【精华合辑】s-HR解决安全问题补丁汇总帖
金蝶云社区-武景
武景
3人赞赏了该文章 13438次浏览 未经作者许可,禁止转载编辑于2020年02月13日 08:41:06

各位小伙伴重磅消息!!!{:5_141:}解决各版本的J2EE Struts2框架有远程代码执行安全漏洞(漏洞编号S2-045和S2-046)问题的补丁发布啦!!!:P:victory::victory:



1、解决s-HR V1.5PTM5 struts2安全漏洞补丁,补丁号:PT112675
下载地址:http://ksm.kingdee.com:8000/ccsp ... 833015b1441c99308be]

2、解决s-HR V2.0 PTM1 struts2安全漏洞补丁 补丁号:PT112677
下载地址:http://ksm.kingdee.com:8000/ccsp ... 72e015b143afb363db6]

3、解决s-HR V2.0 PTM2 Struts2 安全漏洞问题补丁号:PT112494
下载地址:http://ksm.kingdee.com:8000/ccsp/patch!tecoPatchInfo.action?patchId=402848925ae9e9b9015b0db54e183b40

4、解决s-HR V8.2 SP1 struts2安全漏洞补丁补丁号:PT112385
下载地址:http://ksm.kingdee.com:8000/ccsp/patch!tecoPatchInfo.action?patchId=402848925ab287e2015ab713a0864e30

特别提醒:1、其他版本请邮件gongquan_guo@kingdee.com,申请私包处理。

2、另外如果在s-HR2.0PTM2安全补丁PT112494安装过程中丁,出现安装失败的问题,解决办法如下:
当遇到类似如下错误提示(关键词:PT112494_runAntFile.log):
提示:错误原因:
执行自定义任务-->ant脚本执行失败!补丁号[PT112494]
解决方案:
请检查脚本执行日志,得到原因后并重新安装该补丁!日志路径:../eas/admin/patch/log/PT112494_runAntFile.log
如果当前环境为 WINDOWS OS+Websphere6.0(或Weblogic8.x),可能会出现BOSModular组件路径长度超过WINDOWS OS允许的255字符(Byte),
1、请检查是否为当前管理控制台是否使用了JDK1.4来启动,
2、日志文件如果包含“IO error scanning directory”,可以确定是路径过长原因引起的,需要暂时调整管理控制台启动使用的JAVA_HOME,使用1.5以上的JDK版本安装该补丁。
解决办法:
1、请安装安全补丁前,关闭管理控制台,删除所有java进程
2、手动删除一下jar包,(如果有文件,就删除,没有请忽略)
{安装目录}\eas\server\lib\common\trd\ognl-3.0.6.jar
{安装目录}\eas\server\lib\common\trd\ognl-3.0.6.jar
{安装目录}\eas\server\lib\common\trd\struts2-core-2.3.15.1.jar
{安装目录}\eas\server\lib\common\trd\struts2-spring-plugin-2.3.15.1.jar
{安装目录}\eas\server\lib\common\trd\xwork-core-2.3.15.1.jar
{安装目录}\eas\server\lib\web\trd\ognl-3.0.6.jar
{安装目录}\eas\server\lib\web\trd\struts2-core-2.3.15.1.jar
{安装目录}\eas\server\lib\web\trd\struts2-spring-plugin-2.3.15.1.jar
{安装目录}\eas\server\lib\web\trd\xwork-core-2.3.15.1.jar
3、启动管理控制台,安装补丁