OpenManage Server Administratorin Java-haavoittuvuuksien lieventäminen päivittämällä Java Runtime

Kolmannen osapuolen tietoturvatarkistussovellus saattaa havaita Dell OpenManage Server Administratorin mukana toimitetut Java 11 Runtime Environment -kirjastot ja monia tietoturvahaavoittuvuuksia. Monet skannerit luettelevat tyypillisesti kaikki OpenJDK 11 -projektien dokumentoimat tunnetut haavoittuvuudet.

Java on ohjelmointiympäristö, joten yleensä havaitaan, että useimmat Java-tietoturva-aukot eivät koske Server Administratoria, koska haavoittuvuus koskee tiettyä kirjastoa tai toimintoa, jota Server Administrator ei käytä.

Server Administrator voi kuitenkin ladata käyttöjärjestelmään asennetun vaihtoehtoisen Java Runtime Environment -version 11, joka voi olla uudempi kuin OMSA:n mukana toimitettu Java 11 -versio. Tämä voidaan saavuttaa alla olevissa Ratkaisu-vaiheissa .

Jotkut kolmannen osapuolen tietoturvaskannerit ilmoittavat edelleen vääriä positiivisia varoituksia, jotka johtuvat yksinkertaisista tiedostopohjaisista tarkistuksista käyttöjärjestelmässä ja vanhentuneen mukana toimitetun Java 11: n havaitsemisesta, vaikka uudempi vaihtoehtoinen Java runtime on ladattu sen sijaan. Vanhemman mukana toimitetun Java 11:n vaihtaminen voidaan saavuttaa alla olevissa ratkaisuvaiheissa .

Server Administrator 10.3 ja uudemmat versiot testattiin vain, ja ne tukevat virallisesti ilmaista Eclipse Temurin (entinen Adoptium) OpenJDK 11 -projektia. Temurin Java 11, Standard Edition -asennuspaketin Windows- ja Linux-versiot voi ladata osoitteesta:

https://adoptium.net/temurin/releases/?version=11

Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.

Palvelimen järjestelmänvalvojan määrittäminen Lataa vaihtoehtoinen Temurin Java 11 -ympäristö

1. Lataa Adoptium-verkkosivustolta pienemmän JRE-paketin Windows- tai Linux-versio arkkitehtuurilla "x64"
2. Asenna vaihtoehtoinen suorituksenaikainen Java-paketti käyttöjärjestelmään noudattamalla ohjeita joko kussakin isännässä tai kolmannen osapuolen käyttöönottotyökalujen avulla
3. Käynnistä Server Administratorin graafinen verkkokäyttöliittymä selaimessa.
4. Valitse Asetukset (oikea yläsivu) ja sitten Yleiset asetukset (vasemmassa reunassa)
5. Vieritä alas Java Runtime Environment -osaan ja ota System JRE/JDK käyttöön
6. Jos Server Administrator tunnistaa olemassa olevan vaihtoehtoisen Java runtime -sovelluksen asennuksen, se näyttää version avattavassa valikossa
7. Kun painat Käytä-painiketta , Server Administrator -verkkopalvelu on käynnistettävä uudelleen.

Vaihtoehtoisesti tätä asetusta voidaan muuttaa myös Server Administrator -komentorivillä ohjelmallisesti. Tästä on hyötyä myös, jos on tehty virhe ja verkkokäyttöliittymä ei ole enää käytettävissä. Voit luetella nykyiset vaihtoehtoiset Java-versiot seuraavasti:

omreport preferences webserver attribute=getjrelist

Asetuksen muuttaminen:

omconfig preferences webserver attribute=setjre jreversion=<version>

Käynnistä DSM SA Connection Service uudelleen Windowsissa tai dsm_om_connsvc.service Linuxissa.

Ensisijaisen Java runtimen vaihtaminen takaisin Server Administratorin pakettiversioon, jos tapahtui virhe eikä verkkokäyttöliittymä ole enää käytettävissä:

omconfig preferences webserver attribute=setjre jreversion=<version>

Server Administratoriin sisältyvän Java runtimen vaihtaminen

Huomautus: Tämä menetelmä edellyttää manuaalista käyttöönottoa, ja sitä suositellaan vain tiedostopohjaisesta tietoturvatarkistuksesta saatujen väärien positiivisten ilmoitusten käsittelemiseen. Korvaavan Java runtimen versio ei myöskään näy Server Administrator -verkkokäyttöliittymän Ohjelmisto-sivulla.

Huomautus: Server Administrator tukee vain Java 11 -versioita. Älä lataa tai käytä Java 17:ää tai uudempia OpenJDK-projekteja, koska niiden ohjelmointirajapinta sisältää uudempia, vanhentuneita ja muutettuja Java-toimintoja, jotka voivat vaikuttaa Server Administratorin graafisen käyttöliittymän toimintaan.

1. Lataa Adoptium-verkkosivustolta pienemmän JRE-paketin Windows- tai Linux-versio arkkitehtuurilla "x64". Varmista, että valitset .zip tai .tar.gz muodon.
2. Pura tiedoston koko sisältö kansioon, jonka nimi on uudelleen "jre"
3. Pysäytä DSM SA Connection Service Windowsissa tai dsm_om_connsvc.service Linuxissa.
4. Nimeä uudelleen, jos haluat varmuuskopioida nykyisen kansion C:\Program Files\Dell\SysMgmt\jre\ (Windows) tai /opt/dell/srvadmin/lib64/openmanage/jre/ (Linux)
5. Vaihda uudempaan ladattuun Temurian Java 11 runtime -pakettiin, jonka kansio nimettiin äskettäin uudelleen nimellä "jre"
6. Käynnistä Server Administrator -verkkopalvelu.