Sun Java Enterprise System 2005Q4 リリースノート

Administration Server のインストール

HTTP 管理インタフェース経由でセキュリティー上問題となる情報が公開される可能性がある (6252097)

HTTP 管理者インタフェースおよび関連ファイルが DOS 攻撃を受ける可能性があります。

解決方法: 修正版が提供されるまで、一時的に help.exe ファイルを削除することをお勧めします。また、Administration Server を特権システムユーザーとして稼働しないでください。ファイアウォールを有効にし、Administration Server アクセスにフィルタをかけて、信頼できるホストのみを許可することもお勧めします。

デフォルト以外の URI を使用した Application Server 8.1 上への配備システムにアクセスできない (6308426)

この問題は、Application Server 8.1 上に Access Manager 7.0 をインストールし、Access Manager 用にデフォルト以外の URI (たとえば、amserver の代わりに idserver、amconsole の代わりに idconsole) を選択すると発生します。具体的には、amas81config ファイルで、 configureServerPolicy() は、デフォルト URI を使用して Access Manager が設定されているユースケースの原因とはなりません。むしろ、Access Manager war ファイルがデフォルト URI を使用して配備され、amserver.waramconsole.war、および ampassword.war にアクセス権が付与されることが想定されます。

解決方法: 次の手順を実行してください。

  1. Access Manager が配備されているアプリケーションサーバーインスタンスを停止します。

  2. 次のディレクトリに移動します。${AS_DOMAINS_DIR}/${AS_DOMAIN}/config

  3. 次のコマンドを入力します。cp server.policy server.policy.orig

  4. 次のポリシー grant codeBase を検出します。"file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };

  5. grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { の行の「amserver」をサービス Web アプリケーションの URI に置き換えます。

  6. 旧バージョンモードのインストールの場合は、grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { の行の「amconsole」をコンソール Web アプリケーションの URI に置き換えます。

  7. grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { の行の「ampassword」をパスワード Web アプリケーションの URI に置き換えます。

  8. Access Manager が配備されているアプリケーションサーバーインスタンスを起動します。

Administration Server が停止していると、Administration Server へのパッチの適用が失敗する (6273652)

Administration Server の停止中に patchadd を使用してパッチを適用しようとすると、そのプロセスは失敗します。

解決方法: Administration Server を起動してから、パッチを適用する必要があります。