HTTP 管理者インタフェースおよび関連ファイルが DOS 攻撃を受ける可能性があります。
解決方法: 修正版が提供されるまで、一時的に help.exe ファイルを削除することをお勧めします。また、Administration Server を特権システムユーザーとして稼働しないでください。ファイアウォールを有効にし、Administration Server アクセスにフィルタをかけて、信頼できるホストのみを許可することもお勧めします。
この問題は、Application Server 8.1 上に Access Manager 7.0 をインストールし、Access Manager 用にデフォルト以外の URI (たとえば、amserver の代わりに idserver、amconsole の代わりに idconsole) を選択すると発生します。具体的には、amas81config ファイルで、 configureServerPolicy() は、デフォルト URI を使用して Access Manager が設定されているユースケースの原因とはなりません。むしろ、Access Manager war ファイルがデフォルト URI を使用して配備され、amserver.war、amconsole.war、および ampassword.war にアクセス権が付与されることが想定されます。
解決方法: 次の手順を実行してください。
Access Manager が配備されているアプリケーションサーバーインスタンスを停止します。
次のディレクトリに移動します。${AS_DOMAINS_DIR}/${AS_DOMAIN}/config
次のコマンドを入力します。cp server.policy server.policy.orig
次のポリシー grant codeBase を検出します。"file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };
grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { の行の「amserver」をサービス Web アプリケーションの URI に置き換えます。
旧バージョンモードのインストールの場合は、grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { の行の「amconsole」をコンソール Web アプリケーションの URI に置き換えます。
grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { の行の「ampassword」をパスワード Web アプリケーションの URI に置き換えます。
Access Manager が配備されているアプリケーションサーバーインスタンスを起動します。
Administration Server の停止中に patchadd を使用してパッチを適用しようとすると、そのプロセスは失敗します。
解決方法: Administration Server を起動してから、パッチを適用する必要があります。