CVE-2019-2725修复（删包）

原本想试试打补丁，可是有些麻烦，并且oracle补丁黑名单的方式总不让人放心。

所以考虑直接删除相关的包。

步骤为：

一、中止weblogic服务。

netstat -ap | grep 7001

获取weblogic相关进程的PID

而后，kill -9 PID

二、首先要删除的是，bea_wls9_async_response.war和wls-wsat.war这两个包。

应该在

 ${WL_HOME}/wlserver_10.3/server/lib下。

三、固然还有缓存。

如wls-wsat包，应该是这样的形式。

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/.internal/wls-wsat.war   

${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat

同理，bea_wls9_async_response也如此。

四、清理缓存，必定要同时把war包和tmp文件删掉再重启，只删其中一个或者删了一个重启后再删另一个都是不能修复。原理上是在启动时lib下的war包会复制到tmp/.internal/下。若是只删除2那再启动时又复制回来显然没效果，若是只删除lib下的war包那重启时tmp下的包并不会被清除，因此仍是没效果。

为了省事，我是直接删了tmp目录。

rm -rf  ${WL_HOME}/user_projects/domains/test_domain/servers/AdminServer/tmp/   

最后全局检索下有没有相似war或者目录。

五、启动weblogic服务。

 nohup ./startweblogic.sh &

访问，404，成功。

补充：目前出了最新补丁，也就是CVE-2019-2729，删包怕影响业务的能够考虑打上U512的全量和IL49的增量补丁。