test

Notas de la versión de Sun Java System Web Server 6.1 2005Q4 SP5

Seguridad

La siguiente tabla muestra los problemas de seguridad conocidos

Tabla 17 Problemas de seguridad conocidos

ID de problema 

Descripción 

4898077 

Habilitar SSL, comportamiento incoherente entre HttpServerAdmin y la consola iWS. 

Solución del problema: use la siguiente sintaxis:

HttpServerAdmin create -l -id <id> -ip <ip> -port <port> -sname serverName -defaultvs <defaultvs> [-cert <certificate name>] [-sec <on|off>] [-acct <#accthreads>] -d server_root -sinst http_instance

Nota: no utilice "true|false", "1|0" o "yes|no" para la opción -sec, use "on|off" en su lugar. 

4671445 

Sun Java System Web Server no puede conectarse a un servidor LDAP mediante SSL si se necesita la autenticación de cliente LDAP. 

Si Sun Java System Web Server se pone en contacto con un servidor LDAP que requiere autenticación de cliente (en este caso, Web Server es el cliente), el certificado de Web Server no se puede enviar y se producirá un error de acceso. 

4863599 

No se puede utilizar el mismo nombre de grupo en unidades organizativas distintas. 

Si se utiliza el mismo nombre de grupo e intenta restringir el acceso con el nombre de grupo, Sun Java System Web Server devuelve un error cuando los clientes intentan acceder al sitio.  

Solución del problema: use un nombre de grupo distinto para cada unidad organizativa.

4963468 

En algunas circunstancias, el derecho "list" no afecta al listado de directorios.  

De acuerdo con el Capítulo 9 de Sun Java System Web Server 6.1 Administrator’s Guide, el derecho "list" es necesario para obtener los listados de directorios de los directorios que no contienen un archivo de índice. Sin embargo, en algunas circunstancias, es posible obtener un listado de directorios, incluso si las ACL aplicables deniegan este derecho. Por este motivo, si necesita restringir la indexación de directorios, se recomienda que realice esta operación deshabilitando la indexación, como se plantea en el Capítulo 16 de Sun Java System Web Server 6.1 Administrator’s Guide, en lugar de (o además de) denegar el derecho "list".

6310956 

6298215 

Cuando LDAP cancela la conexión debido a inactividad (por ejemplo, tiempo de espera definido en LDAP), Web Server no puede reiniciar la conexión a LDAP. Esto sólo se produce cuando Web Server está instalado como parte de la instalación de JES3/JES4, el problema no está presente con la instalación independiente (basada en archivos).  

Solución del problema:

  1. copie la biblioteca libldap50.so desde la instalación basada en archivos de Web Server y péguela en la siguiente ubicación de la configuración actual: /opt/SUNWwbsvr/bin/https/lib

  2. Reinicie Web Server.