Atténuation des failles de sécurité Java dans OpenManage Server Administrator en mettant à niveau Java Runtime
Summary: L’interface utilisateur Web de Dell OpenManage Server Administrator regroupe un environnement d’exécution Java 11 qui peut éventuellement présenter des failles de sécurité identifiées à mesure qu’il vieillit. Server Administrator a la possibilité de charger un package d’exécution Java alternatif plus récent installé séparément. Les bibliothèques obsolètes de l’environnement d’exécution Java fournies avec Server Administrator 10.3.0 et les versions ultérieures peuvent également être remplacées manuellement. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
L’application d’analyse de sécurité tierce peut détecter la présence de bibliothèques d’environnement d’exécution Java 11 fournies par Dell OpenManage Server Administrator et identifier de nombreuses failles de sécurité. De nombreux scanners répertorient généralement toutes les vulnérabilités connues documentées par les projets OpenJDK 11.
Cause
Java étant un environnement de programmation d’applications, la plupart des failles de sécurité Java ne s’appliquent pas à Server Administrator, car elles concernent une bibliothèque ou une fonction particulière que Server Administrator n’utilise pas.
Toutefois, Server Administrator peut charger une autre version 11 de l’environnement d’exécution Java installée dans le système d’exploitation, qui peut être plus récente que la version Java 11 fournie dans OMSA. Pour ce faire, suivez les étapes de résolution ci-dessous.
Certains scanners de sécurité tiers signalent encore des avertissements de faux positifs dus à de simples analyses basées sur des fichiers dans le système d’exploitation et à la détection de Java 11 fourni obsolète, même si le runtime Java alternatif plus récent est chargé à la place. Le remplacement de l’ancien Java 11 groupé peut être réalisé dans les étapes de résolution ci-dessous.
Toutefois, Server Administrator peut charger une autre version 11 de l’environnement d’exécution Java installée dans le système d’exploitation, qui peut être plus récente que la version Java 11 fournie dans OMSA. Pour ce faire, suivez les étapes de résolution ci-dessous.
Certains scanners de sécurité tiers signalent encore des avertissements de faux positifs dus à de simples analyses basées sur des fichiers dans le système d’exploitation et à la détection de Java 11 fourni obsolète, même si le runtime Java alternatif plus récent est chargé à la place. Le remplacement de l’ancien Java 11 groupé peut être réalisé dans les étapes de résolution ci-dessous.
Resolution
Server Administrator 10.3 et les versions ultérieures ont été uniquement testés et prennent officiellement en charge le projet gratuit OpenJDK 11 Eclipse Temurin (anciennement Adoptium). Les versions Windows et Linux du package d’installation de Temurin Java 11, Standard Edition peuvent être téléchargées à partir de :
https://adoptium.net/temurin/releases/?version=11
Remarque : Server Administrator prend uniquement en charge les versions Java 11. Ne téléchargez ni n’utilisez Java 17 ou des projets OpenJDK plus récents, car leur interface de programmation d’applications contient des fonctions Java plus récentes, obsolètes et modifiées qui pourraient affecter la fonction de l’interface graphique de Server Administrator.
Spécification de Server Administrator pour charger un autre environnement Temurin Java 11
Remarque : Cette méthode nécessite un déploiement manuel et n’est recommandée que pour traiter les faux positifs provenant d’un scanner de sécurité en mode fichier. La version du runtime Java de remplacement n’est pas non plus reflétée sur la page Software de l’interface Web de Server Administrator.
Note: Server Administrator prend uniquement en charge les versions Java 11. Ne téléchargez ni n’utilisez Java 17 ou des projets OpenJDK plus récents, car leur interface de programmation d’applications contient des fonctions Java plus récentes, obsolètes et modifiées qui pourraient affecter la fonction de l’interface graphique de Server Administrator.
https://adoptium.net/temurin/releases/?version=11
Remarque : Server Administrator prend uniquement en charge les versions Java 11. Ne téléchargez ni n’utilisez Java 17 ou des projets OpenJDK plus récents, car leur interface de programmation d’applications contient des fonctions Java plus récentes, obsolètes et modifiées qui pourraient affecter la fonction de l’interface graphique de Server Administrator.
Spécification de Server Administrator pour charger un autre environnement Temurin Java 11
- À partir du site Web d’Adoptium, téléchargez la version Windows ou Linux du plus petit package « JRE » avec l’architecture « x64 »
- Suivez les instructions pour installer l’autre package d’exécution Java dans le système d’exploitation, sur chaque hôte ou à l’aide d’outils de déploiement tiers
- Lancez l’interface graphique Web de Server Administrator à partir d’un navigateur.
- Allez dans Préférences (page en haut à droite) puis Paramètres généraux (dans la marge de gauche)
- Faites défiler vers le bas jusqu’à la section Java Runtime Environment et activez System JRE/JDK
- Si Server Administrator reconnaît un runtime Java alternatif existant, il répertorie la version dans le menu déroulant
- Cliquez sur le bouton Appliquer pour redémarrer le service Web Server Administrator.
omreport preferences webserver attribute=getjrelist
Pour modifier le paramètre :
omconfig preferences webserver attribute=setjre jreversion=<version>
Redémarrez « DSM SA Connection Service » dans Windows ou « dsm_om_connsvc.service » sous Linux.
Si une erreur a été commise et que l’interface Web n’est plus accessible, procédez comme suit pour revenir au runtime Java préféré et à la version groupée dans Server Administrator :
omconfig preferences webserver attribute=setjre jreversion=<version>
Remplacement du runtime Java fourni dans Server Administrator
Remarque : Cette méthode nécessite un déploiement manuel et n’est recommandée que pour traiter les faux positifs provenant d’un scanner de sécurité en mode fichier. La version du runtime Java de remplacement n’est pas non plus reflétée sur la page Software de l’interface Web de Server Administrator.
Note: Server Administrator prend uniquement en charge les versions Java 11. Ne téléchargez ni n’utilisez Java 17 ou des projets OpenJDK plus récents, car leur interface de programmation d’applications contient des fonctions Java plus récentes, obsolètes et modifiées qui pourraient affecter la fonction de l’interface graphique de Server Administrator.
- À partir du site Web d’Adoptium, téléchargez la version Windows ou Linux du plus petit package « JRE » avec l’architecture « x64 ». Assurez-vous de choisir les formats .zip ou .tar.gz, respectivement.
- Extrayez l’intégralité du contenu du fichier dans un dossier renommé « jre »
- Arrêtez « DSM SA Connection Service » dans Windows ou « dsm_om_connsvc.service » sous Linux.
- Renommez pour sauvegarder le dossier existant C :\Program Files\Dell\SysMgmt\jre\ (Windows) ou /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Remplacez le package par le dernier package d’exécution Temurian Java 11 téléchargé dont le dossier a récemment été renommé « jre »
- Démarrez le service Web Server Administrator.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.