Java-kwetsbaarheden in OpenManage Server Administrator beperken door Java Runtime te upgraden
Summary: De webinterface van Dell OpenManage Server Administrator bundelt een Java 11 Runtime-omgeving die uiteindelijk beveiligingslekken kan bevatten naarmate deze ouder wordt. Server Administrator heeft de voorkeursoptie om een nieuwer alternatief Java Runtime-pakket te laden dat apart is geïnstalleerd. Of de verouderde Java Runtime Environment-bibliotheken die zijn gebundeld met Server Administrator 10.3.0 en nieuwer kunnen ook handmatig worden vervangen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Een externe beveiligingsscannerapplicatie kan de aanwezigheid van de gebundelde Java 11 Runtime Environment-bibliotheken van Dell OpenManage Server Administrator detecteren en veel beveiligingsproblemen identificeren. Veel scanners bevatten meestal alle bekende kwetsbaarheden die zijn gedocumenteerd door OpenJDK 11-projecten.
Cause
Java is een applicatieprogrammeeromgeving, dus het wordt meestal gevonden dat de meeste Java-beveiligingslekken niet van toepassing zijn op Server Administrator, omdat het beveiligingslek van toepassing is op een bepaalde bibliotheek of functie die Server Administrator niet gebruikt.
Server Administrator kan echter een alternatieve Java Runtime Environment versie 11 laden die in het besturingssysteem is geïnstalleerd en die nieuwer kan zijn dan de Java 11-versie die in OMSA is gebundeld. Dit kan worden bereikt in de onderstaande oplossingsstappen .
Sommige beveiligingsscanners van derden rapporteren nog steeds vals-positieve waarschuwingen als gevolg van eenvoudige bestandsgebaseerde scans binnen het besturingssysteem en het detecteren van de verouderde gebundelde Java 11, ook al wordt in plaats daarvan de nieuwere alternatieve Java-runtime geladen. Het verwisselen van de oudere gebundelde Java 11 kan worden bereikt in de onderstaande oplossingsstappen .
Server Administrator kan echter een alternatieve Java Runtime Environment versie 11 laden die in het besturingssysteem is geïnstalleerd en die nieuwer kan zijn dan de Java 11-versie die in OMSA is gebundeld. Dit kan worden bereikt in de onderstaande oplossingsstappen .
Sommige beveiligingsscanners van derden rapporteren nog steeds vals-positieve waarschuwingen als gevolg van eenvoudige bestandsgebaseerde scans binnen het besturingssysteem en het detecteren van de verouderde gebundelde Java 11, ook al wordt in plaats daarvan de nieuwere alternatieve Java-runtime geladen. Het verwisselen van de oudere gebundelde Java 11 kan worden bereikt in de onderstaande oplossingsstappen .
Resolution
Server Administrator 10.3 en nieuwere versies zijn alleen getest en ondersteunen officieel het gratis Eclipse Temurin (voorheen Adoptium) OpenJDK 11 project. Windows- en Linux-versies van het Temurin Java 11, Standard Edition-installatiepakket kunnen worden gedownload van:
https://adoptium.net/temurin/releases/?version=11
Opmerking: Server Administrator ondersteunt alleen Java 11-versies. Download of gebruik geen Java 17 of nieuwere OpenJDK-projecten, omdat hun Application Programming Interface nieuwere, verouderde en gewijzigde Java-functies bevat die van invloed kunnen zijn op de functie van de grafische interface van Server Administrator.
Specifying Server Administrator Load an Alternative Temurin Java 11 Environment
Opmerking: Deze methode vereist handmatige implementatie en wordt alleen aanbevolen voor het aanpakken van fout-positieve meldingen van een bestandsgebaseerde beveiligingsscanner. De versie van de vervangende Java-runtime wordt ook niet weergegeven in de pagina Software in de Server Administrator-webinterface.
Opmerking: Server Administrator ondersteunt alleen Java 11-versies. Download of gebruik geen Java 17 of nieuwere OpenJDK-projecten, omdat hun Application Programming Interface nieuwere, verouderde en gewijzigde Java-functies bevat die van invloed kunnen zijn op de functie van de grafische interface van Server Administrator.
https://adoptium.net/temurin/releases/?version=11
Opmerking: Server Administrator ondersteunt alleen Java 11-versies. Download of gebruik geen Java 17 of nieuwere OpenJDK-projecten, omdat hun Application Programming Interface nieuwere, verouderde en gewijzigde Java-functies bevat die van invloed kunnen zijn op de functie van de grafische interface van Server Administrator.
Specifying Server Administrator Load an Alternative Temurin Java 11 Environment
- Download van de Adoptium-website de Windows- of Linux-versie van het kleinere "JRE"-pakket met architectuur "x64"
- Volg de instructies om het alternatieve Java runtime-pakket in het besturingssysteem te installeren, hetzij op elke host of met behulp van implementatietools van derden.
- Start de webinterface van Server Administrator vanuit een browser.
- Ga naar Voorkeuren (pagina rechtsboven) en vervolgens naar Algemene instellingen (in de linkermarge)
- Scrol omlaag naar het gedeelte Java Runtime Environment en schakel System JRE/JDK in
- Als Server Administrator herkent dat een bestaande alternatieve Java-runtime is geïnstalleerd, wordt de versie weergegeven in het vervolgkeuzemenu
- Klik op de knop Toepassen waarna de Server Administrator-webservice opnieuw wordt gestart.
omreport preferences webserver attribute=getjrelist
U kunt de instelling als volgt wijzigen:
omconfig preferences webserver attribute=setjre jreversion=<version>
Start DSM SA Connection Service opnieuw in Windows of dsm_om_connsvc.service in Linux opnieuw.
De gewenste Java-runtime terugzetten naar de gebundelde versie in Server Administrator als er een fout is gemaakt en de webinterface niet langer toegankelijk is:
omconfig preferences webserver attribute=setjre jreversion=<version>
De Java-runtime vervangen die is gebundeld in Server Administrator
Opmerking: Deze methode vereist handmatige implementatie en wordt alleen aanbevolen voor het aanpakken van fout-positieve meldingen van een bestandsgebaseerde beveiligingsscanner. De versie van de vervangende Java-runtime wordt ook niet weergegeven in de pagina Software in de Server Administrator-webinterface.
Opmerking: Server Administrator ondersteunt alleen Java 11-versies. Download of gebruik geen Java 17 of nieuwere OpenJDK-projecten, omdat hun Application Programming Interface nieuwere, verouderde en gewijzigde Java-functies bevat die van invloed kunnen zijn op de functie van de grafische interface van Server Administrator.
- Download van de Adoptium-website de Windows- of Linux-versie van het kleinere "JRE"-pakket met architectuur "x64". Zorg ervoor dat u respectievelijk de .zip of .tar.gz indelingen kiest.
- Pak de volledige inhoud van het bestand uit naar een map met de naam "jre"
- Stop "DSM SA Connection Service" in Windows of "dsm_om_connsvc.service" in Linux.
- Wijzig de naam om een back-up te maken van de bestaande map C:\Program Files\Dell\SysMgmt\jre\ (Windows) of /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
- Ruil met het nieuwere gedownloade Temurian Java 11 runtime-pakket waarvan de map onlangs is hernoemd naar "jre"
- Start de Server Administrator-webservice.
Affected Products
OpenManage Server Administrator, Dell OpenManage Server Administrator Version 10.3.0.0, Dell OpenManage Server Administrator Version 11.0.0.0, Dell OpenManage Server Administrator Version 11.0.1.0Article Properties
Article Number: 000223382
Article Type: Solution
Last Modified: 01 May 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.