Minska Java-sårbarheter i OpenManage Server Administrator genom att uppgradera Java Runtime

Programvara för säkerhetsskanner från tredje part kan upptäcka förekomsten av Dell OpenManage Server Administrators medföljande Java 11 Runtime Environment-bibliotek och identifiera många säkerhetsproblem. Många skannrar listar vanligtvis alla kända sårbarheter som dokumenterats av OpenJDK 11-projekt.

Java är en applikationsprogrammeringsmiljö, så det visar sig vanligtvis att de flesta Java-säkerhetsproblem inte gäller Server Administrator eftersom sårbarheten gäller ett visst bibliotek eller en viss funktion som Server Administrator inte använder.

Server Administrator kan dock läsa in en alternativ Java Runtime Environment version 11 som är installerad i operativsystemet och som kan vara nyare än den Java 11-version som medföljer OMSA. Det kan du göra i lösningsstegen nedan.

Vissa säkerhetsskannrar från tredje part rapporterar fortfarande falskt positiva varningar på grund av enkla filbaserade skanningar i operativsystemet och upptäcker den föråldrade paketerade Java 11, även om den nyare alternativa Java-körningen läses in i stället. Du kan byta ut den äldre paketerade Java 11 i lösningsstegen nedan.

Server Administrator 10.3 och nyare versioner testades endast och har officiellt stöd för det kostnadsfria projektet Eclipse Temurin (tidigare Adoptium) OpenJDK 11. Windows- och Linux-versioner av Temurin Java 11, Standard Edition-installationspaketet kan laddas ner från:https://adoptium.net/temurin/releases/?version=11



Server Administrator har endast stöd för Java 11-versioner. Ladda inte ner eller använd Java 17 eller nyare OpenJDK-projekt eftersom deras Application Programming Interface innehåller nyare, föråldrade och ändrade Java-funktioner som kan påverka Server Administrators grafiska gränssnittsfunktion.

Ange Server Administrator Ladda en alternativ Temurin Java 11-miljö

1. Från Adoptiums webbplats laddar du ner Windows- eller Linux-versionen av det mindre JRE-paketet med arkitektur x64
2. Följ instruktionerna för att installera det alternativa Java Runtime-paketet i operativsystemet, antingen på varje värd eller med hjälp av distributionsverktyg från tredje part.
3. Starta Server Administrators grafiska webbgränssnitt från en webbläsare.
4. Gå till Inställningar (övre högra sidan) och sedan Allmänna inställningar (i vänstermarginalen)
5. Bläddra ned till avsnittet Java Runtime Environment och aktivera System JRE/JDK
6. Om Server Administrator identifierar en befintlig alternativ Java-miljö som är installerad kommer den att lista versionen i rullgardinsmenyn
7. Klicka på knappen Verkställ så måste webbtjänsten Server Administrator startas om.

Alternativt kan den här inställningen också ändras med Server Administrators kommandorad programmässigt. Detta är också användbart om ett misstag har gjorts och webbgränssnittet inte längre är tillgängligt. Så här listar du de aktuella alternativa Java-versionerna som identifierats:

omreport preferences webserver attribute=getjrelist

Så här ändrar du inställningen:

omconfig preferences webserver attribute=setjre jreversion=<version>

Starta om "DSM SA Connection Service" i Windows eller "dsm_om_connsvc.service" i Linux.

Så här ändrar du tillbaka den önskade Java-miljön till den paketerade versionen i Server Administrator om ett misstag har begåtts och webbgränssnittet inte längre är tillgängligt:

omconfig preferences webserver attribute=setjre jreversion=<version>

Ersätta Java-miljön som paketerats i Server Administrator

Obs! Den här metoden kräver manuell distribution och rekommenderas endast för att åtgärda falska positiva rapporter från en filbaserad säkerhetsskanner. Versionen av den nya Java-miljön återspeglas inte heller på programvarusidan i Server Administrators webbgränssnitt.

Observera: Server Administrator har endast stöd för Java 11-versioner. Ladda inte ner eller använd Java 17 eller nyare OpenJDK-projekt eftersom deras Application Programming Interface innehåller nyare, föråldrade och ändrade Java-funktioner som kan påverka Server Administrators grafiska gränssnittsfunktion.

1. Från Adoptiums webbplats laddar du ner Windows- eller Linux-versionen av det mindre JRE-paketet med arkitekturen x64. Se till att välja formaten .zip respektive .tar.gz.
2. Extrahera hela filinnehållet till en mapp som har bytt namn till "jre"
3. Stoppa "DSM SA Connection Service" i Windows eller "dsm_om_connsvc.service" i Linux.
4. Byt namn för att säkerhetskopiera den befintliga mappen C:\Program Files\Dell\SysMgmt\jre\ (Windows) eller /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
5. Växla med det nyare nerladdade Temurian Java 11-exekveringspaketet, vars mapp nyligen döptes om till "jre"
6. Starta webbtjänsten Server Administrator.