Notes de version de Sun Java Enterprise System 2005Q4

Installation d'Administration Server

Possibilité d'un risque lié à la sécurité via l'interface d'administration HTTP (6252097)

L'interface d'administration HTTP et les fichiers associés sont exposés à des attaques sous DOS.

Solution Il est recommandé de supprimer le fichier help.exe en attendant qu'un correctif soit disponible. De plus, n'exécutez pas le serveur d'administration en tant qu'utilisateur système disposant de privilèges. Il est également recommandé que vous protégiez par un pare-feu le serveur d'administration et que vous filtriez l'accès à ce dernier afin de n'autoriser que les hôtes de confiance.

Le déploiement sur Administration Server 8.1 avec des URI autres que les URI par défaut est inaccessible (6308426)

Ce problème concerne uniquement une installation d'Access Manager 7.0 sur Application Server 8.1 où les URI sélectionnés pour Access Manager ne sont pas des URI par défaut (par exemple, idserver au lieu de amconsole et idconsole au lieu de amconsole). Cela se traduit notamment par le fait que, dans le fichier amas81config, le paramètre configureServerPolicy() n'est pas pris en compte pour le cas d'utilisation dans lequel Access Manager est configuré avec des URI par défaut. Par conséquent, les fichiers WAR d'Access Manager sont déployés avec les URI par défaut et l'accès à amserver.war, amconsole.war et ampassword.war est autorisé.

Solution Procédez comme suit :

  1. Arrêtez l'instance du serveur d'applications sur laquelle Access Manager est déployé.

  2. Allez au répertoire suivant : ${AS_DOMAINS_DIR}/${AS_DOMAIN}/config

  3. Saisissez la commande suivante: cp server.policy server.policy.orig

  4. Localisez les stratégies d'autorisation de la base de code suivantes : "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };

  5. Remplacez « amserver » par l'URI de l'application Web des services dans la ligne de commande grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amserver/-" {.

  6. Pour des installations en mode hérité, remplacez « amconsole » par l'URI de l'application Web de la console dans la ligne de commande grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amconsole/-" { .

  7. Remplacez « ampassword » par l'URI de l'application Web de mot de passe dans la ligne de commande grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/ampassword/-" {.

  8. Démarrez l'instance du serveur d'applications sur laquelle Access Manager est déployé.

Échec de l'application du patch d'Administration Server lorsque le serveur est arrêté (6273652)

Lorsque vous arrêtez le serveur d'administration et que vous utilisez l'option patchadd pour appliquer un patch, le processus échoue.

Solution Vous devez démarrer Administration Server avant d'appliquer le patch.