记一次weblogic10.3.6.0漏洞cve-2018-3191补丁升级

1、下载补丁包：

因为weblogic10.3.6.0 被网络安全查出cve-2018-3191漏洞，需要更新补丁，在oracle官网补丁不太好找，记录一下；
首先查看文档 https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html#AppendixFMW
在文档中选中下图位置：

下一步，登录oracle账号：
下一步，选中中间件：
下一步：选中weblogic server：
下一步，根据cve-2018-3191 和weblogic版本号，选中patch：
下一步，点击下载（download）：
下一步，选中patch文件，下载即可：

2、安装补丁包：

1．停止weblogic
2．配置基础环境（weblogic环境目录根据具体环境配置调整）
export MW_HOME=/home/Oracle/Middleware
export WL_HOME=/home/Oracle/Middleware/wlserver_10.3
mkdir -p $MW_HOME/utils/bsu/cache_dir
ll $MW_HOME/utils/bsu/cache_dir
rm -rf $MW_HOME/utils/bsu/cache_dir/*

上传介质文件 p28343311_1036_Generic.zip 到weblogic家目录

unzip -o p28343311_1036_Generic.zip -d $MW_HOME/utils/bsu/cache_dir

3．执行补丁安装
cd $MW_HOME/utils/bsu
sed -i '/MEM_ARGS/s/512/8192/g;/MEM_ARGS/s/256/8192/g;/MEM_ARGS/s/1024/8192/g;/MEM_ARGS/s/2048/8192/g ’ bsu.sh
./bsu.sh -install -patch_download_dir=$MW_HOME/utils/bsu/cache_dir -patchlist=GENM -prod_dir=$WL_HOME

安装成功提示如下：

检查冲突...........
未检测到冲突

正在安装补丁程序 ID: GENM..
结果: 成功

4．检查weblogic补丁情况
$ . $WL_HOME/server/bin/setWLSEnv.sh
$ java weblogic.version

5、重启weblogic