通过升级 Java Runtime 缓解 OpenManage Server Administrator 中的 Java 漏洞
Summary: Dell OpenManage Server Administrator 的 Web UI 捆绑了 Java 11 Runtime Environment,随着时间老化,该环境最终可能会识别出安全漏洞。Server Administrator 的首选选项是加载单独安装的较新的替代 Java Runtime 软件包。或者,也可以手动更换与 Server Administrator 10.3.0 和更高版本捆绑在一起的过时的 Java Runtime Environment 库。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
第三方安全扫描程序应用程序可能会检测是否存在 Dell OpenManage Server Administrator 捆绑的 Java 11 Runtime Environment 库,并识别许多安全漏洞。许多扫描程序通常会列出 OpenJDK 11 项目记录的所有已知漏洞。
Cause
Java 是一种应用程序编程环境,因此通常会发现大多数 Java 安全漏洞不适用于 Server Administrator,因为该漏洞适用于 Server Administrator 不使用的特定库或函数。
但是,Server Administrator 可以加载安装在操作系统内的备选 Java Runtime Environment 版本 11,该版本可能比 OMSA 中捆绑的 Java 11 版本更新。这可以在下面的 解决 步骤中实现。
一些第三方安全扫描程序仍然报告误报警告,这是由于操作系统中基于文件的简单扫描,并检测到过时的捆绑 Java 11,即使加载了较新的替代 Java 运行时也是如此。可以在下面的 解决 步骤中替换旧的捆绑 Java 11。
但是,Server Administrator 可以加载安装在操作系统内的备选 Java Runtime Environment 版本 11,该版本可能比 OMSA 中捆绑的 Java 11 版本更新。这可以在下面的 解决 步骤中实现。
一些第三方安全扫描程序仍然报告误报警告,这是由于操作系统中基于文件的简单扫描,并检测到过时的捆绑 Java 11,即使加载了较新的替代 Java 运行时也是如此。可以在下面的 解决 步骤中替换旧的捆绑 Java 11。
Resolution
Server Administrator 10.3 及更高版本仅经过测试,正式支持免费的 Eclipse Temurin(以前称为 Adoptium)OpenJDK 11 项目。Windows 和 Linux 版本的 Temurin Java 11, Standard Edition 安装包可从以下位置下载:
https://adoptium.net/temurin/releases/?version=11
注意:Server Administrator 仅支持 Java 11 版本。请勿下载或使用 Java 17 或更新版本的 OpenJDK 项目,因为它们的应用程序编程界面包含较新、不推荐使用和已更改的 Java 函数,它们可能会影响 Server Administrator 图形界面功能。
指定 Server Administrator 加载备选 Temurin Java 11 环境
提醒:此方法需要手动部署,仅建议用于处理来自基于文件的安全扫描程序的误报报告。替换 Java 运行时的版本也不会反映在 Server Administrator Web 界面的软件页面中。
注意:Server Administrator 仅支持 Java 11 版本。请勿下载或使用 Java 17 或更新版本的 OpenJDK 项目,因为它们的应用程序编程界面包含较新、不推荐使用和已更改的 Java 函数,它们可能会影响 Server Administrator 图形界面功能。
https://adoptium.net/temurin/releases/?version=11
注意:Server Administrator 仅支持 Java 11 版本。请勿下载或使用 Java 17 或更新版本的 OpenJDK 项目,因为它们的应用程序编程界面包含较新、不推荐使用和已更改的 Java 函数,它们可能会影响 Server Administrator 图形界面功能。
指定 Server Administrator 加载备选 Temurin Java 11 环境
- 从 Adoptium 网站下载具有“x64”架构的较小“JRE”软件包的 Windows 或 Linux 版本
- 按照说明,在每个主机上或使用第三方部署工具将备用 Java 运行时软件包安装到操作系统中
- 从浏览器启动 Server Administrator Web 图形界面。
- 转至 首选项 (右上页上),然后转至 常规设置 (在左边距中)
- 向下滚动到 Java Runtime Environment 部分并启用 System JRE/JDK
- 如果 Server Administrator 识别出安装了现有的替代 Java 运行时,它将在下拉菜单中列出版本
- 单击 应用 按钮,则必须重新启动 Server Administrator Web 服务。
omreport preferences webserver attribute=getjrelist
要更改设置,请执行以下操作:
omconfig preferences webserver attribute=setjre jreversion=<version>
在 Windows 中重新启动“DSM SA Connection Service”或在 Linux 中重新启动“dsm_om_connsvc.service”。
如果出现错误且 Web 界面不可再访问,则要在 Server Administrator 内将首选 Java 运行时更改回捆绑版本,请执行以下操作:
omconfig preferences webserver attribute=setjre jreversion=<version>
替换 Server Administrator 中捆绑的 Java 运行时
提醒:此方法需要手动部署,仅建议用于处理来自基于文件的安全扫描程序的误报报告。替换 Java 运行时的版本也不会反映在 Server Administrator Web 界面的软件页面中。
注意:Server Administrator 仅支持 Java 11 版本。请勿下载或使用 Java 17 或更新版本的 OpenJDK 项目,因为它们的应用程序编程界面包含较新、不推荐使用和已更改的 Java 函数,它们可能会影响 Server Administrator 图形界面功能。
- 从 Adoptium 网站下载架构为“x64”的较小“JRE”软件包的 Windows 或 Linux 版本。确保分别选择 .zip 或 .tar.gz 格式。
- 将整个文件内容解压到重命名为“jre”的文件夹中
- 停止 Windows 中的“DSM SA Connection Service”或 Linux 中的“dsm_om_connsvc.service”。
- 重命名以备份现有文件夹 C:\Program Files\Dell\SysMgmt\jre\ (Windows) 或 /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- 与较新下载的 Temurian Java 11 运行时包交换,该包的文件夹最近重命名为“jre”
- 启动 Server Administrator Web 服务。
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.