OpenManage Server Administratorin Java-haavoittuvuuksien lieventäminen päivittämällä Java Runtime
Summary: Dell OpenManage Server Administratorin verkkokäyttöliittymä sisältää Java 11 Runtime -ympäristön, jonka ikääntymisen myötä saattaa lopulta löytyä tietoturvahaavoittuvuuksia. Server Administrator voi halutessaan ladata uudemman vaihtoehtoisen Java Runtime -paketin asennettuna erikseen. Server Administrator 10.3.0:n ja uudempien versioiden mukana toimitetut vanhentuneet Java Runtime Environment -kirjastot voidaan myös vaihtaa manuaalisesti. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Kolmannen osapuolen tietoturvatarkistussovellus saattaa havaita Dell OpenManage Server Administratorin mukana toimitetut Java 11 Runtime Environment -kirjastot ja monia tietoturvahaavoittuvuuksia. Monet skannerit luettelevat tyypillisesti kaikki OpenJDK 11 -projektien dokumentoimat tunnetut haavoittuvuudet.
Cause
Java on ohjelmointiympäristö, joten yleensä havaitaan, että useimmat Java-tietoturva-aukot eivät koske Server Administratoria, koska haavoittuvuus koskee tiettyä kirjastoa tai toimintoa, jota Server Administrator ei käytä.
Server Administrator voi kuitenkin ladata käyttöjärjestelmään asennetun vaihtoehtoisen Java Runtime Environment -version 11, joka voi olla uudempi kuin OMSA:n mukana toimitettu Java 11 -versio. Tämä voidaan saavuttaa alla olevissa Ratkaisu-vaiheissa .
Jotkut kolmannen osapuolen tietoturvaskannerit ilmoittavat edelleen vääriä positiivisia varoituksia, jotka johtuvat yksinkertaisista tiedostopohjaisista tarkistuksista käyttöjärjestelmässä ja vanhentuneen mukana toimitetun Java 11: n havaitsemisesta, vaikka uudempi vaihtoehtoinen Java runtime on ladattu sen sijaan. Vanhemman mukana toimitetun Java 11:n vaihtaminen voidaan saavuttaa alla olevissa ratkaisuvaiheissa .
Server Administrator voi kuitenkin ladata käyttöjärjestelmään asennetun vaihtoehtoisen Java Runtime Environment -version 11, joka voi olla uudempi kuin OMSA:n mukana toimitettu Java 11 -versio. Tämä voidaan saavuttaa alla olevissa Ratkaisu-vaiheissa .
Jotkut kolmannen osapuolen tietoturvaskannerit ilmoittavat edelleen vääriä positiivisia varoituksia, jotka johtuvat yksinkertaisista tiedostopohjaisista tarkistuksista käyttöjärjestelmässä ja vanhentuneen mukana toimitetun Java 11: n havaitsemisesta, vaikka uudempi vaihtoehtoinen Java runtime on ladattu sen sijaan. Vanhemman mukana toimitetun Java 11:n vaihtaminen voidaan saavuttaa alla olevissa ratkaisuvaiheissa .
Resolution
Server Administrator 10.3 ja uudemmat versiot testattiin vain, ja ne tukevat virallisesti ilmaista Eclipse Temurin (entinen Adoptium) OpenJDK 11 -projektia. Temurin Java 11, Standard Edition -asennuspaketin Windows- ja Linux-versiot voi ladata osoitteesta:
https://adoptium.net/temurin/releases/?version=11
Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.
Palvelimen järjestelmänvalvojan määrittäminen Lataa vaihtoehtoinen Temurin Java 11 -ympäristö
Huomautus: Tämä menetelmä edellyttää manuaalista käyttöönottoa, ja sitä suositellaan vain tiedostopohjaisesta tietoturvatarkistuksesta saatujen väärien positiivisten ilmoitusten käsittelemiseen. Korvaavan Java runtimen versio ei myöskään näy Server Administrator -verkkokäyttöliittymän Ohjelmisto-sivulla.
Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.
https://adoptium.net/temurin/releases/?version=11
Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.
Palvelimen järjestelmänvalvojan määrittäminen Lataa vaihtoehtoinen Temurin Java 11 -ympäristö
- Lataa Adoptium-verkkosivustolta pienemmän JRE-paketin Windows- tai Linux-versio arkkitehtuurilla "x64"
- Asenna vaihtoehtoinen suorituksenaikainen Java-paketti käyttöjärjestelmään noudattamalla ohjeita joko kussakin isännässä tai kolmannen osapuolen käyttöönottotyökalujen avulla
- Käynnistä Server Administratorin graafinen verkkokäyttöliittymä selaimessa.
- Valitse Asetukset (oikea yläsivu) ja sitten Yleiset asetukset (vasemmassa reunassa)
- Vieritä alas Java Runtime Environment -osaan ja ota System JRE/JDK käyttöön
- Jos Server Administrator tunnistaa olemassa olevan vaihtoehtoisen Java runtime -sovelluksen asennuksen, se näyttää version avattavassa valikossa
- Kun painat Käytä-painiketta , Server Administrator -verkkopalvelu on käynnistettävä uudelleen.
omreport preferences webserver attribute=getjrelist
Asetuksen muuttaminen:
omconfig preferences webserver attribute=setjre jreversion=<version>
Käynnistä DSM SA Connection Service uudelleen Windowsissa tai dsm_om_connsvc.service Linuxissa.
Ensisijaisen Java runtimen vaihtaminen takaisin Server Administratorin pakettiversioon, jos tapahtui virhe eikä verkkokäyttöliittymä ole enää käytettävissä:
omconfig preferences webserver attribute=setjre jreversion=<version>
Server Administratoriin sisältyvän Java runtimen vaihtaminen
Huomautus: Tämä menetelmä edellyttää manuaalista käyttöönottoa, ja sitä suositellaan vain tiedostopohjaisesta tietoturvatarkistuksesta saatujen väärien positiivisten ilmoitusten käsittelemiseen. Korvaavan Java runtimen versio ei myöskään näy Server Administrator -verkkokäyttöliittymän Ohjelmisto-sivulla.
Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.
- Lataa Adoptium-verkkosivustolta pienemmän JRE-paketin Windows- tai Linux-versio arkkitehtuurilla "x64". Varmista, että valitset .zip tai .tar.gz muodon.
- Pura tiedoston koko sisältö kansioon, jonka nimi on uudelleen "jre"
- Pysäytä DSM SA Connection Service Windowsissa tai dsm_om_connsvc.service Linuxissa.
- Nimeä uudelleen, jos haluat varmuuskopioida nykyisen kansion C:\Program Files\Dell\SysMgmt\jre\ (Windows) tai /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Vaihda uudempaan ladattuun Temurian Java 11 runtime -pakettiin, jonka kansio nimettiin äskettäin uudelleen nimellä "jre"
- Käynnistä Server Administrator -verkkopalvelu.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.