StartseiteSoftwareHCL ConnectionsWebSphere Sicherheitsupdates (interim fixes) für HCL Connections installieren am Beispiel PH34690

WebSphere Sicherheitsupdates (interim fixes) für HCL Connections installieren am Beispiel PH34690

Zur Schließung von Sicherheitslücken stellt WebSphere bereits vor Veröffentlichung eines Fixpacks einzelne Interim Fixes bereit. Ein jüngstes Beispiel ist PH34690, der CVE-2021-29736 mit CVSS 5 korrigiert. HCL hat diesen vor einigen Tagen im Flexnet zum Download bereitgestellt, nachdem solche Fixe für HCL-Kunden mittlerweile nicht mehr direkt bei IBM heruntergeladen werden können. Wer einen IBM-Supportvertrag hat, kann dagegen direkt dort seine Fixe beziehen.

Dieser Artikel zeigt, wie man den Fix unter WebSphere 8.5.5 einer HCL Connections 6.5 Umgebung installiert.

Vorbereitung: Fix entpacken und Id ermitteln

mkdir /tmp/was-fix
unzip 8.5.5.12-ws-was-ifph34690.zip -d /tmp/was-fix

Zur Installation benötigen wir die Id des Fixes. Bei Updates von Connections kann man diese mit imcl listAvaliablePackages auslesen, das scheint bei den WebSphere-Fixes aus bislang ungeklärten Gründen nicht zu funktionieren. Alternativ lese ich diese daher aus der repository.xml aus dem entpackten ZIP-Fix aus:

$ grep "<fix" /tmp/was-fix/repository.xml
<fix id='8.5.5.12-WS-WAS-IFPH34690' version='8.5.5012.20210714_2203' offeringId='EnhancedFix' offeringVersion='0.0.0.EnhancedFix'>

id=’8.5.5.12-WS-WAS-IFPH34690′ liefert uns die Id.

WebSphere komplett beenden

Sowohl der DeploymentManager als auch der Node müssen vor dem Update beendet werden:

cd /opt/IBM/WebSphere/AppServer/profiles/CnxNode01/bin
./stopNode.sh -stopservers

cd /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin
./stopManager.sh

Einspielen des Fixes

Nach install folgt die Anfangs aus der repository.xml ermittelte Id des Fixes, in diesem Falle 8.5.5.12-WS-WAS-IFPH34690:

/opt/IBM/InstallationManager/eclipse/tools/imcl install 8.5.5.12-WS-WAS-IFPH34690 -installationDirectory /opt/IBM/WebSphere/AppServer -repositories /tmp/was-fix
Installed 8.5.5.12-WS-WAS-IFPH34690_8.5.5012.20210714_2203 to the /opt/IBM/WebSphere/AppServer directory. 

Anschließend kann man sowohl den Deployment-Manager, als auch den Node wieder starten:

cd /opt/IBM/WebSphere/AppServer/profiles/Dmgr01/bin
./startManager.sh

cd /opt/IBM/WebSphere/AppServer/profiles/CnxNode01/bin
./startNode.sh

Verifizieren, dass der Fix eingespielt wurde

Mit dem Schalter listInstalledPackages kann uns imcl ausgeben, welche Pakete derzeit installiert sind. Ich habe dies vor dem Einspielen des Updates durchgeführt:

$ /opt/IBM/InstallationManager/eclipse/tools/imcl listInstalledPackages -long
/opt/IBM/InstallationManager/eclipse : com.ibm.cic.agent_1.8.9001.20180709_1302 : IBM® Installation Manager : 1.8.9.1
/opt/IBM/WebSphere/AppServer : com.ibm.websphere.ND.v85_8.5.5016.20190801_0951 : IBM WebSphere Application Server Network Deployment : 8.5.5.16
/opt/HCL/Connections : com.ibm.connections_6.5.0.0_20200319_2231 : HCL Connections : 6.5.0.0_CR1
/opt/IBM/HTTPServer : com.ibm.websphere.IHS.v85_8.5.5016.20190801_0951 : IBM HTTP Server for WebSphere Application Server : 8.5.5.16
/opt/IBM/WebSphere/Plugins : com.ibm.websphere.PLG.v85_8.5.5016.20190801_0951 : Web Server Plug-ins for IBM WebSphere Application Server : 8.5.5.16
/opt/IBM/WebSphere/Toolbox : com.ibm.websphere.WCT.v85_8.5.5016.20190801_0951 : WebSphere Customization Toolbox  : 8.5.5.16

Nach dem Update:

$ /opt/IBM/InstallationManager/eclipse/tools/imcl listInstalledPackages -long                                            
/opt/IBM/InstallationManager/eclipse : com.ibm.cic.agent_1.8.9001.20180709_1302 : IBM® Installation Manager : 1.8.9.1
/opt/IBM/WebSphere/AppServer : com.ibm.websphere.ND.v85_8.5.5016.20190801_0951 : IBM WebSphere Application Server Network Deployment : 8.5.5.16
/opt/IBM/WebSphere/AppServer : 8.5.5.12-WS-WAS-IFPH34690_8.5.5012.20210714_2203 : 8.5.5.12-WS-WAS-IFPH34690 : 8.5.5012.20210714_2203
/opt/HCL/Connections : com.ibm.connections_6.5.0.0_20200319_2231 : HCL Connections : 6.5.0.0_CR1
/opt/IBM/HTTPServer : com.ibm.websphere.IHS.v85_8.5.5016.20190801_0951 : IBM HTTP Server for WebSphere Application Server : 8.5.5.16
/opt/IBM/WebSphere/Plugins : com.ibm.websphere.PLG.v85_8.5.5016.20190801_0951 : Web Server Plug-ins for IBM WebSphere Application Server : 8.5.5.16
/opt/IBM/WebSphere/Toolbox : com.ibm.websphere.WCT.v85_8.5.5016.20190801_0951 : WebSphere Customization Toolbox  : 8.5.5.16

Hier haben wir nun einen zweiten AppServer-Eintrag, der den Fix enthält. Vereinfachend kann man auch nach der Id des Fixes suchen:

$ /opt/IBM/InstallationManager/eclipse/tools/imcl listInstalledPackages -long | grep 34690
/opt/IBM/WebSphere/AppServer : 8.5.5.12-WS-WAS-IFPH34690_8.5.5012.20210714_2203 : 8.5.5.12-WS-WAS-IFPH34690 : 8.5.5012.20210714_2203

Über DMW007

Schreibe einen Kommentar