最近WEB项目被扫出weblogic版本有漏洞,扫描报告建议去官网下载补丁。网上找了一圈补丁下载方法,都不是说得特别清楚,也可能是我没搜索到。最后自己整理了一份步骤做备忘。
根据扫描报告的建议,打开链接进入
进入后,核对补丁包的日期 January 2015 与扫描报告中的一致 (PS:有兴趣地可以了解一下Oralce补丁发布方法,它是一年分几次集中发布,里面包括了数据库、中间件等各类软件的各种补丁,要找到自己需要的补丁下载)
然后在页面上找到本次漏洞对应的软件和版本所在的行,点击右边的连接进入 补丁发布界面
PS:没有登录的话,会提示需要登录账号(注意是 metalink账号,或者采购的用户编号)
进入补丁发布连接后,会有一个超级长的网页,再次找到本次漏洞对应的软件和版本位置,它是一个表格,列出了软件和对应的补丁连接。如下
点击中间的补丁连接,进入如下页面。
上面提示这个补丁包已经被新的补丁包替换了(Superseded),新的补丁包就是页面下方下列出的 和, 点击第一个 进入
页面提示该补丁包也被替换了,新的补丁包是,与前面的新补丁包是一致。
直接点击右边的 Download按钮下载即可。
其它漏洞补丁下载方式同上述。
在搜索中输入编号,如,搜索
点击上面的连接即可到达补丁包的下载界面。