|
6234284
|
L'installation de Web Server pour JES3 échoue et/ou entraîne un core dump si le mot de passe de l'administrateur contient des métacaractères de shell tels ;, $, &, ^, *. (. ), |, <, >, ', `,”, et \, etc.
|
|
6232465
|
L'option d'éditeur de lien -N est incluse dans les versions de HPUX Web Server.
|
|
6171389
|
Le filtre d'entrée est appelé uniquement pour la requête HTTP lors de l'utilisation de connexions persistantes. Toutes les requêtes suivantes de la connexion TCP ne sont pas traitées par le filtre.
|
|
6195820
|
Les ressources globales ne sont pas disponibles pour les servlets chargés au démarrage.
|
|
5042600
|
Impossible de faire migrer l’instance de Web Server 6.0 SP7 vers Web Server 6.1 SP2.
|
|
6244615
|
La migration de Web Server devrait mettre à jour RootCerts correctement.
|
|
6219618
|
Échec de l'indexation de la documentation version 1.5 au format PDF (Acrobat 6.x) par JES Web Server 6.1 SP2 pour la création d'une collection de recherche.
|
|
6239342
|
Vulnérabilité du script intersite dans une page d'erreur par défaut.
|
|
4879994
|
SSL : les données dont le volume est supérieur à 8 Ko sont perdues lorsque la requête active le protocole Handshake SSL.
Informations supplémentaires : Par défaut, Web Server est capable de télécharger un fichier d'un volume de 1 Mo au maximum (lorsque l'authentification de certificat client est facultative). Pour télécharger un fichier de plus de 1 Mo, augmentez la taille limite SSLClientAuthDataLimit définie dans le fichier magnus.conf. Cependant, en cas de téléchargements simultanés de fichiers de gros volume, Web Server utilise énormément de mémoire. Afin de réduire la quantité de mémoire utilisée, procédez de l'une des manières suivantes :
-
Si l'authentification n'est pas indispensable, désactivez-la.
-
Si l'authentification est indispensable, rendez-la obligatoire en paramétrant l'élément require=1 du fichier obj.conf.
PathCheck fn="get-client-cert" dorequest="1" require="1"
|
|
|
6229472
|
La directive Require du fichier .htaccess est endommagée.
|
|
6170938
|
acceptlanguage ne fonctionne par pour les répertoires des documents de l'utilisateur.
|
|
6180991
|
La rotation des journaux Internal-Daemon ne fonctionne pas pour des fichiers d'un volume supérieur à 2 Go.
|
|
6254121
|
Échec silencieux du fichier .htaccess qui ne parvient pas à protéger les ressources auxquelles aucun fichier ne correspond.
|
|
6185904
|
De nouveaux codes d'erreur NSS ne sont pas gérés correctement (erreur inconnue – 8048).
|
|
6262885
|
Le passage de HTTPS à HTTP génère une nouvelle session.
Informations supplémentaires : Dans le fichier sun-web.xml, sous cookie-properties, définissez sur true ou false l'attribut isSecure du cookie de session pour l'application Web. La valeur par défaut est true. Dans l'exemple suivant, vous définissez l'attribut isSecure sur false pour l'application Web en définissant la valeur de paramétrage sur false. Le fichier sun-web.xml doit se présenter comme suit :
<session-config>
<cookie-properties>
<property name="isSecure" value="false"/>
</cookie-properties>
</session-config>
|
|
|
6222728
|
Sur la plate-forme Windows 2000, les services SNMP échouent dans Web Server 6.1 SP2/SP3.
|
|
6273472
|
Le script de désinstallation de Web Server 6.1 SP4 affiche le message d'erreur – « Ce fichier ou répertoire n'existe pas ».
|
|
6259257
|
Certains fichiers PDF ne sont pas indexés par le moteur de recherche.
|
|
6253489
|
L'exception ClassCastException est levée lorsque des fichiers Include imbriqués sont présents dans les JSP.
|
|
6285847
|
Les requêtes à double en-tête Content-Length devraient être rejetées (vulnérabilité HTTP-Request-Smuggling (HRS)).
Solution : Ajoutez la directive StrictHttpHeaders au fichier magnus.conf et définissez sa valeur sur on.
|
|
6275413
|
Le serveur s'arrête brutalement lorsque la page d'accueil de la fonction SAF a été configurée de manière incorrecte.
|
