Закрытие уязвимости log4j для OEM 13.4 - denis-kol4ev/OraDBA GitHub Wiki

Содержание

Перед проведением работ:

  1. Останавливаем OMS, выключаем сервер, делаем снимок ВМ
  2. Для БД создаем GRP

Основная нота:

Security Alert For CVE-2021-44228,CVE-2021-45046 & CVE-2021-45105 Patch Availability Document for Oracle Enterprise Manager Cloud Control (Doc ID 2828296.1)

Список патчей:

p28186730_139428_Generic.zip

p33672721_134100_Generic.zip

p33699205_122130_Generic.zip

1. Patch/Mitigate FMW component on OMS Home

Необходимо установить патч Patch 33699205 - WLS Patch Set Update 12.2.1.3.211222, предварительно обновив OMS opatch до версиии не ниже 13.9.4.2.8

Apply JAN WLS PATCH SET UPDATE 12.2.1.3.211222 Patch 33699205 - WLS Patch Set Update 12.2.1.3.211222

The ORACLE_HOME should be installed with OPatch version 13.9.4.2.8 or higher.

Patch 28186730: OPATCH 13.9.4.2.8 FOR EM 13.4, 13.5 AND FMW/WLS 12.2.1.3.0, 12.2.1.4.0 AND 14.1.1.0.0

EM 13c: How to Upgrade OPatch to 13.9.4.2.8 on the Enterprise Manager 13.4 or 13.5 Cloud Control OMS (Doc ID 2728285.1)

1.1 Выставляем переменные окружения

export ORACLE_HOME=<Middleware_Home>

export ORACLE_HOME=/opt/oracle/oem13.4/middleware
export PATH=$ORACLE_HOME/bin:$PATH
export PATH=$ORACLE_HOME/OPatch:$PATH

1.2 Останавливаем OMS

emctl stop oms -all

1.3 Проверка текущей версии OMS opatch

$ORACLE_HOME/OPatch/opatch version
OPatch Version: 13.9.4.2.5

1.4 Обновление версии OMS opatch

$ORACLE_HOME/oracle_common/jdk/bin/java -jar <PATCH_HOME>/6880880/opatch_generic.jar -silent oracle_home=$ORACLE_HOME

cd /opt/oracle/distr/em/log4j
unzip p28186730_139428_Generic.zip
$ORACLE_HOME/oracle_common/jdk/bin/java -jar /opt/oracle/distr/em/log4j/6880880/opatch_generic.jar -silent oracle_home=$ORACLE_HOME

1.5 Проверка обновленной версии OMS opatch

$ORACLE_HOME/OPatch/opatch version
OPatch Version: 13.9.4.2.8

1.6 Применяем Patch 33699205

cd /opt/oracle/distr/em/log4j
unzip p33699205_122130_Generic.zip
cd ./33699205
opatch apply
opatch lspatches

1.7 Запускаем OMS

emctl start oms

2. Mitigate DB Plugin Home

Необходимо установить патч Patch 33672721 - Oracle Management Service 13c Release 4 (13.4.0.0.0) System Patch, предварительно проверив что версиия OMSPatcher не ниже 13.9.4.0.0

OMSPatcher needs to be of version 13.9.4.0.0 or higher

2.1 Проверка версии OMSPatcher

export ORACLE_HOME=/opt/oracle/oem13.4/middleware
export PATH=$ORACLE_HOME/bin:$PATH
export PATH=$ORACLE_HOME/OMSPatcher:$PATH
omspatcher version
OMSPatcher Version: 13.9.4.5.0

2.2 Установка Patch 33672721

cd /opt/oracle/distr/em/log4j
unzip p33672721_134100_Generic.zip
cd ./33672721
omspatcher apply -analyze
emctl stop oms
omspatcher apply
omspatcher lspatches -oh $ORACLE_HOME
emctl start oms
⚠️ **GitHub.com Fallback** ⚠️