test

Notes de version de Sun Java System Web Server 7.0 Update 2

Sécurité

Le tableau suivant répertorie les problèmes connus liés à la sécurité de Web Server.

Tableau 11 Problèmes connus liés à la sécurité

ID du problème 

Description 

6376901  

Restriction de la prise en charge des ACL de base et de synthèse pour les ressources du même répertoire.

Si le serveur utilise des ACL de base et de synthèse dans différentes parties de l'arborescence de documents, il est impossible de les utiliser simultanément sur différents fichiers ou ressources du même répertoire. 

6431287  

TLS_ECDH_RSA_* nécessite que le certificat de serveur soit signé avec des clés RSA.

Les suites de messages chiffrés de type TLS_ECDH_RSA_* nécessitent que le serveur soit doté d'une paire de clés ECC avec un certificat signé à l'aide de clés RSA. Notez que cela exclut d'utiliser ces suites de messages chiffrés avec des certificats autosignés. Cette exigence est inhérente à ces suites de messages chiffrés et n'est pas un bogue. Il serait préférable que le serveur détecte et envoie des avertissements sur les configurations incorrectes liées à ces suites de messages chiffrés mais ce n'est actuellement pas le cas.

6611067 

L'instance Red Hat Enterprise Linux ne parvient pas à démarrer lorsque la sécurité SELinux du système de fichiers est activée.

Les nouvelles distributions Linux disposent de nouvelles extensions de sécurité du noyau, activées à partir du projet SELinux. Ces extensions permettent un contrôle plus fin de la sécurité système. Cependant, SELinux modifie également certains comportements système par défaut, tels que le chargement de bibliothèque partagée pouvant s'avérer problématique pour les programmes tiers. Si vous recevez le message d'erreur « Cannot restore segment prot after reloc: Permission denied » au démarrage du serveur d'administration ou de l'instance de Web Server, cela signifie que SELinux est activé sur le système. 

Solution

Pour résoudre ce problème : 

  1. Modifiez le contexte de sécurité par défaut des bibliothèques chargées par Web Server en entrant la commande suivante :


    chcon -t texrel_shlib_t $WS_DIR/lib/*.so

  2. Désactivez SELinux en ajoutant la ligne suivante dans le fichier /etc/sysconfig/selinux :


    SELINUX=disabled

6602075 

Sun crypto 1000 sous Web Server requiert le patch Solaris 10 125465-02 (SPARC), 125466-02 (x86).

Workaround

Téléchargez le patch requis pour la plate-forme Solaris 10 (SPARC) sur : 

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1

Téléchargez le patch requis pour la plate-forme Solaris 10 (x86) sur :  

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466