链接进入Opatch下载页,下载zip之后,解压到liunx的文件夹下,cd 进入到Opatch解压目录,进行安装
安装之后可以使用下列命令: