Sun Java System Web Server 6.1 SP7 发行说明

安全性

下表列出了安全性方面的已知问题。

表 21 安全性方面的已知问题

问题 ID 

描述 

4671445 

如果需要进行 LDAP 客户机验证,则 Sun Java System Web Server 无法通过 SSL 连接到 LDAP。 

如果 Sun Java System Web Server 与需要客户机验证的 LDAP 服务器联系(在这种情况下 Web Server 是客户机),则无法发送 Web Server 的证书,访问将失败。 

4863599 

在不同的组织单元中不能使用相同的组名称。 

如果使用相同的组名称,并尝试通过组名称来限制访问,则当客户机尝试访问站点时,Sun Java System Web Server 会返回一个错误。 

解决方法:每个组织单元使用不同的组名称。

4963468 

在某些情况下,"list" 权限对目录列表不起作用。 

按照 Sun Java System Web Server 6.1 管理员指南的第 9 章中的说明,必须有 "list" 权限才能从不包含索引文件的目录中获得目录列表。但是,在某些情况下,即使适用的 ACL 拒绝 list 权限,也可能获得目录列表。

如果需要限制对目录建立索引,请按照 Sun Java System Web Server 6.1 管理员指南的第 16 章中的说明来禁用建立索引,而不是通过(或另外)拒绝 list 权限。

6310956 

6298215 

如果 LDAP 由于不活动(例如,对 LDAP 设置的超时)而断开连接,Web Server 将无法重新初始化与 LDAP 的连接。仅当 Web Server 作为 JES3/JES4 安装的一部分进行安装时才会出现此问题。单独(基于文件的)安装中不会出现此问题。 

解决方法:

  1. 从基于文件的 Web Server 安装中复制库 libldap50.so,并将其粘贴到当前安装的以下位置中:/opt/SUNWwbsvr/bin/https/lib

  2. 重新启动 Web Server。