Usuwanie luk w zabezpieczeniach Java w oprogramowaniu OpenManage Server Administrator poprzez uaktualnienie środowiska Java Runtime
Summary: Sieciowy interfejs użytkownika programu Dell OpenManage Server Administrator zawiera w pakiecie środowisko wykonawcze Java 11, które w miarę starzenia się oprogramowania może zawierać luki w zabezpieczeniach. Server Administrator ma możliwość załadowania nowszego alternatywnego pakietu Java Runtime instalowanego oddzielnie. Nieaktualne biblioteki środowiska Java Runtime Environment dołączone do programu Server Administrator w wersji 10.3.0 lub nowszej można również wymienić ręcznie. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Aplikacja skanera zabezpieczeń innej firmy może wykrywać obecność bibliotek środowiska Java 11 Runtime Environment dołączonych do programu Dell OpenManage Server Administrator i identyfikować wiele luk w zabezpieczeniach. Wiele skanerów zazwyczaj wyświetla listę wszystkich znanych luk w zabezpieczeniach udokumentowanych przez projekty OpenJDK 11.
Cause
Java jest środowiskiem programowania aplikacji, dlatego zazwyczaj większość luk w zabezpieczeniach Java nie dotyczy programu Server Administrator, ponieważ luka dotyczy określonej biblioteki lub funkcji, z której nie korzysta program Server Administrator.
Administrator serwera może jednak załadować w systemie operacyjnym alternatywne środowisko Java Runtime Environment w wersji 11, które może być nowsze niż wersja Java 11 dołączona do narzędzia OMSA. Można to zrobić za pomocą poniższych kroków rozwiązania .
Niektóre skanery bezpieczeństwa innych firm nadal zgłaszają fałszywie dodatnie ostrzeżenia ze względu na proste skanowanie plików w systemie operacyjnym i wykrywanie przestarzałego dołączonego oprogramowania Java 11, mimo że zamiast niego ładowane jest nowsze alternatywne środowisko wykonawcze Java. Wymianę starszej dołączonej platformy Java 11 można przeprowadzić w poniższych krokach rozwiązywania problemów .
Administrator serwera może jednak załadować w systemie operacyjnym alternatywne środowisko Java Runtime Environment w wersji 11, które może być nowsze niż wersja Java 11 dołączona do narzędzia OMSA. Można to zrobić za pomocą poniższych kroków rozwiązania .
Niektóre skanery bezpieczeństwa innych firm nadal zgłaszają fałszywie dodatnie ostrzeżenia ze względu na proste skanowanie plików w systemie operacyjnym i wykrywanie przestarzałego dołączonego oprogramowania Java 11, mimo że zamiast niego ładowane jest nowsze alternatywne środowisko wykonawcze Java. Wymianę starszej dołączonej platformy Java 11 można przeprowadzić w poniższych krokach rozwiązywania problemów .
Resolution
Server Administrator 10.3 i nowsze wersje zostały tylko przetestowane i oficjalnie wspierają darmowy projekt OpenJDK 11 Eclipse Temurin (dawniej Adoptium). Wersje pakietu instalacyjnego Temurin Java 11, Standard Edition dla systemów Windows i Linux można pobrać z:
https://adoptium.net/temurin/releases/?version=11
Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.
Określanie ładowania programu Server Administrator w alternatywnym środowisku Java 11 Temurin
Uwaga: Ta metoda wymaga ręcznego wdrożenia i jest zalecana tylko w przypadku fałszywych alarmów ze skanera zabezpieczeń opartego na plikach. Wersja zastępczego środowiska wykonawczego Java nie jest również odzwierciedlona na stronie Oprogramowanie w interfejsie internetowym programu Server Administrator.
Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.
https://adoptium.net/temurin/releases/?version=11
Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.
Określanie ładowania programu Server Administrator w alternatywnym środowisku Java 11 Temurin
- Ze strony Adoptium pobierz wersję mniejszego pakietu "JRE" dla systemu Windows lub Linux z architekturą "x64"
- Postępuj zgodnie z instrukcjami, aby zainstalować w systemie operacyjnym alternatywny pakiet wykonawczy Java na każdym hoście lub za pomocą narzędzi wdrożeniowych innych firm
- Uruchom graficzny interfejs WWW programu Server Administrator z przeglądarki.
- Przejdź do Preferencji (prawy górny róg), a następnie do Ustawień ogólnych (na lewym marginesie)
- Przewiń w dół do sekcji Java Runtime Environment i włącz System JRE/JDK
- Jeśli program Server Administrator rozpozna istniejące alternatywne zainstalowane środowisko wykonawcze Java, wyświetli listę jego wersji w menu rozwijanym
- Kliknij przycisk Apply , aby ponownie uruchomić usługę sieci Web programu Server Administrator.
omreport preferences webserver attribute=getjrelist
Aby zmienić to ustawienie:
omconfig preferences webserver attribute=setjre jreversion=<version>
Uruchom ponownie usługę "DSM SA Connection Service" w systemie Windows lub "dsm_om_connsvc.service" w systemie Linux.
Aby zmienić preferowane środowisko wykonawcze Java z powrotem na wersję dołączoną w programie Server Administrator, jeśli popełniono błąd i interfejs WWW nie jest już dostępny:
omconfig preferences webserver attribute=setjre jreversion=<version>
Zastąpienie środowiska wykonawczego Java w pakiecie programu Server Administrator
Uwaga: Ta metoda wymaga ręcznego wdrożenia i jest zalecana tylko w przypadku fałszywych alarmów ze skanera zabezpieczeń opartego na plikach. Wersja zastępczego środowiska wykonawczego Java nie jest również odzwierciedlona na stronie Oprogramowanie w interfejsie internetowym programu Server Administrator.
Uwaga: Program Server Administrator obsługuje tylko wersje Java 11. Nie należy pobierać ani używać projektów OpenJDK w wersji Java 17 lub nowszej, ponieważ ich interfejs programowania aplikacji zawiera nowsze, przestarzałe i zmienione funkcje Java, które mogą mieć wpływ na działanie interfejsu graficznego programu Server Administrator.
- Z witryny Adoptium pobierz wersję mniejszego pakietu "JRE" dla systemu Windows lub Linux z architekturą "x64". Upewnij się, że wybrałeś odpowiednio formaty .zip lub .tar.gz.
- Wyodrębnij całą zawartość pliku do folderu o nazwie zmienionej na "jre"
- Zatrzymaj usługę "DSM SA Connection Service" w systemie Windows lub "dsm_om_connsvc.service" w systemie Linux.
- Zmień nazwę istniejącego folderu C:\Program Files\Dell\SysMgmt\jre\ (Windows) lub /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Zamień na nowszy pobrany pakiet wykonawczy Temurian Java 11, którego folder został niedawno zmieniony na "jre"
- Uruchom usługę sieci Web Server Administrator.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.