服务器 RPA2020.4.0.9 修复补丁全新发布!

每个版本的补丁包含之前修复的所有内容,请大家选择最新的补丁版本进行升级!

版本

RPA2020.4.0

ISSUES

1、修复账号越权,密码明文传输,任意文件上传,敏感信息泄露等漏洞

相关链接

旧版本参考:服务器 RPA2020.4.0.8
下载补丁包:FIXBUG_SER_RPA2020.4.0.9.zip

升级方案

本补丁包是去除配置文件之外的增量升级,本身脚本已经会备份一次,为确保系统还原,请在执行下面操作之前再手动备份一次。
手动备份目录(以现场安装目录为准, 使用 cp -r 命令):
1、/isearch/isa/front
2、/isearch/isa/datas/tomcat/ROOT

1、下载补丁包,解压后把所有文件上传至服务器/isearch/fixbug目录,没有请创建(ps:/isearch为系统安装目录,现场可能是别的路径,请保证/isearch/fixbug目录权限为系统安装用户)。 
2、进入/isearch/fixbug:cd /isearch/fixbug 
3、把上传的文件用户和用户组改成系统安装用户:chown isearch:isearch * 
4、把上传的文件改成可执行权限:chmod +x * 
5、使用isearch用户执行升级脚本,如果应用安装目录非/isearch,请替换目录:
su - isearch (ps:isearch为系统安装用户,现场可能是别的用户)
./fixbug.sh -front FIXBUG_RPA2020.4.0.9-Front.tar.gz -path /isearch/ 
./fixbug.sh -server FIXBUG_RPA2020.4.0.9-Server.tar.gz -path /isearch/ 
6、重启tomcat

回退方案

以下全部操作请用安装用户操作 (默认 isearch)!

1、删除当前升级文件(请注意,删除前确认已经有备份成功的文件!!!)
rm -rf /isearch/isa/front
rm -rf /isearch/isa/datas/tomcat/ROOT
2、还原备份的文件(请注意:/isearch是产品默认目录,现场可能是其他目录)
mv /isearch/isa/front.xxxxx /isearch/isa/front
mv /isearch/isa/datas/tomcat/ROOT.xxxxx /isearch/isa/datas/tomcat/ROOT
3、重启tomcat
/isearch/bin/tomcat.sh stop
/isearch/bin/tomcat.sh start