'Products'에 해당되는 글 82건

  1. 2018.05.18 CVE-2018-2628 보안 취약점에 대한 Oracle WLS 권고사항
  2. 2018.04.20 AIX 장비에 OHS 12.2.1.3 설치시 체크 사항
  3. 2018.03.30 AIX 장비에서 WebLogic 기동이 느린 경우
  4. 2018.03.09 [WLS] 파일다운로드 시 확장자 임의 변경 현상
  5. 2018.02.20 [WebLogic 10.3.6] /tmp/hsperfdata_<user> 파일 관련

CVE-2018-2628 보안 취약점에 대한 Oracle WLS 권고사항

2018. 5. 18. 09:50

알 수 없는 사용자 Products/WebLogic Server View Comments



CVE-2018-2628 취약점에 대한 보안 패치가 2018/04 CPU 릴리즈 되었으나, 해당 패치에 대한 취약점이 또다시 존재하여 이에 대한 오라클 권고사항에 대한 내용


================================================================


1) 자바 역직렬화 취약점 CVE-2018-2628 
Weblogic 서버에서 오픈해 놓은 T3 서비스와 Socket 연결을 맺고, 공격자가 조작한 패킷을 서버 측에 보내어 역 직렬화로 명령을 실행

2) 대상
Oracle WLS 10.3.6 ~ WLS 12.2.1.3

3) 목적
2018년 4월 릴리즈 된 오라클 패치(CPU)가 CVE-2018-2628 취약점을 보완하기에는 불완전한 상태

4) 권고 사항
- 2018/04 패치 적용
- JDK 버전을 다음 버전 중 하나로 조정 (권장 : JDK6u191, JDK7u181, JDK8u172)
- 해당 JDK 버전은 일반 Oracle 사이트가 아닌, Oracle Support 사이트에서만 다운로드 가능
- HP, IBM의 경우  Oracle JDK 를 커버하는 IBM JAVA, HP JAVA 버전을 확인 후 적용 (HP, IBM 측에 확인 필요)

​5) 참고 자료
- 해당 내용 문서 ID 2395745.1 (https://support.oracle.com/epmos/faces/DocumentDisplay?_adf.ctrl-state=dbm111pmx_578&id=2395745.1&_afrLoop=177398265611212​)
- JDK 다운로드 문서 ID 1439822.1 (https://support.oracle.com/epmos/faces/SearchDocDisplay?_adf.ctrl-state=dbm111pmx_4&_afrLoop=176202450397136#JDK%206)


================================================================







'Products > WebLogic Server' 카테고리의 다른 글

[WLS 12.1.3 Domain 생성시 hang 현상 관련 보고서]  (0) 2018.10.30
[WLS 12.2.1.3 PSU(2018.07.17) 적용 보고서  (0) 2018.08.01
AIX 장비에서 WebLogic 기동이 느린 경우  (0) 2018.03.30
[WLS] 파일다운로드 시 확장자 임의 변경 현상  (0) 2018.03.09
[WebLogic 10.3.6] /tmp/hsperfdata_<user> 파일 관련  (0) 2018.02.20

Comments (+add yours?)

Tracbacks (+view to the desc.)

AIX 장비에 OHS 12.2.1.3 설치시 체크 사항

2018. 4. 20. 10:08

Anilhoon Products/Webtier View Comments

고객사에서 Webtier - OHS 설치 후 instance 기동시 오류 발생 함

 

 

"rtld:0712-001 Symbo CreateCompletionPort was referenced"

 

해당 문제는 AIX 장비에서 I/O Communication ports를 사용 할 수 없을때 발생 한다고 한다.

 

해당 장비에서 확인 해니

 

#lslpp -l bos.iocp.rte <== 확인 결과 설치는 되어 있음

 

$lsdev -Cc iocp

iocp0 Defined I/O Completion Ports <== 사용 할 수 있는 상태가 아님

 

OS 관리자에게 root 계정으로 smitty 명령을 사용 하여 available 하게 변경 요청

 

정상 기동 되는 것을 확인 함

 

'Products > Webtier' 카테고리의 다른 글

[iPlanet] 설치 및 구성시 참고  (0) 2018.11.12
[WLS&OHS] Oracle HTTP Server 80포트(root 권한 필요) 서비스 하는 경우  (0) 2018.01.23
Cross-Domain 해결 방안  (0) 2017.06.26
[IPLANET] iplanet access 로그에 referer 남기는 방법  (0) 2017.05.16
[OHS] HTTP입력 값을 자동으로 HTTPS로 변환하여 호출하는 방법 (Redirection)  (0) 2017.03.14

Comments (+add yours?)

Tracbacks (+view to the desc.)

AIX 장비에서 WebLogic 기동이 느린 경우

2018. 3. 30. 10:44

Anilhoon Products/WebLogic Server View Comments

고객사에서 Weblogic 기동이 느리다고 문제 제기

 

- 방문하여 확인 결과 업무에서 Weblogic Connetion Pool 도 사용 하지 않고 있었음

 

- Log 확인 결과 특이한 로그는 없었음 단지 DB 연결쪽에서 borken pipe Error 가 많았음

 

- 업무 관련 업체에서는 DB 연결이 느리다는 이야기만 함..

