透過升級 JAVA 執行階段,降低 OpenManage Server Administrator 中的 Java 漏洞
Summary: Dell OpenManage Server Administrator 的 Web UI 會封裝 Java 11 執行階段環境,此環境最終可能會隨著時間推移識別安全性漏洞。Server Administrator 有偏好選項,可載入個別安裝的較新的替代 Java 執行階段套件。或者,也可以手動更換隨附於 Server Administrator 10.3.0 和更高版本的過時 Java 運行時環境庫。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
第三方安全性掃描器應用程式可能會偵測 Dell OpenManage Server Administrator 搭售的 Java 11 執行階段環境程式庫是否存在,並找出許多安全性漏洞。許多掃描程式通常會列出 OpenJDK 11 項目記錄的所有已知漏洞。
Cause
Java 是一種應用程式程式設計環境,因此通常會發現大多數 Java 安全漏洞不適用於 Server Administrator,因為該漏洞適用於 Server Administrator 不使用的特定庫或函數。
但是,Server Administrator 可以載入安裝在作業系統內的替代 Java 執行階段環境 11 版,該版本可能比 OMSA 內隨附的 JAVA 11 版本更新。這可以通過下面的 解決方案 步驟來實現。
某些第三方安全掃描程式仍然報告誤報警告,因為操作系統內進行了簡單的基於文件的掃描並檢測到過時的捆綁 Java 11,即使安裝了較新的替代 Java 運行時。換掉較舊的捆綁的 Java 11 可以在下面的 解決方案 步驟中實現。
但是,Server Administrator 可以載入安裝在作業系統內的替代 Java 執行階段環境 11 版,該版本可能比 OMSA 內隨附的 JAVA 11 版本更新。這可以通過下面的 解決方案 步驟來實現。
某些第三方安全掃描程式仍然報告誤報警告,因為操作系統內進行了簡單的基於文件的掃描並檢測到過時的捆綁 Java 11,即使安裝了較新的替代 Java 運行時。換掉較舊的捆綁的 Java 11 可以在下面的 解決方案 步驟中實現。
Resolution
Server Administrator 10.3 和更新版本僅經過測試,並正式支援免費的 Eclipse Temurin (前身為 Adoptium) OpenJDK 11 專案。Windows 和 Linux 版本的 Temurin Java 11, Standard Edition 安裝套件可從以下網址下載:
https://adoptium.net/temurin/releases/?version=11
注意:Server Administrator 僅支援 Java 11 版本。請勿下載或使用 Java 17 或更高版本的 OpenJDK 專案,因為其應用程式程式設計介面包含較新的、已棄用的和已更改的 Java 函數,這些函數可能會影響 Server Administrator 圖形介面功能。
指定伺服器管理員載入備用鐵木林 Java 11 環境
注意:此方法需要手動部署,且僅建議用於處理來自基於檔的安全掃描程式的誤報報告。更換 Java 執行階段的版本也不會反映在 Server Administrator Web 介面的軟體頁面中。
注意:Server Administrator 僅支援 Java 11 版本。請勿下載或使用 Java 17 或更高版本的 OpenJDK 專案,因為其應用程式程式設計介面包含較新的、已棄用的和已更改的 Java 函數,這些函數可能會影響 Server Administrator 圖形介面功能。
https://adoptium.net/temurin/releases/?version=11
注意:Server Administrator 僅支援 Java 11 版本。請勿下載或使用 Java 17 或更高版本的 OpenJDK 專案,因為其應用程式程式設計介面包含較新的、已棄用的和已更改的 Java 函數,這些函數可能會影響 Server Administrator 圖形介面功能。
指定伺服器管理員載入備用鐵木林 Java 11 環境
- 從 Adoptium 網站下載 Windows 或 Linux 版本的較小「JRE」套件,架構為「x64」
- 按照指示資訊在每個主機上或使用第三方部署工具將備用 Java 執行時包安裝到作業系統中
- 從瀏覽器啟動 Server Administrator Web 圖形介面。
- 前往 偏好設定 (右上頁面),然後前往 一般設定 (在左邊距)
- 向下捲動至 Java 執行階段環境 區段,並啟用 系統 JRE/JDK
- 如果 Server Administrator 識別已安裝的現有替代 Java 執行階段,則會在下拉式功能表中列出版本:
- 按一下 套用 按鈕,必須重新啟動 Server Administrator Web 服務。
omreport preferences webserver attribute=getjrelist
若要變更設定:
omconfig preferences webserver attribute=setjre jreversion=<version>
重新啟動 Windows 中的「DSM SA Connection Service」或 Linux 中的「dsm_om_connsvc.service」。
若要在發生錯誤且無法再存取 Web 介面時,將偏好的 Java 執行階段變更回 Server Administrator 內的套裝版本:
omconfig preferences webserver attribute=setjre jreversion=<version>
取代 Server Administrator 內隨附的 Java 執行階段
注意:此方法需要手動部署,且僅建議用於處理來自基於檔的安全掃描程式的誤報報告。更換 Java 執行階段的版本也不會反映在 Server Administrator Web 介面的軟體頁面中。
注意:Server Administrator 僅支援 Java 11 版本。請勿下載或使用 Java 17 或更高版本的 OpenJDK 專案,因為其應用程式程式設計介面包含較新的、已棄用的和已更改的 Java 函數,這些函數可能會影響 Server Administrator 圖形介面功能。
- 從 Adoptium 網站上,下載架構為「x64」的較小「JRE」套件的 Windows 或 Linux 版本。確保分別選擇.zip或.tar.gz格式。
- 將整個檔案內容解壓縮到重新命名為「jre」的資料夾中
- 停止 Windows 中的「DSM SA Connection Service」或 Linux 中的「dsm_om_connsvc.service」。
- 重新命名以備份現有的資料夾 C:\Program Files\Dell\SysMgmt\jre\ (Windows) 或 /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- 與新下載的 Temurian Java 11 運行時包交換,其資料夾最近已重命名為“jre”
- 啟動 Server Administrator Web 服務。
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.