A6 v3.0SP5紧急安全漏洞补丁包20180515

stonys

BUG编号	20180516	适用版本	A6-3.0SP5版本
补丁包类型	数据修复包	发布时间	2018-05-16
点击次数	0	依赖补丁包
补丁包标题	A6 v3.0SP5紧急安全漏洞补丁包
补丁包适用问题描述
补丁包操作方法
A6_v3.0sp5客户打补丁方法： 1.登录system账号，存储管理，确认所有的分区附件路径，异地备份OA数据以及所有的分区附件，备份OA安装目录； 2.卸载OA，从商务获取同版本安装程序，根据《安装维护手册》全新安装； 安装完成后默认使用8080端口，如需修改请编辑Ufseeyon\OA\tomcat\conf\server.xml，找到：Connector port="8080" 将Connector port="8080"中的"8080"修改为其它端口； 3.卸载M1，从商务获取同版本M1安装程序，根据《M1安装维护手册》全新安装； license文件存放在备份的OA安装目录UFseeyon\OA\tomcat\webapps\yyoa\ext\mobile\mobile.key； 4.启动OA和M1服务检查安装是否成功； 5.打上201507月度修复包； 6.打上tomcat升级6.0.53补丁包，区分32位、64位；停止OA服务，解压补丁包中的tomcat覆盖OA安装目录UFseeyon\OA\tomcat； 7.删除OA\tomcat\webapps\yyoa\common\js\menu\test.jsp、OA\tomcat\lib\ecj-4.2.2.jar两个文件； 8.恢复正式数据，登录system账号，存储管理，检查并启用分区； 9.打过的历史补丁包，按照时间先后顺序打上； 10.如有插件，需要重新安装； 11.针对有外网访问OA的客户，建议操作系统及时更新补丁，安装好杀毒软件，启用防火墙，只放开OA访问端口，关闭其它端口外网访问。

stonys

尊敬的致远互联用户：
       从2018年5月13日开始陆续接到老版本A6客户反馈登录后界面显示异常，功能无法使用问题。经过研发紧急排查，主要原因为客户环境（尤其是外网）存在安全漏洞导致，目前涉及版本如下：
       A6 V2.82SP2，V2.83，V3.0SP2，V3.0SP3，V3.0SP4，部分V3.0SP5版本;
       U8-OA2.82SP2，U8-OA2.83, U8-OA3.0SP2，U8-OA11.0,  U8-OA11.1  , U8+OA12.0基础版。
        现研发已针对各版本给出解决方案，请按照对应版本方案进行修复。