服务器 RPA2020.4.0.9 修复补丁全新发布!
每个版本的补丁包含之前修复的所有内容,请大家选择最新的补丁版本进行升级!
版本
RPA2020.4.0
ISSUES
1、修复账号越权,密码明文传输,任意文件上传,敏感信息泄露等漏洞
相关链接
旧版本参考:服务器 RPA2020.4.0.8
下载补丁包:FIXBUG_SER_RPA2020.4.0.9.zip
升级方案
本补丁包是去除配置文件之外的增量升级,本身脚本已经会备份一次,为确保系统还原,请在执行下面操作之前再手动备份一次。
手动备份目录(以现场安装目录为准, 使用 cp -r 命令):
1、/isearch/isa/front
2、/isearch/isa/datas/tomcat/ROOT
1、下载补丁包,解压后把所有文件上传至服务器/isearch/fixbug目录,没有请创建(ps:/isearch为系统安装目录,现场可能是别的路径,请保证/isearch/fixbug目录权限为系统安装用户)。
2、进入/isearch/fixbug:cd /isearch/fixbug
3、把上传的文件用户和用户组改成系统安装用户:chown isearch:isearch *
4、把上传的文件改成可执行权限:chmod +x *
5、使用isearch用户执行升级脚本,如果应用安装目录非/isearch,请替换目录:
su - isearch (ps:isearch为系统安装用户,现场可能是别的用户)
./fixbug.sh -front FIXBUG_RPA2020.4.0.9-Front.tar.gz -path /isearch/
./fixbug.sh -server FIXBUG_RPA2020.4.0.9-Server.tar.gz -path /isearch/
6、重启tomcat
回退方案
以下全部操作请用安装用户操作 (默认 isearch)!
1、删除当前升级文件(请注意,删除前确认已经有备份成功的文件!!!) rm -rf /isearch/isa/front rm -rf /isearch/isa/datas/tomcat/ROOT 2、还原备份的文件(请注意:/isearch是产品默认目录,现场可能是其他目录) mv /isearch/isa/front.xxxxx /isearch/isa/front mv /isearch/isa/datas/tomcat/ROOT.xxxxx /isearch/isa/datas/tomcat/ROOT 3、重启tomcat /isearch/bin/tomcat.sh stop /isearch/bin/tomcat.sh start