Önceki Başlık: NSM İşleçleri 64 Bit JDK'yı Gösteren Bir Aracıda BaşarısızSonraki Başlık: Microsoft Kullanıcı Erişimi Denetimi Orkestratör Düğümünün Başarılı Bir şekilde Başlatılmasını Engelliyor

Bilinen SorunlarBir Yükseltmeden Sonra JBoss Seam Framework'ü Devre Dışı Bırakma

Bir Yükseltmeden Sonra JBoss Seam Framework'ü Devre Dışı Bırakma

CA Technologies Desteği, Hizmet Pakite 04.0.01 (4.0 SP01) ve Sürüm 04.1.00 (4.1) dahil olmak üzere CA Process Automation uygulamasının belirli sürümlerini etkileyen yüksek riskli uzak kod güvenlik açığı hakkında müşterilerini bilgilendirmiştir. Güvenlik açığı bir araya getirilmiş JBoss Seam bileşeninde gerçekleşmektedir ve CVE-2010-1871 olarak bilinmektedir. CA Technologies aşağıdaki CA Process Automation sürümlerinden yükseltme yaparken güvenlik açığı sorununu gidermek için JBoss Seam bileşenini devre dışı bırakmanızı önermektedir:

Önemli! CA Process Automation 4.1 SP01'in ve 4.2'nin yeni yüklemelerinde Seam bileşeni varsayılan olarak devre dışı bırakılmıştır. Bu durumda, aşağıdaki el ile iyileştirme gerekli değildir. Ancak bu adımları 4.1 SP01 yükseltmesi sırasında gerçekleştirmediyseniz, şimdi gerçekleştirmeniz gerekmektedir.

Şu adımları izleyin:

  1. CA Process Automation hizmetini durdurun.
  2. Aşağıdaki dizinlerin içeriklerini silin: 
    install_dir\server\c2o\.tmp 
install_dir\server\c2o\temp 
install_dir\server\c2o\tmp 
install_dir\server\c2o\work
  3. CA Process Automation dizin ağacı dışında bir yedek dizin oluşturun (örneğin, "PAM-Seam-Backup").
  4. Aşağıdaki klasörleri <PAM_Home>\server\c2o\deployers konumundan yedekleme konumuna taşıyın: 
    seam.deployer 
webbeans.deployer
  5. Aşağıdaki klasörü <PAM_Home>\server\c2o\ konumundan yedekleme konumuna taşıyın: 
    admin-console.war
  6. CA Process Automation hizmetini başlatın.

Not: Yukarıdaki yönergeler JBoss Admin Console öğesini devre dışı bırakır.

  1. JBoss Admin Console öğesine geçici olarak ihtiyaç duyulursa:
    1. CA Process Automation hizmetini durdurun.
    2. admin-console.war klasörünü yedekleme konumundan install_dir\server\c2o\ konumuna taşıyın.
    3. CA Process Automation hizmetini başlatın.
  2. Admin Console öğesine artık ihtiyaç duyulmadığında:
    1. CA Process Automation hizmetini durdurun.
    2. admin-console.war klasörünü yedekleme konumundan install_dir\server\c2o\ konumuna taşıyın.
    3. CA Process Automation hizmetini başlatın.