6433752 

ssl-check no funciona con los complementos basados en NSAPI.

"PathCheck fn="ssl-check" secret-keysize=128 bong file="xxxxx.yyy.html" 

Para las solicitudes de archivo estáticas, si el parámetro secret-keysize del cliente especifica un tamaño más pequeño que el tamaño especificado por el servidor y a la vez está presente un archivo bong, el archivo bong se envía como respuesta. Sin embargo, las solicitudes de contenido dinámico (por ejemplo archivos JSP) devuelven el objeto solicitado (por ejemplo, el archivo JSP) en vez del archivo bong.

6421617 

Problema con HTML procesado por el servidor (ParseHTML) y .htaccess con opción de grupo restringida.

La autenticación funciona cuando se procesa un archivo HTML que tiene las entradas "include" de shtml y está configurada para autenticar mediante .htaccess con la opción "restringido por grupo" activada. Si el usuario del grupo se autentica, la página de resultados no tiene las entradas "include" de shtml. Sin embargo, esto funciona correctamente si el usuario de archivo .htaccess tiene activada la opción "restringido por usuario".

6376901  

Limitación en la compatibilidad de ACLs básicos y basados en digest para recursos de un mismo directorio.

Si el servidor utiliza ACLs de digest y básicos de diferentes partes del árbol de documentos, no es posible utilizar ambos simultáneamente en diferentes archivos o recursos del mismo directorio. 

6431287  

TLS_ECDH_RSA_* requiere el cert de servidor firmado con claves RSA.

Los conjuntos de cifrado del formulario TLS_ECDH_RSA_* requiere que el servidor tenga una pareja de claves ECC con un cert firmado con claves RSA. Tenga en cuenta que esto excluye el uso de estos conjuntos de cifrado con certificados autofirmados. Este requisito es inherente a estos conjuntos de cifrado y no es un fallo. El servidor debería detectar y avisar sobre las configuraciones erróneas relacionadas con estos conjuntos de cifrado pero actualmente no lo hace.

6467621  

La solicitud para el servidor falla cuando se utiliza "Sun Software PKCS#11 softtoken".

Consulte los documentos siguientes para obtener información adicional sobre la configuración de Web Server con Solaris 10 libpkcs11:

http://www.sun.com/bigadmin/features/articles/web_server_t1.html

http://www.sun.com/blueprints/browsedate.html#0306

6474584  

El parámetro "dayofweek" no acepta "*" como opción.

Por ejemplo, establezca un ACL de la siguiente manera:  

acl "uri=/"; 
deny (all) dayofweek="*"; 
allow (all) dayofweek="Sat,Sun";

En este programa está restringiendo el acceso de todos los días de la semana excepto sábado y domingo. Sin embargo, el programa no funciona, ya que se puede acceder al ACL el lunes. 

Solución temporal

Establezca el ACL de al siguiente manera para restringir el acceso al ACL de lunes a viernes.  

acl "uri=/";
deny (all) dayofweek="Mon,Tue,Web,Thu,Fri";
allow (all) dayofweek="Sat,Sun";

Esto hará que se prohíba la petición en un lunes. 

6489913  

La memoria caché de sesión SSL no se puede desactivar.

La memoria caché de la sesión está activada por defecto. Cuando la memoria caché de sesión está desactivada y se accede a la URL mediante el protocolo HTTPS, la URL no funciona y el informe del servidor muestra un mensaje de error que indica que no se puede configurar SSL sin session-cache.

Solución temporal

Reduzca el tamaño de la memoria caché y la caducidad de SSL a los valores mínimos admitidos. 

6510486 

Las reglas htaccess pueden dañarse en la memoria.

Si un solo archivo .htaccess tiene más de cinco reglas de permitir o denegar, es posible que algunas de las reglas se dañen en la memoria. Si esto ocurre, se pueden omitir algunas de las reglas.

Solución temporal

Limite cada archivo .htaccess a cinco reglas o menos.

O bien utilice el subsistema ACL en vez de htaccess para controlar el acceso a los recursos del servidor. Para obtener información sobre la configuración de los ACL, consulte la Sun Java System Web Server 7.0 Administrator’s Guide.