Rubrique précédente: Echec des opérateurs NSM sur un agent pointant vers un kit de développement Java 64 bitsRubrique suivante: Blocage du démarrage du noeud d'orchestrateur par le contrôle de compte d'utilisateur de Microsoft

Problèmes connusDésactivation de la structure de JBoss Seam après une mise à niveau

Désactivation de la structure de JBoss Seam après une mise à niveau

Le service de support de CA Technologies a informé les clients du risque élevé lié à la vulnérabilité de code distant qui affecte certaines versions de CA Process Automation, y compris Service Pack 04.0.01 (4.0 SP01) et 04.1.00 (4.1). La vulnérabilité se produit avec le composant de JBoss Seam intégré et est appelée CVE-2010-1871. CA Technologies recommande de désactiver composant JBoss Seam pour résoudre la vulnérabilité lors de la mise à niveau à partir des versions CA Process Automation suivantes :

Important : Seam est désactivé par défaut dans les nouvelles installations de CA Process Automation 4.1 SP01 et 4.2. Dans ce cas, la correction manuelle suivante n'est pas requise. Toutefois, si vous n'avez pas appliqué ces étapes lors de la mise à niveau de 4.1 SP01, vous devez le faire maintenant.

Procédez comme suit :

  1. Arrêtez le service CA Process Automation.
  2. Supprimez le contenu des répertoires suivants : 
    répertoire_installation\server\c2o\.tmp 
répertoire_installation\server\c2o\temp 
répertoire_installation\server\c2o\tmp 
répertoire_installation\server\c2o\work
  3. Créez un répertoire de sauvegarde hors de l'arborescence des répertoires CA Process Automation (par exemple : PAM-Seam-Backup).
  4. Déplacez les dossiers suivants de <PAM_Home>\server\c2o\deployers vers l'emplacement de sauvegarde : 
    seam.deployer 
webbeans.deployer
  5. Déplacez le dossier suivant de <PAM_Home>\server\c2o vers l'emplacement de sauvegarde : 
    admin-console.war
  6. Démarrez le service CA Process Automation.

Remarque : Les instructions précédentes désactivent la console d'administration JBoss.

  1. Si la console d'administration JBoss est temporairement requise :
    1. Arrêtez le service CA Process Automation.
    2. Déplacez le dossier admin-console.war de l'emplacement de sauvegarde vers répertoire_installation\server\c2o\.
    3. Démarrez le service CA Process Automation.
  2. Lorsque la console d'administration n'est plus requise :
    1. Arrêtez le service CA Process Automation.
    2. Déplacez le dossier admin-console.war de l'emplacement de sauvegarde vers répertoire_installation\server\c2o\.
    3. Démarrez le service CA Process Automation.