test

Notas de la versión de Sun Java Enterprise System 2005Q4

Instalación de Administration Server

Posible exposición de seguridad mediante una interfaz de administración HTTP (6252097)

La interfaz del administrador HTTP y sus archivos relacionados pueden ser susceptibles de ataques de denegación de servicio.

Solución: se recomienda que elimine temporalmente el archivo help.exe hasta que haya disponible una solución. Asimismo, no ejecute Administration Server como usuario de sistema con privilegios. También se recomienda que aplique un servidor de seguridad y filtre el acceso a Administration Server para que permitan únicamente los hosts de confianza.

La implementación de Administration Server 8.1 con URI no predeterminadas no es accesible (6308426)

Si instala Access Manager 7.0 en Application Server 8.1 y selecciona las URI no predeterminadas para Access Manager (por ejemplo, idserver en vez de amconsole e idconsole en vez de amconsole). De forma específica, en el archivoamas81config, configureServerPolicy() no tiene en consideración una situación en la que Access Manager se configure con URI predeterminados. En su lugar, asume que los archivos war de Access Manager se implementarán con las URI predeterminadas y concederá permisos a amserver.war, amconsole.war y ampassword.war .

Solución: lleve a cabo el siguiente procedimiento:

  1. Detenga la instancia de Application Server en la que se ha implementado Access Manager.

  2. Cambie al siguiente directorio: ${AS_DOMAINS_DIR}/${AS_DOMAIN}/config

  3. Escriba el siguiente comando: cp server.policy server.policy.orig

  4. Localice las siguientes políticas grant codeBase: "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };

  5. Sustituya "amserver" por la URI para la aplicación web de servicios en la línea grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amserver/-" {

  6. Para las instalaciones en el modo legacy, sustituya "amconsole" por la URI de la aplicación web de consola en la línea grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amconsole/-" {

  7. Sustituya "ampassword" por la URI de la aplicación web de contraseña en la línea grant codeBase "file:\${com.sun.aas.instanceRoot/applications/ j2ee-modules/ampassword/-" {

  8. Inicie la instancia de Application Server en la que se ha implementado Access Manager.

La revisión de Administration Server no se aplica cuando se detiene el servidor (6273652)

El proceso falla al detener Administration Server y utilizar patchadd para aplicar una revisión.

Solución: debe iniciar Administration Server antes de aplicar la revisión.