Afhjælpning af Java-sikkerhedsrisici i OpenManage Server Administrator ved at opgradere Java Runtime

Tredjeparts sikkerhedsscannerprogram kan registrere tilstedeværelsen af Dell OpenManage Server Administrators medfølgende Java 11 Runtime Environment-biblioteker og identificere mange sikkerhedssårbarheder. Mange scannere viser typisk alle de kendte sårbarheder, der er dokumenteret af OpenJDK 11-projekter.

Java er et programprogrammeringsmiljø, så det konstateres typisk, at de fleste Java-sikkerhedssårbarheder ikke gælder for Server Administrator, fordi sårbarheden gælder for et bestemt bibliotek eller en bestemt funktion, som Server Administrator ikke bruger.

Server Administrator kan dog indlæse et alternativt Java Runtime Environment version 11, der er installeret i operativsystemet, som kan være nyere end Java 11-versionen, der er samlet i OMSA. Dette kan opnås i nedenstående løsningstrin .

Nogle tredjeparts sikkerhedsscannere rapporterer stadig falsk-positive advarsler på grund af enkle filbaserede scanninger i operativsystemet og detektering af den forældede medfølgende Java 11, selvom den nyere alternative Java-runtime indlæses i stedet. Udskiftning af den ældre medfølgende Java 11 kan opnås i nedenstående løsningstrin .

Server Administrator 10.3 og nyere versioner blev kun testet og understøtter officielt det gratis Eclipse Temurin (tidligere Adoptium) OpenJDK 11-projekt. Windows- og Linux-versioner af Temurin Java 11, Standard Edition-installationspakken kan downloades fra:

https://adoptium.net/temurin/releases/?version=11

Bemærk: Server Administrator understøtter kun Java 11-versioner. Download eller brug ikke Java 17 eller nyere OpenJDK-projekter, da deres Application Programming Interface indeholder nyere, forældede og ændrede Java-funktioner, der kan påvirke Server Administrators grafiske grænsefladefunktion.

Angivelse af serveradministrator Indlæs et alternativt Temurin Java 11-miljø

1. Fra Adoptium-webstedet skal du downloade Windows- eller Linux-versionen af den mindre "JRE"-pakke med arkitekturen "x64"
2. Følg vejledningen for at installere den alternative Java runtime-pakke i operativsystemet enten på hver vært eller ved hjælp af tredjepartsværktøjer til implementering
3. Start Server Administrators webgrafiske grænseflade fra en browser.
4. Gå til Indstillinger (øverste højre side) og derefter Generelle indstillinger (i venstre margen)
5. Rul ned til afsnittet Java Runtime Environment , og aktiver System JRE/JDK
6. Hvis Server Administrator genkender en eksisterende alternativ Java runtime installeret, vises versionen i rullemenuen
7. Klik på knappen Anvend , hvorefter webtjenesten Server Administrator skal genstartes.

Alternativt kan denne indstillingsindstilling også ændres med kommandolinjen Server Administrator via programmering. Dette er også nyttigt, hvis der blev begået en fejl, og webgrænsefladen ikke længere er tilgængelig. Sådan vises de aktuelle alternative Java-versioner, der er fundet:

omreport preferences webserver attribute=getjrelist

Sådan ændrer du indstillingen:

omconfig preferences webserver attribute=setjre jreversion=<version>

Genstart "DSM SA Connection Service" i Windows eller "dsm_om_connsvc.service" i Linux.

Sådan ændres den foretrukne Java Runtime tilbage til den medfølgende version i Server Administrator, hvis der er lavet en fejl, og webgrænsefladen ikke længere er tilgængelig:

omconfig preferences webserver attribute=setjre jreversion=<version>

Udskiftning af Java Runtime, der er samlet i Server Administrator

Bemærk: Denne metode kræver manuel installation og anbefales kun til håndtering af falske positive rapporter fra en filbaseret sikkerhedsscanner. Versionen af den nye Java Runtime afspejles heller ikke på siden Software i Server Administrator-webgrænsefladen.

Bemærk: Server Administrator understøtter kun Java 11-versioner. Download eller brug ikke Java 17 eller nyere OpenJDK-projekter, da deres Application Programming Interface indeholder nyere, forældede og ændrede Java-funktioner, der kan påvirke Server Administrators grafiske grænsefladefunktion.

1. Fra Adoptium-webstedet skal du downloade Windows- eller Linux-versionen af den mindre "JRE" -pakke med arkitekturen "x64." Sørg for at vælge henholdsvis .zip eller .tar.gz formater.
2. Udpak hele filindholdet i en mappe, der er omdøbt til "jre"
3. Stop "DSM SA Connection Service" i Windows eller "dsm_om_connsvc.service" i Linux.
4. Omdøb for at sikkerhedskopiere den eksisterende mappe C:\Programmer\Dell\SysMgmt\jre\ (Windows) eller /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
5. Byt til den nyere downloadede Temurian Java 11 runtime-pakke, hvis mappe for nylig blev omdøbt til "jre"
6. Start Server Administrator-webtjenesten.