Sicherheit (Versionshinweise zu Sun Java System Web Server 7.0 Update 2)

Versionshinweise zu Sun Java System Web Server 7.0 Update 2

Sicherheit

In der folgenden Tabelle sind bekannte Sicherheitsprobleme von Web Server aufgeführt.

Tabelle 11 Bekannte Sicherheitsprobleme

Problem-ID

Beschreibung

6376901

Begrenzte Unterstützung von basic- und digest-basierten ACLs für Ressourcen in demselben Verzeichnis.

Wenn der Server digest- und basic-basierte ACLs in unterschiedlichen Teilen des Dokumentenverzeichnisses verwenden, ist das gleichzeitige Verwenden beider ACLs auf verschiedenen Dateien oder Ressourcen in demselben Verzeichnis nicht möglich.

6431287

TLS_ECDH_RSA_* erfordert ein mit RSA-Schlüsseln signiertes Serverzertifikat.

Cipher suites of the form TLS_ECDH_RSA_* requires server to have an ECC keypair with a cert signed using RSA keys. Beachten Sie, das dies die Verwendung von Verschlüsselungssuiten mit selbst signierten Zertifikaten ausschließt. Hierbei handelt es sich um eine Eigenschaft dieser Verschlüsselungssuiten und nicht um einen Fehler. Der Server sollte falsche Konfigurationen in Bezug auf diese Verschlüsselungssuiten ermitteln und eine Fehlermeldung anzeigen. Dies ist jedoch nicht der Fall.

6611067

Red Hat Enterprise Linux-Instanz kann nicht gestartet werden, wenn die SELinux-Sicherheit für das Dateisystem aktiviert ist.

Neuere Linux-Distributionen verfügen über neue Kernel-Sicherheitserweiterungen, die über das SELinux-Projekt aktiviert werden. Diese Erweiterungen ermöglichen eine genauere Steuerung des Sicherheitssystems. Allerdings ändert SELinux auch einige Standardsystemverhalten, wie z. B. das Laden von gemeinsamen Bibliotheken. Dies kann bei Drittanbieterprogrammen zu Problemen führen. Wenn die Fehlermeldung "Cannot restore segment prot after reloc: Permission denied" beim Start des Web Server-Administrationsservers oder der Web Server-Instanz angezeigt wird, ist SELinux für das System aktiviert.

Umgehung

Zu behandeln Sie dieses Problem:

Ändern Sie den standardmäßigen Sicherheitskontext für die von Web Server geladenen Bibliotheken über den folgenden Befehl:
chcon -t texrel_shlib_t $WS_DIR/lib/*.so
Deaktivieren Sie SELinux, indem Sie in der Datei /etc/sysconfig/selinux die folgende Zeile hinzufügen.
SELINUX=disabled

6602075

Sun-Krypto 1000 mit Web Server erfordert Solaris 10-Patch 125465-02 (SPARC) und 125466-02 (x86).

Umgehung

Das erforderliche Patch für die Solaris 10-Plattform (SPARC) ist unter folgendem Link verfügbar:

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1

Das erforderliche Patch für die Solaris 10-Plattform (x86) ist unter folgendem Link verfügbar:

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466