一、月度包修改说明:
1、本月度包适用协同产品版本:A6-V5 V7.0SP3、A8-V5企业版V7.0SP3、A8-V5集团版V7.0SP3
2、本次补丁包适合数据库类型:PostgreSQL、Mysql、SQLServer、Oracle10g、Oracle11g
二、本次修复包使用方法说明:
1:停止协同产品服务;
2:备份协同产品服务的ApacheJetspeed目录(注意是备份,不是将原文件夹更名);
3:将修复包中的ApacheJetspeed覆盖协同产品服务的ApacheJetspeed(注意不要删除原有ApacheJetspeed目录);
(注:如果明确之前已经打过fastjson 安全补丁及帆软 Webshell安全补丁的客户,可以跳过4,5两步)
4:帆软插件请按下面的方法更新:
(1)所有未使用帆软插件的客户:找到协同服务器如下目录地址:ApacheJetspeedwebappsseeyonreport,将seeyonreport文件夹删除(保证ApacheJetspeedwebapps下没有seeyonreport目录
(2)使用过的用户参照文件夹“帆软报表严重漏洞修复操作说明”里面的具体内容操作;
5:S1、Office转换请按下面的方法更新:
(1)进入S1/client/lib/support,找到所有fastjson开头的jar文件并备份而后删除,如fastjson-1.2.1.jar、fastjson-1.2.24.jar、fastjson-1.1.32.jar
(2)进入Office转换下OfficeTrans/Yz/service和OfficeTrans/service,找到所有fastjson开头的jar文件先备份而后删除,如fastjson-1.2.1.jar、fastjson-1.2.24.jar、fastjson-1.1.32.jar
(3)将补丁包中的fastjson.jar分别复制粘贴到S1/client/lib/support下、OfficeTrans/Yz/service和OfficeTrans/service下
6:清空协同产品的ApacheJetspeedwork目录下所有内容;检查ApacheJetspeedwebappsseeyon 目录下是否有testXXX.jsp (以test开头的jsp文件,比如 test123456.jsp),如果有请使用卡巴斯基、奇安信云锁(360旗下产品)、D盾等工具查杀。
7:重启协同产品服务;验证在不登录的情况,访问http://协同地址/seeyon/htmlofficeservlet,显示空白即成功,显示DBSTEP V3.0即未成功;
8:如果已部署M3产品,则按照补丁包中“V7.0sp3修复包补丁包操作说明 - M3”的操作方法打M3服务端的补丁
三:注意事项:
客户端需要更新office控件到12.0.6.740,可以通过文件夹“office控件12.0.6.740版本离线安装包”里程序直接在客户端运行安装,不需要在首页辅助程序中下载安装。
四、重要提醒
若您的系统中包含二次开发内容, 需要联系二次开发厂商确认是否与二次开发内容冲突, 做合并后再考虑补丁包的更新。