java反序列化漏洞解决方案
2016-01-22 16:50
423 查看
测解决方案是针对weblogic10.3.6.0版本的
方案一:
删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。
位置为:C:\Oracle\Middleware\modules下
方案二:
为weblogic打补丁,我们的weblogic版本为10.3.6.0打补丁版本为:
p20780171_1036_Generic (4).zip
p22248372_1036012_Generic (1).zip
我用的是方案一解决这个问题,方案二估计也可,但没经过测试,以上仅供各位参考。
打补丁步骤:
1、先把p20780171_1036_Generic (2).zip、p22248372_1036012_Generic.zip解压到E:\Oracle\Middleware\utils\bsu\cache_dir
2、bsu.cmd -install -patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir -patchlist=EJUW -prod_dir=C:\Oracle\Middleware\wlserver_10.3
注:
bsu.sh -install -patch_download_dir={MW_HOME}/util/bsu/cache_dir -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}
(命令中<WL_HOME>是您Weblogic的安装目录,ZLNA是对应补丁的Patch号)
例如:./bsu.sh -install -patch_download_dir=/bea/weblogic/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/bea/weblogic/wlserver_10.3
漏洞验证方法:
检测工具为:CommonsCollectionsTools.jar;
在java环境下,cmd中使用命令: java -jar CommonsCollectionsTools.jar weblogic ip(--服务器ip) Port(--要测试端口好) /Tmp(要存放目录)/1.txt(文件名)
例如:C:\>java -jar CommonsCollectionsTools.jar weblogic 192.168.0.209 6001 /bea/ceshi.txt 此文件生成在被检测的服务器上
以上两种方案长时间反馈,方案一失效,采用方案二
补丁和检测工具存在百度网盘中
针对反序列化漏洞最新的补丁修补方案如下:
针对于weblogic10.3.6版本
第一步
解压p26519424_1036_Generic.zip文件到{MW_HOME}/util/bsu/cache_dir
第二步(如果没有打过ZLNA、EJUW两个补丁的,此步骤可略过)
1、./bsu.sh -remove -patchlist=ZLNA -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
2、./bsu.sh -remove -patchlist=EJUW -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
备注:FMJJ与ZLNA、EJUW冲突,必须先移除ZLNA,再移除EJUW
第三步
1、./bsu.sh -install -patch_download_dir=/bea/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=FMJJ -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
备注:打补丁之前要停掉所有weblogic服务
方案一:
删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。
位置为:C:\Oracle\Middleware\modules下
方案二:
为weblogic打补丁,我们的weblogic版本为10.3.6.0打补丁版本为:
p20780171_1036_Generic (4).zip
p22248372_1036012_Generic (1).zip
我用的是方案一解决这个问题,方案二估计也可,但没经过测试,以上仅供各位参考。
打补丁步骤:
1、先把p20780171_1036_Generic (2).zip、p22248372_1036012_Generic.zip解压到E:\Oracle\Middleware\utils\bsu\cache_dir
2、bsu.cmd -install -patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir -patchlist=EJUW -prod_dir=C:\Oracle\Middleware\wlserver_10.3
注:
bsu.sh -install -patch_download_dir={MW_HOME}/util/bsu/cache_dir -patchlist={PATCH_ID} -prod_dir={MW_HOME}/{WL_HOME}
(命令中<WL_HOME>是您Weblogic的安装目录,ZLNA是对应补丁的Patch号)
例如:./bsu.sh -install -patch_download_dir=/bea/weblogic/utils/bsu/cache_dir -patchlist=ZLNA -prod_dir=/bea/weblogic/wlserver_10.3
漏洞验证方法:
检测工具为:CommonsCollectionsTools.jar;
在java环境下,cmd中使用命令: java -jar CommonsCollectionsTools.jar weblogic ip(--服务器ip) Port(--要测试端口好) /Tmp(要存放目录)/1.txt(文件名)
例如:C:\>java -jar CommonsCollectionsTools.jar weblogic 192.168.0.209 6001 /bea/ceshi.txt 此文件生成在被检测的服务器上
以上两种方案长时间反馈,方案一失效,采用方案二
补丁和检测工具存在百度网盘中
针对反序列化漏洞最新的补丁修补方案如下:
针对于weblogic10.3.6版本
第一步
解压p26519424_1036_Generic.zip文件到{MW_HOME}/util/bsu/cache_dir
第二步(如果没有打过ZLNA、EJUW两个补丁的,此步骤可略过)
1、./bsu.sh -remove -patchlist=ZLNA -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
2、./bsu.sh -remove -patchlist=EJUW -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
备注:FMJJ与ZLNA、EJUW冲突,必须先移除ZLNA,再移除EJUW
第三步
1、./bsu.sh -install -patch_download_dir=/bea/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=FMJJ -prod_dir=/bea/weblogic/Oracle/Middleware/wlserver_10.3
备注:打补丁之前要停掉所有weblogic服务
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