Seguridad (Notas de la versión de Sun Java System Web Server 7.0 Actualización 2)

Notas de la versión de Sun Java System Web Server 7.0 Actualización 2

Seguridad

La tabla siguiente contiene los problemas conocidos relacionados con la seguridad de Web Server.

Tabla 11 Problemas de seguridad conocidos

Identificador del problema

Descripción

6376901

Limitación en la compatibilidad de ACLs básicos y basados en digest para recursos de un mismo directorio.

Si el servidor utiliza ACLs de digest y básicos de diferentes partes del árbol de documentos, no es posible utilizar ambos simultáneamente en diferentes archivos o recursos del mismo directorio.

6431287

TLS_ECDH_RSA_* requiere el cert de servidor firmado con claves RSA.

Los conjuntos de cifrado del formulario TLS_ECDH_RSA_* requieren que el servidor tenga una pareja de claves ECC con un cert firmado con claves RSA. Tenga en cuenta que esto excluye el uso de estos conjuntos de cifrado con certificados autofirmados. Este requisito es inherente a estos conjuntos de cifrado y no es un fallo. El servidor debería detectar y avisar sobre las configuraciones erróneas relacionadas con estos conjuntos de cifrado pero actualmente no lo hace.

6611067

La instancia de Red Hat Enterprise Linux no se inicia cuando está habilitada la seguridad de SELinux.

Las distribuciones recientes de Linux tienen nuevas extensiones de seguridad de kernel habilitadas que son del proyecto SELinux. Estas extensiones permiten un control más preciso sobre la seguridad del sistema. Sin embargo, SELinux también cambia algunos comportamientos del sistema predeterminados, como la carga de bibliotecas compartidas, lo que puede suponer un problema para los programas de otros fabricantes. Si recibe el mensaje de error "No se puede restaurar el segmento prot tras reloc: Permiso no otorgado" al iniciar el Servidor de administración o instancia de Web Server, esto significa que el sistema tiene habilitado SELinux.

Solución temporal

Para superar este fallo:

Cambie el contexto de seguridad predeterminado para las bibliotecas cargadas por Web Server mediante el comando siguiente:
chcon -t texrel_shlib_t $WS_DIR/lib/*.so
Desactive SELinux añadiendo la línea siguiente al archivo /etc/sysconfig/selinux .
SELINUX=disabled

6602075

Sun crypto 1000 con Web Server necesita el parche de Solaris 10 125465-02 (SPARC) y 125466-02 (x86).

Solución temporal

El parche necesario para la plataforma Solaris 10 (SPARC) está disponible aquí:

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1

El parche necesario para la plataforma Solaris 10 (x86) está disponible aquí:

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466