安全性
下表列出了 Web Server 安全性方面的已知问题。
表 11 安全性方面的已知问题|
问题 ID |
描述 |
||
|---|---|---|---|
|
6376901 |
支持同一目录中的资源的基于基本的 ACL 和基于摘要的 ACL 时的限制。 如果服务器在其文档树的不同部分中使用基于摘要的 ACL 和基于基本的 ACL,将无法在相同目录的不同文件或资源中同时使用它们。 |
||
|
6431287 |
TLS_ECDH_RSA_* 要求使用 RSA 密钥签名的服务器证书。 格式为 TLS_ECDH_RSA_* 的加密算法套件要求服务器具有 ECC 密钥对,并且具有使用 RSA 密钥签名的证书。请注意,这不包括将这些加密算法套件与自签名证书一起使用。此要求是这些加密算法套件固有的,不是错误。服务器应检测与这些加密算法套件相关的错误配置,并对其发出警告,但当前服务器未执行这些操作。 |
||
|
6611067 |
在启用文件系统 SELinux 安全性后,无法启动 Red Hat Enterprise Linux 实例。 更新的 Linux 分发产品包含了 SELinux 项目实现的新内核安全扩展。这些扩展允许对系统安全进行更加精确的控制。不过,SELinux 还更改一些默认的系统行为,例如,可能造成第三方程序出现问题的共享库加载行为。如果在启动 Web Server 管理服务器或实例时收到错误消息 "Cannot restore segment prot after reloc: Permission denied" ,这意味着系统已启用 SELinux。 解决方法 要解决该故障,请:
|
||
|
6602075 |
Web Server 上使用的 Sun Crypto 1000 需要 Solaris 10 修补程序 125465-02 (SPARC) 和 125466-02 (x86)。 解决方法 可从以下位置获取适用于 Solaris 10 平台 (SPARC) 的必需修补程序: http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1 可从以下位置获取适用于 Solaris 10 平台 (x86) 的必需修补程序: http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466 |
- © 2010, Oracle Corporation and/or its affiliates