La interfaz del administrador HTTP y sus archivos relacionados pueden ser susceptibles de ataques de denegación de servicio.
Solución: se recomienda que elimine temporalmente el archivo help.exe hasta que haya disponible una solución. Asimismo, no ejecute Administration Server como usuario de sistema con privilegios. También se recomienda que aplique un servidor de seguridad y filtre el acceso a Administration Server para que permitan únicamente los hosts de confianza.
Si instala Access Manager 7.0 en Application Server 8.1 y selecciona las URI no predeterminadas para Access Manager (por ejemplo, idserver en vez de amconsole e idconsole en vez de amconsole). De forma específica, en el archivoamas81config, configureServerPolicy() no tiene en consideración una situación en la que Access Manager se configure con URI predeterminados. En su lugar, asume que los archivos war de Access Manager se implementarán con las URI predeterminadas y concederá permisos a amserver.war, amconsole.war y ampassword.war .
Solución: lleve a cabo el siguiente procedimiento:
Detenga la instancia de Application Server en la que se ha implementado Access Manager.
Cambie al siguiente directorio: ${AS_DOMAINS_DIR}/${AS_DOMAIN}/config
Escriba el siguiente comando: cp server.policy server.policy.orig
Localice las siguientes políticas grant codeBase: "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amserver/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/amconsole/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; }; grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/j2ee-modules/ampassword/-" { permission java.net.SocketPermission "*", "connect,accept,resolve"; permission java.util.PropertyPermission "*", "read, write"; };
Sustituya "amserver" por la URI para la aplicación web de servicios en la línea grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amserver/-" {
Para las instalaciones en el modo legacy, sustituya "amconsole" por la URI de la aplicación web de consola en la línea grant codeBase "file:\${com.sun.aas.instanceRoot}/applications/ j2ee-modules/amconsole/-" {
Sustituya "ampassword" por la URI de la aplicación web de contraseña en la línea grant codeBase "file:\${com.sun.aas.instanceRoot/applications/ j2ee-modules/ampassword/-" {
Inicie la instancia de Application Server en la que se ha implementado Access Manager.
El proceso falla al detener Administration Server y utilizar patchadd para aplicar una revisión.
Solución: debe iniciar Administration Server antes de aplicar la revisión.