2020年9月安全补丁_OCIP
补丁包类型:单点热修复包
依赖补丁包:
补丁包标题:2020年9月安全补丁_OCIP
补丁包适用:
一、修改问题:
1. 反序列化安全补丁(Shiro安全补丁和fastjson安全补丁)
2. Tomcat升级、jdk升级
二、适配版本:
适用于OCIP 2.0 、 OCIP 1.2 、OCIP 1.0sp1 、OCIP 1.0,包含月度修复包,使用方法如下:
补丁包操作方法:
三、操作步骤:
第一步:停止OCIP servernode服务 、Agent服务、以及对应的OA服务(另外提供安全补丁)、M3服务(另外提供安全补丁)
第二步 升级Tomcat,获取【OCIP Tomcat安全补丁包】中的OCIP对应版本的tomcat-ocip文件,其中Tomcat版本为7.0.105:
(1)备份原有ServerNode以及ServerAgent下的tomcat-ocip;
(2)覆盖安装补丁包中的tomcat-ocip;
(3)补丁包会覆盖原有程序配置,需要运行tomcat-ocip/conf/ConfigStart进行重新配置(特别注意,配置正确也需要重新保存一下);
第三步:获取【OCIP JDK升级】中的JDK文件,更新JDK,新版本为JDK 8u231
(1)备份原有ServerNode或者ServerAgent下的tomcat-ocip/jdk_*;
(2)删除原有jdk文件夹中内容,使用补丁包中jdk/linux解压至tomcat-ocip/jdk_linux,jdk/windows解压至tomcat-ocip/jdk_windows;
第四步:获取【OCIP 应用安全补丁包】中的ServerNode文件,更新ServerNode升级程序包
(1)备份原有ServerNodetomcat-ocipwebappsServerNode;
(2)删除tomcat-ocipwebappsServerNodeWEB-INFlib下fastjson和shiro-开头的.jar文件;
(3)覆盖安装补丁包中的ServerNode至ServerNodetomcat-ocipwebappsServerNode;
(4)补丁包会覆盖原有程序配置,需要运行tomcat-ocip/conf/ConfigStart进行重新配置,添加JVM启动参数:-Dfastjson.parser.safeMode=true(特别注意,配置正确也需要重新保存一下);
第五步:获取【OCIP 应用安全补丁包】中的ServerAgent文件,更新ServerAgent升级程序包
(1)备份原有ServerAgenttomcat-ocipwebappsServerAgent;
(2)删除tomcat-ocipwebappsServerNodeWEB-INFlib下fastjson开头的.jar文件;
(3)覆盖安装补丁包中的ServerAgent至ServerAgenttomcat-ocipwebappsServerAgent;
(4)补丁包会覆盖原有程序配置,需要运行tomcat-ocip/conf/ConfigStart进行重新配置,添加JVM启动参数:-Dfastjson.parser.safeMode=true(特别注意,配置正确也需要重新保存一下);
第五步:启动上面的相关服务,重启OCIP环境