 

- 개발자 PC에서 Orage Tool로 DB 연결시 잘 연결 되는 상황 임

 

- WebLogic 재기동을 위하여 stop Script를 실행 하였으나 AdminServer 연결에서 너무 오래 걸림.

 

 

 

해결

 

 

AIX 장비는 기본적으로 DNS Server를 먼저 확인 한다(Default, DNS 관련 구성이 되어 있다면)

/etc/netsvc.conf 에서 우선 순위를 설정 가능(Sun 은 /etc/nsswitch.conf)

local 우선으로 하자 정상적으로 작동

 

DNS Server에서 정보를 늦게 주는데 원인은 알수 없음.

 

타 사이트도 그렇지만 왜 그런지는 DNS 담당자만 알고 있음

 

WebLogic 이 어느 순간 부터 느려진다면....한번쯤 체크해 보자....음...hp-ux도 그러나?????

 

'Products > WebLogic Server' 카테고리의 다른 글

[WLS 12.2.1.3 PSU(2018.07.17) 적용 보고서  (0) 2018.08.01
CVE-2018-2628 보안 취약점에 대한 Oracle WLS 권고사항  (0) 2018.05.18
[WLS] 파일다운로드 시 확장자 임의 변경 현상  (0) 2018.03.09
[WebLogic 10.3.6] /tmp/hsperfdata_<user> 파일 관련  (0) 2018.02.20
WebLogic PSU 171017 Patch 이후 Error 발생  (0) 2018.01.30

Comments (+add yours?)

Tracbacks (+view to the desc.)

[WLS] 파일다운로드 시 확장자 임의 변경 현상

2018. 3. 9. 10:21

알 수 없는 사용자 Products/WebLogic Server View Comments

* Windows 2012 R2 (64bit)

* WebLogic 11g (10.3.6 - FMJJ 2017/10 패치 적용)


[현상] 사용자가 모바일을 통해 접속하여, WAS에 있는 파일 다운로드 시 

apk 확장자가 zip 파일로 변경되어 다운로드 되는 현상


[해결] web.xml 내에 아래 내용 추가


<mime-mapping> 

<extension>apk</extension> 

<mime-type>application/vnd.android.package-archive</mime-type> 

</mime-mapping> 




'Products > WebLogic Server' 카테고리의 다른 글

CVE-2018-2628 보안 취약점에 대한 Oracle WLS 권고사항  (0) 2018.05.18
AIX 장비에서 WebLogic 기동이 느린 경우  (0) 2018.03.30
[WebLogic 10.3.6] /tmp/hsperfdata_<user> 파일 관련  (0) 2018.02.20
WebLogic PSU 171017 Patch 이후 Error 발생  (0) 2018.01.30
[WLS_10.3.6] 충돌 PATCH REMOVE시 비정상적으로 시간이 오래 걸리는 현상  (0) 2018.01.12

Comments (+add yours?)

Tracbacks (+view to the desc.)

[WebLogic 10.3.6] /tmp/hsperfdata_<user> 파일 관련

2018. 2. 20. 09:29

알 수 없는 사용자 Products/WebLogic Server View Comments



[ 환 경 ]


* WebLogic 10.3.6.171017 (FMJJ - 2017/10 Patch)


* RedHat Linux 6.8


* Oracle JDK 1.6.0_45



[ 현 상 ]


/tmp 경로 내 hsperfdata_계정명 폴더 및 하위에 바이너리 파일 생성 (용량은 대체로 10KB 이내)


----------------------------------------------------------------------------------------------------------------


1. /hsperfdata_<user> 및 하위 바이너리 폴더가 쌓이는 원인 

jconsole, jps, jstack 과 같이 JAVA 에서 모니터링을 수행하기 위해 생성되는 파일

> WebLogic 이 아닌, JAVA 에서 쌓는 파일 


2. 해당 파일이 쌓이는 경로를 변경 불가

> 해당 경로는 JAVA 내 Hard coding 된 부분


3. HP JAVA 사용 시 해당 /tmp/hsperfdata_<user> 생성되지 않으며, Oracle JAVA 의 기능으로 확인


4. JVM 옵션 내 -XX:-UsePerfData 옵션 사용

> 폴더는 여전히 생성되나, 폴더 하위에 데이터가 쌓이지 않는 상태



'Products > WebLogic Server' 카테고리의 다른 글

AIX 장비에서 WebLogic 기동이 느린 경우  (0) 2018.03.30
[WLS] 파일다운로드 시 확장자 임의 변경 현상  (0) 2018.03.09
WebLogic PSU 171017 Patch 이후 Error 발생  (0) 2018.01.30
[WLS_10.3.6] 충돌 PATCH REMOVE시 비정상적으로 시간이 오래 걸리는 현상  (0) 2018.01.12
[10.3.6] config.sh 구성 시 libjni.linux.so를 활성화 할 수 없는 이슈  (0) 2017.12.26

Comments (+add yours?)

Tracbacks (+view to the desc.)

Newer Entries Older Entries

티스토리툴바