用友-软件下载

2020年10月安全补丁_G6 V8.0及G6-N V5.0

点击下载地址 适用版本:G6V8.0&G6-N V5.0
补丁包类型:单点热修复包
依赖补丁包:
补丁包标题:2020年10月安全补丁_G6 V8.0及G6-N V5.0
补丁包适用:

一、修改问题

   1、2020年发现的任意文件上传漏洞

    2、该补丁包不包含安全网站上的已提供补丁(如:Getshell安全补丁、tomcat升级等)

二、适用版本

    1、适用于G6 V8.0、G6-N V5.0版本(包含各月度修复包)


补丁包操作方法:

三、操作步骤:
   
    第一步:停止G6服务;

    第二步:进入ApacheJetspeed目录;

    第三步:备份ApacheJetspeed/webapps/seeyon/WEB-INF/下的lib目录(注意是备份,不是将原文件夹更名);

    第四步:打开ApacheJetspeed/webapps/seeyon/WEB-INF/下的lib目录
  删除shiro-开头的9个文件(shiro-cache.jar、shiro-config-core.jar、shiro-config-ogdl.jar、shiro-core.jar、shiro-crypto-cipher.jar、shiro-crypto-core.jar、shiro-crypto-hash.jar、shiro-event.jar和shiro-lang.jar)
  删除找到所有fastjson开头的.jar文件(如fastjson.jar、fastjson-1.2.1.jar、fastjson-1.2.24.jar、fastjson-1.1.32.jar等)

    第五步:用补丁中的webapps文件夹覆盖ApacheJetspeed/webapps文件夹

    第六步:打开ApacheJetspeed/webapps/seeyon/WEB-INF/下的lib目录,使用压缩工具打开(注意是打开不是解压)seeyon-apps-m3.jar,使用补丁包中的seeyon-apps-m3文件夹中的文件,替换seeyon-apps-m3.jar压缩包中的同目录下的文件

    第七步:打开ApacheJetspeed/webapps/seeyon/WEB-INF/下的lib目录,使用压缩工具打开(注意是打开不是解压)seeyon-ctp-core.jar,使用补丁包中的seeyon-ctp-core文件夹中的文件,替换seeyon-ctp-core.jar压缩包中的同目录下的文件

    第八步:打开ApacheJetspeed/webapps/seeyon/WEB-INF/下的lib目录,使用压缩工具打开(注意是打开不是解压)seeyon-ctp-common.jar,使用补丁包中的seeyon-ctp-common文件夹中的文件,替换seeyon-ctp-common.jar压缩包中的同目录下的文件

    第九步:清空G6服务下的ApacheJetspeedwork目录下所有内容;
   
    第十步:安全包中“补丁包for M3+S1+Office转换”文件更新参见目录中“2020fastjson修复包说明.txt”说明

    第十一步:重启G6服务; 

四:注意事项:
        如您的系统中包含二次开发内容, 需要联系二次开发厂商确认是否与二次开发内容冲突,做合并后再考虑补丁包的更新。