安全性
下表列出 Web Server 安全性方面的已知問題。
表 11 安全性方面的已知問題|
問題 ID |
說明 |
||
|---|---|---|---|
|
6376901 |
無法支援對相同目錄中的資源使用基本式和摘要式 ACL。 如果伺服器在文件樹狀結構的不同部分使用摘要式和基本式 ACL,就不可能在相同目錄的不同檔案和資源上同時使用這兩種 ACL。 |
||
|
6431287 |
TLS_ECDH_RSA_* 需要以 RSA 金鑰簽署的伺服器憑證。 TLS_ECDH_RSA_* 形式的密碼組要求伺服器擁有的 ECC 金鑰組,必須具有以 RSA 金鑰簽署的憑證。請注意,這會排除使用具有自我簽署憑證的密碼組。這類密碼組本來就有這種需求,不是錯誤。伺服器應該偵測到與這些密碼組相關的錯誤配置並提出警告,但目前並沒有這個功能。 |
||
|
6611067 |
啟用檔案系統 SELinux 安全性時,Red Hat Enterprise Linux 實例無法啟動。 新版的 Linux 發行軟體已經啟用來自 SELinux 專案的新核心安全性延伸。這些延伸可對系統安全性做更深入的控制。但是,SELinux 也會變更一些預設系統的運作方式,例如載入共用程式庫便可能對協力廠商的程式造成問題。如果您在啟動 Web Server 管理伺服器或實例時,接收到錯誤訊息「在遷移之後無法復原區段協定:權限遭拒」,即表示系統已啟用 SELinux。 解決方法 若要解決這個錯誤:
|
||
|
6602075 |
Sun Crypto 1000 搭配 Web Server 時,需要 Solaris 10 修補程式 125465-02 (SPARC) 和 125466-02 (x86)。 解決方法 Solaris 10 平台 (SPARC) 需要的修補程式可從下列網址取得: http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1 Solaris 10 平台 (x86) 需要的修補程式可從下列網址取得: http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466 |
- © 2010, Oracle Corporation and/or its affiliates