Redusere Java-sårbarheter i OpenManage Server Administrator ved å oppgradere Java Runtime
Summary: Nettgrensesnittet til Dell OpenManage Server Administrator pakker sammen et Java 11-kjøretidsmiljø som til slutt kan ha sikkerhetssårbarheter identifisert etter hvert som det eldes. Server Administrator har preferansealternativet for å laste inn en nyere, alternativ Java Runtime-pakke installert separat. Eller de utdaterte Java Runtime Environment-bibliotekene som følger med Server Administrator 10.3.0 og nyere, kan også erstattes manuelt. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Tredjeparts sikkerhetsskannerapplikasjon kan oppdage tilstedeværelsen av Dell OpenManage Server Administrators medfølgende Java 11 Runtime Environment-biblioteker og identifisere mange sikkerhetsproblemer. Mange skannere viser vanligvis alle kjente sårbarheter dokumentert av OpenJDK 11-prosjekter.
Cause
Java er et programmeringsmiljø, så det finnes vanligvis at de fleste sikkerhetsproblemer i Java ikke gjelder Server Administrator, fordi sikkerhetsproblemet gjelder for et bestemt bibliotek eller en bestemt funksjon som Server Administrator ikke bruker.
Server Administrator kan imidlertid laste inn en alternativ Java Runtime Environment versjon 11 installert i operativsystemet som kan være nyere enn Java 11-versjonen som følger med i OMSA. Dette kan oppnås i løsningstrinnene nedenfor.
Noen tredjeparts sikkerhetsskannere rapporterer fortsatt falske positive advarsler på grunn av enkle filbaserte skanninger i operativsystemet og oppdager den utdaterte medfølgende Java 11, selv om det nyere alternativet Java-kjøretid er lastet i stedet. Bytte ut den eldre medfølgende Java 11 kan oppnås i oppløsningstrinnene nedenfor.
Server Administrator kan imidlertid laste inn en alternativ Java Runtime Environment versjon 11 installert i operativsystemet som kan være nyere enn Java 11-versjonen som følger med i OMSA. Dette kan oppnås i løsningstrinnene nedenfor.
Noen tredjeparts sikkerhetsskannere rapporterer fortsatt falske positive advarsler på grunn av enkle filbaserte skanninger i operativsystemet og oppdager den utdaterte medfølgende Java 11, selv om det nyere alternativet Java-kjøretid er lastet i stedet. Bytte ut den eldre medfølgende Java 11 kan oppnås i oppløsningstrinnene nedenfor.
Resolution
Server Administrator 10.3 og nyere versjoner ble bare testet og støtter offisielt det gratis Eclipse Temurin (tidligere Adoptium) OpenJDK 11-prosjektet. Windows- og Linux-versjoner av installasjonspakken for Temurin Java 11, Standard Edition kan lastes ned fra:
https://adoptium.net/temurin/releases/?version=11
Merk: Server Administrator støtter bare Java 11-versjoner. Ikke last ned eller bruk Java 17 eller nyere OpenJDK-prosjekter, da deres Application Programming Interface inneholder nyere, utdaterte og endrede Java-funksjoner som kan påvirke Server Administrator grafiske grensesnittfunksjon.
Angi Server Administrator Last inn et alternativt Temurin Java 11-miljø
Merk: Denne metoden krever manuell distribusjon og anbefales bare for å håndtere falske positive rapporter fra en filbasert sikkerhetsskanner. Versjonen av den nye Java-kjøretiden gjenspeiles heller ikke på programvaresiden i webgrensesnittet for Server Administrator.
Merk: Server Administrator støtter bare Java 11-versjoner. Ikke last ned eller bruk Java 17 eller nyere OpenJDK-prosjekter, da deres Application Programming Interface inneholder nyere, utdaterte og endrede Java-funksjoner som kan påvirke Server Administrator grafiske grensesnittfunksjon.
https://adoptium.net/temurin/releases/?version=11
Merk: Server Administrator støtter bare Java 11-versjoner. Ikke last ned eller bruk Java 17 eller nyere OpenJDK-prosjekter, da deres Application Programming Interface inneholder nyere, utdaterte og endrede Java-funksjoner som kan påvirke Server Administrator grafiske grensesnittfunksjon.
Angi Server Administrator Last inn et alternativt Temurin Java 11-miljø
- Fra Adoptium-nettstedet laster du ned Windows- eller Linux-versjonen av den mindre "JRE"-pakken med arkitekturen "x64"
- Følg instruksjonene for å installere den alternative Java runtime-pakken i operativsystemet enten på hver vert eller ved hjelp av tredjeparts distribusjonsverktøy
- Start det webgrafiske grensesnittet for Server Administrator fra en nettleser.
- Gå til Innstillinger (øverst til høyre) og deretter Generelle innstillinger (i venstre marg)
- Rull ned til Java Runtime Environment-delen og aktiver System JRE / JDK
- Hvis Server Administrator gjenkjenner et eksisterende alternativ Java runtime installert, vil den vise versjonen i rullegardinmenyen
- Klikk på knappen Bruk , så må webtjenesten for Server Administrator startes på nytt.
omreport preferences webserver attribute=getjrelist
Slik endrer du innstillingen:
omconfig preferences webserver attribute=setjre jreversion=<version>
Start "DSM SA Connection Service" på nytt i Windows eller "dsm_om_connsvc.service" i Linux.
Slik endrer du foretrukket Java-kjøretid tilbake til den medfølgende versjonen i Server Administrator hvis det ble gjort en feil og webgrensesnittet ikke lenger er tilgjengelig:
omconfig preferences webserver attribute=setjre jreversion=<version>
Erstatte Java runtime-pakken som følger med Server Administrator
Merk: Denne metoden krever manuell distribusjon og anbefales bare for å håndtere falske positive rapporter fra en filbasert sikkerhetsskanner. Versjonen av den nye Java-kjøretiden gjenspeiles heller ikke på programvaresiden i webgrensesnittet for Server Administrator.
Merk: Server Administrator støtter bare Java 11-versjoner. Ikke last ned eller bruk Java 17 eller nyere OpenJDK-prosjekter, da deres Application Programming Interface inneholder nyere, utdaterte og endrede Java-funksjoner som kan påvirke Server Administrator grafiske grensesnittfunksjon.
- Fra Adoptium-nettstedet laster du ned Windows- eller Linux-versjonen av den mindre «JRE»-pakken med arkitektur «x64». Sørg for å velge henholdsvis .zip eller .tar.gz formater.
- Pakk ut hele filinnholdet i en mappe som ble omdøpt til "jre"
- Stopp "DSM SA Connection Service" i Windows eller "dsm_om_connsvc.service" i Linux.
- Gi nytt navn for å sikkerhetskopiere den eksisterende mappen C:\Program Files\Dell\SysMgmt\jre\ (Windows) eller /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Bytt med den nyere nedlastede Temurian Java 11-kjøretidspakken, hvis mappe nylig ble omdøpt til "jre"
- Start webtjenesten Server Administrator.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.