Oracle官方于2020年10月20日发布了针对Oracle WebLogic中间件安全漏洞的第四季度累积修复补丁集。

2. 补丁软件准备

 MOS登录查看相关Patches信息：

可以看出本次weblogic10.3.6的10月份补丁包包括一个累积的补丁包Patch 31641257。

3. 备份

tar  -zcvf    weblogic.tar.gz2021021  /weblogic/web11g36

全量备份weblogic和程序包,一定要具备可回退可逆操作；

并停止待修复系统的Weblogic服务。

4. 修改bsu内存设置

设置bsu.sh脚本的JVM内存为4G

[weblogic@localhost bsu]$ vi bsu.sh

#!/bin/sh

JAVA_HOME="/home/jdk1.7.0_80"

MEM_ARGS="-Xms4096m -Xmx4096m"

"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $*

5. 上传补丁包

查看bsu目录下是否存在cache_dir目录；如果不存在，则新建（mkdir cache_dir）该目录；然后上传补丁包至该cache_dir目录：

p31641257_1036_Generic.zip

6. weblogic打补丁

说明：因为weblogic10.3.6是全量补丁包，需要卸载之前安装的上一个补丁包，才能安装新补丁，否则会提示补丁冲突。

故卸载冲突补丁:I37G

cd  /weblogic/web11g36/utils/bsu

[root@pxc1 bsu]# ./bsu.sh   -prod_dir=/weblogic/web11g36/wlserver_10.3   -patchlist=I37G    -verbose -remove  

升级补丁：

 补丁升级完成后，重启weblogic服务。

补丁查询命令验证：