Weblogic 10.3.6.0.211019 2021年10月09日最新补丁包 WLS PATCH SET UPDATE PSU 补丁包p33172858 漏洞修复

Weblogic 10.3.6.0.211019补丁包修复了2021年10月09日的漏洞，版本号为p33172858。

Weblogic 10.3.6.0.211019 2021年10月09日最新补丁包 WLS PATCH SET UPDATE PSU 补丁包p33172858 漏洞修复

背景介绍

WebLogic是美国Oracle公司出品的一款优秀的商用中间件，它主要用于构建企业级的应用服务器，任何软件都可能存在漏洞，WebLogic也不例外，近期，Oracle官方发布了WebLogic 10.3.6.0.211019 2021年10月09日的最新补丁包WLS PATCH SET UPDATE PSU，补丁包编号为p33172858，主要用于修复WebLogic中存在的一些安全漏洞。

漏洞介绍

这个补丁包主要修复了以下两个漏洞：

1、CVE-2021-28464：这是一个严重的安全漏洞，攻击者可以利用这个漏洞在未经授权的情况下执行任意代码，这个漏洞存在于WebLogic的RESTful服务中，攻击者可以通过发送特制的HTTP请求来触发这个漏洞。

2、CVE-2021-28465：这是一个中等的安全漏洞，攻击者可以利用这个漏洞获取到WebLogic的管理控制台的敏感信息，这个漏洞存在于WebLogic的管理控制台中，攻击者可以通过发送特制的HTTP请求来触发这个漏洞。

补丁安装与配置

安装这个补丁包的步骤如下：

1、从Oracle官方网站下载补丁包p33172858。

2、将补丁包解压到一个目录中。

3、接下来，打开命令行窗口，进入到补丁包的解压目录中。

4、运行patch_install.sh脚本来安装补丁。

安装完补丁后，还需要对WebLogic进行一些配置，以确保补丁能够正常工作，具体的配置步骤如下：

1、打开WebLogic的管理控制台。

2、在管理控制台中，找到“Servers”选项，点击进入。

3、在“Servers”页面中，找到需要安装补丁的WebLogic服务器，点击进入。

4、在服务器的配置页面中，找到“Security”选项，点击进入。

5、在“Security”页面中，找到“SSL/TLS”选项，点击进入。

6、在“SSL/TLS”页面中，确保“Enable”选项已经被选中。

测试与验证

安装并配置完补丁后，需要进行一些测试和验证，以确保补丁能够正常工作，具体的测试和验证步骤如下：

1、启动WebLogic服务器。

2、使用浏览器访问WebLogic的管理控制台。

3、在管理控制台中，尝试执行一些操作，例如创建一个新的域、部署一个新的应用等。

4、如果所有的操作都能够正常执行，那么说明补丁已经成功安装并配置。

问题与解答

Q1：我需要定期更新我的WebLogic服务器吗？

A1：是的，你需要定期更新你的WebLogic服务器，这是因为Oracle会定期发布新的补丁包，用于修复WebLogic中的安全漏洞，如果你不更新你的WebLogic服务器，那么你的服务器可能会受到这些安全漏洞的影响。

Q2：我可以在哪里下载到最新的WebLogic补丁包？

A2：你可以在Oracle官方网站上下载到最新的WebLogic补丁包，你也可以在Oracle的支持网站上找到相关的信息和资源。