Устранение уязвимостей Java в OpenManage Server Administrator путем модернизации Java Runtime
Summary: Веб-интерфейс Dell OpenManage Server Administrator включает в себя среду выполнения Java 11, в которой по мере старения могут обнаруживаться уязвимости безопасности. Server Administrator может загрузить более новый альтернативный пакет Java Runtime, установленный отдельно. Или устаревшие библиотеки Java Runtime Environment, поставляемые в комплекте с Server Administrator 10.3.0 и более поздними версиями, также могут быть заменены вручную. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Стороннее приложение сканера безопасности может обнаружить наличие библиотек среды выполнения Java 11, входящих в пакет Dell OpenManage Server Administrator, и выявить множество уязвимостей безопасности. Многие сканеры, как правило, перечисляют все известные уязвимости, задокументированные проектами OpenJDK 11.
Cause
Java — это среда прикладного программирования, поэтому обычно обнаруживается, что большинство уязвимостей безопасности Java не применимы к Server Administrator, потому что уязвимость относится к определенной библиотеке или функции, которые Server Administrator не используют.
Однако Server Administrator может загрузить альтернативную среду выполнения Java версии 11, установленную в операционной системе, которая может быть новее, чем версия Java 11, входящая в пакет OMSA. Это можно сделать, выполнив указанные ниже действия по разрешению проблемы .
Некоторые сторонние сканеры безопасности по-прежнему сообщают о ложных срабатываниях из-за простого сканирования на основе файлов в операционной системе и обнаружения устаревшей Java 11, даже если вместо нее загружена более новая альтернативная среда выполнения Java. Замену старой версии Java 11 можно выполнить, выполнив следующие шаги по разрешению проблемы .
Однако Server Administrator может загрузить альтернативную среду выполнения Java версии 11, установленную в операционной системе, которая может быть новее, чем версия Java 11, входящая в пакет OMSA. Это можно сделать, выполнив указанные ниже действия по разрешению проблемы .
Некоторые сторонние сканеры безопасности по-прежнему сообщают о ложных срабатываниях из-за простого сканирования на основе файлов в операционной системе и обнаружения устаревшей Java 11, даже если вместо нее загружена более новая альтернативная среда выполнения Java. Замену старой версии Java 11 можно выполнить, выполнив следующие шаги по разрешению проблемы .
Resolution
Server Administrator 10.3 и более новые версии были только протестированы и официально поддерживают бесплатный проект OpenJDK 11 Eclipse Temurin (ранее Adoptium). Установочный пакет Temurin Java 11, Standard Edition для Windows и Linux можно скачать по адресу:
https://adoptium.net/temurin/releases/?version=11
Примечание. Server Administrator поддерживает только версии Java 11. Не загружайте и не используйте проекты OpenJDK Java 17 или более поздних версий, так как их интерфейс прикладного программирования содержит более новые, устаревшие и измененные функции Java, которые могут повлиять на функцию графического интерфейса Server Administrator.
Указание администратора сервера для загрузки альтернативной среды Temurin Java 11
Примечание.: Этот метод требует развертывания вручную и рекомендуется только для обработки ложных сообщений от файлового сканера безопасности. Версия заменяющей среды выполнения Java также не отражается на странице «Программное обеспечение» в веб-интерфейсе Server Administrator.
Примечание: Server Administrator поддерживает только версии Java 11. Не загружайте и не используйте проекты OpenJDK Java 17 или более поздних версий, так как их интерфейс прикладного программирования содержит более новые, устаревшие и измененные функции Java, которые могут повлиять на функцию графического интерфейса Server Administrator.
https://adoptium.net/temurin/releases/?version=11
Примечание. Server Administrator поддерживает только версии Java 11. Не загружайте и не используйте проекты OpenJDK Java 17 или более поздних версий, так как их интерфейс прикладного программирования содержит более новые, устаревшие и измененные функции Java, которые могут повлиять на функцию графического интерфейса Server Administrator.
Указание администратора сервера для загрузки альтернативной среды Temurin Java 11
- С веб-сайта Adoptium загрузите версию меньшего пакета JRE для Windows или Linux с архитектурой «x64»
- Следуйте инструкциям по установке альтернативного пакета среды выполнения Java в операционную систему на каждом хосте или с помощью сторонних средств развертывания
- Запустите графический веб-интерфейс Server Administrator из браузера.
- Перейдите в раздел «Настройки» (правая верхняя страница), затем «Общие настройки » (в левом поле)
- Прокрутите вниз до раздела Java Runtime Environment и включите System JRE/JDK
- Если Server Administrator распознает существующую установленную альтернативную среду выполнения Java, она укажет версию в раскрывающемся меню
- Нажмите кнопку Применить , и веб-служба Server Administrator должна перезапуститься.
omreport preferences webserver attribute=getjrelist
Чтобы изменить эту настройку, выполните следующие действия.
omconfig preferences webserver attribute=setjre jreversion=<version>
Перезапустите DSM SA Connection Service в Windows или dsm_om_connsvc.service в Linux.
Чтобы изменить предпочтительную среду выполнения Java обратно на включенную версию в Server Administrator, если была допущена ошибка и веб-интерфейс больше не доступен, выполните следующие действия.
omconfig preferences webserver attribute=setjre jreversion=<version>
Замена среды выполнения Java, входящей в состав Server Administrator
Примечание.: Этот метод требует развертывания вручную и рекомендуется только для обработки ложных сообщений от файлового сканера безопасности. Версия заменяющей среды выполнения Java также не отражается на странице «Программное обеспечение» в веб-интерфейсе Server Administrator.
Примечание: Server Administrator поддерживает только версии Java 11. Не загружайте и не используйте проекты OpenJDK Java 17 или более поздних версий, так как их интерфейс прикладного программирования содержит более новые, устаревшие и измененные функции Java, которые могут повлиять на функцию графического интерфейса Server Administrator.
- С веб-сайта Adoptium загрузите версию для Windows или Linux меньшего пакета JRE с архитектурой «x64». Убедитесь, что вы выбрали форматы .zip или .tar.gz соответственно.
- Извлеките все содержимое файла в папку, переименованную в «jre»
- Остановите «DSM SA Connection Service» в Windows или «dsm_om_connsvc.service» в Linux.
- Переименуйте существующую папку в C:\Program Files\Dell\SysMgmt\jre\ (Windows) или /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Замените на более новый загруженный пакет среды выполнения Temurian Java 11, папка которого недавно была переименована в «jre»
- Запустите веб-службу Server Administrator.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.