6376901 

同一ディレクトリ内のリソースに関する基本ベースおよびダイジェストベース ACL のサポートに制限がある。

サーバーがダイジェストベースの ACL と基本ベースの ACL をドキュメントツリー内の異なる部分で使用する場合、その両方を同一ディレクトリ内の異なるファイルやリソースで同時に使用しようとしても、失敗します。 

6431287 

TLS_ECDH_RSA_* には、RSA キーで署名されたサーバー証明書が必要である。

書式 TLS_ECDH_RSA_* の暗号化方式群を使用するには、サーバーが ECC キーペアと、RSA キーで署名された証明書を持っている必要があります。ここでは、自己署名付き証明書でこれらの暗号化方式群を使用することが除外されている点に注意してください。この要件はこれらの暗号化方式群にとって特有なものであり、バグではありません。サーバーはこれらの暗号化方式群に関連する間違った設定を検出して警告を発するべきですが、現時点ではそのようになっていません。

6611067 

ファイルシステム SELinux のセキュリティーが有効な場合、Red Hat Enterprise Linux インスタンスの開始に失敗する。

新しい Linux ディストリビューションには、SELinux プロジェクトから有効な新しいカーネルセキュリティーの拡張機能があります。これらの拡張機能を使用すると、システムセキュリティーをより詳細に制御できます。ただし、SELinux では共有ライブラリのロードなどのデフォルトシステムの動作の一部も変更されているため、他社のプログラムにとって問題となる可能性があります。Web Server Admin Server またはインスタンスの開始時に、「Cannot restore segment prot after reloc: Permission denied」というメッセージを受信した場合は、システムで SELinux が有効であることを表します。 

回避方法

この失敗を回避するには、次の手順を実行します。 

1. 次のコマンドを入力して、Web Server でロードされたライブラリのデフォルトセキュリティーコンテキストを変更します。

   chcon -t texrel_shlib_t $WS_DIR/lib/*.so

2. /etc/sysconfig/selinux ファイルに次の行を追加して、SELinux を無効化します。

   SELINUX=disabled

6602075 

Web Server で Sun crypto 1000 を使用するには、Solaris 10 パッチ 125465-02 (SPARC) および 125466-02 (x86) が必要である。

回避策

Solaris 10 プラットフォーム (SPARC) に必要なパッチは、次の場所で入手できます。 

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125465-02-1

Solaris 10 プラットフォーム (x86) に必要なパッチは、次の場所で入手できます。 

http://sunsolve.central.sun.com/search/document.do?assetkey=1-21-125466