Argomento precedente: Errore degli operatori NSM su un agente che punta a JDK a 64 bitArgomento successivo: Il controllo di accesso utente di Microsoft impedisce l'avvio corretto del nodo dell'orchestrator

Problemi notiDisabilitazione del framework JBoss Seam dopo un aggiornamento

Disabilitazione del framework JBoss Seam dopo un aggiornamento

Il supporto tecnico di CA Technologies ha informato i clienti sulla vulnerabilità di un codice remoto ad alto rischio che interessa determinati rilasci di CA Process Automation, tra cui Service Pack 04.0.01 (4.0 SP01) e il rilascio 04.1.00 (4.1). Tale vulnerabilità si verifica nel bundle del componente JBoss Seam ed è nota come CVE-2010-1871. CA Technologies consiglia di disabilitare il componente JBoss Seam per risolvere la vulnerabilità durante l'aggiornamento da uno dei rilasci seguenti di CA Process Automation:

Importante. Per impostazione predefinita, il componente Seam è disabilitato nelle nuove installazioni di CA Process Automation 4.1 SP01 e 4.2. In questo caso, la riparazione manuale seguente non è necessaria. Tuttavia, se questi passaggi non sono stati eseguiti durante l'aggiornamento del rilascio 4.1 SP01, è necessario eseguirli adesso.

Attenersi alla procedura seguente:

  1. Arrestare il servizio di CA Process Automation.
  2. Eliminare il contenuto delle seguenti directory: 
    install_dir\server\c2o\.tmp 
install_dir\server\c2o\temp 
install_dir\server\c2o\tmp 
install_dir\server\c2o\work
  3. Creare una directory di backup all'esterno della struttura di directory di CA Process Automation (ad esempio, "PAM-Seam-Backup").
  4. Spostare le cartelle seguenti da <PAM_Home>\server\c2o\deployers alla posizione di backup: 
    seam.deployer 
webbeans.deployer
  5. Spostare la cartella seguente da <PAM_Home>\server\c2o\ alla posizione di backup: 
    admin-console.war
  6. Avviare il servizio CA Process Automation.

Nota: Le istruzioni precedenti comportano la disabilitazione della console di amministrazione di JBoss.

  1. Se la console di amministrazione di JBoss dovesse essere necessaria:
    1. Arrestare il servizio di CA Process Automation.
    2. Spostare la cartella admin-console.war dalla posizione di backup in install_dir\server\c2o\.
    3. Avviare il servizio CA Process Automation.
  2. Quando la console di amministratore non più è necessaria:
    1. Arrestare il servizio di CA Process Automation.
    2. Spostare la cartella admin-console.war dalla posizione di backup in install_dir\server\c2o\.
    3. Avviare il servizio CA Process Automation.