test

Versionshinweise zu Sun Java System Web Server 6.1 SP9

Sicherheit

In der folgenden Tabelle werden bekannte Sicherheitsprobleme aufgelistet.

Tabelle 23 Bekannte Sicherheitsprobleme

Problem-ID 

Beschreibung 

4671445 

Sun Java System Web Server kann die Verbindung zu einem LDAP-Server nicht über SSL herstellen, wenn eine LDAP-Clientauthentifizierung erforderlich ist. 

Wenn Sun Java System Web Server einen LDAP-Server kontaktiert, für den eine Clientauthentifizierung erforderlich ist (in diesem Fall ist Web Server der Client), kann das Web Server-Zertifikat nicht gesendet werden und der Zugriff schlägt fehl. 

4863599 

Derselbe Gruppenname kann nicht in verschiedenen Organisationseinheiten verwendet werden. 

Wenn derselbe Gruppenname verwendet wird und Sie den Zugriff mithilfe des Gruppennamens beschränken, gibt Sun Java System Web Server einen Fehler zurück, wenn Clients versuchen, auf die Site zuzugreifen. 

Umgehung: Verwenden Sie für jede Organisationseinheit unterschiedliche Gruppennamen.

4963468 

In manchen Fällen hat die Berechtigung "list" keinerlei Auswirkungen auf die Verzeichnisliste. 

Entsprechend Kapitel 9 im Administrator' s Guide für Sun Java System Web Server 6.1 ist die Berechtigung "list" erforderlich, um Verzeichnislisten von Verzeichnissen abzurufen, die keine Indexdatei enthalten. Unter bestimmten Vorrausetzungen können Sie jedoch eine Verzeichnisliste abzurufen, selbst wenn die entsprechenden ACLs diese Berechtigung verweigern.

Wenn Sie die Verzeichnisindizierung einschränken möchten, deaktivieren Sie die Indizierung, wie in Kapitel 16 imAdministrator’s Guide für Sun Java System Web Server 6.1 beschrieben, und verweigern nicht die Listenberechtigung (auch nicht zusätzlich).

6310956 

6298215 

Wenn LDAP die Verbindung aufgrund fehlender Aktivität beendet, z. B. festgelegte Zeitüberschreitung unter LDAP, kann Web Server die Verbindung zu LDAP nicht erneut initialisieren. Dieses Problem tritt nur auf, wenn Web Server als Teil der JES3/JES4-Installation installiert wird. Bei einer eigenständigen (dateibasierten) Installation tritt das Problem nicht auf.  

Umgehung:

  1. Kopieren Sie die Bibliothek libldap50.so aus der dateibasierten Web Server-Installation und fügen Sie sie in Ihre aktuelle Konfiguration in folgendes Verzeichnis ein: /opt/SUNWwbsvr/bin/https/lib

  2. Starten Sie den Web Server neu.