| Interstage Application Server/Interstage Web Server アップデート情報 -Windows(R)- |
|
目次
|
| 第2章 修正一覧 |
|
項番 |
VL |
P番号 |
現象 |
WS |
SJE |
EE |
|---|---|---|---|---|---|---|
|
1 |
V6.0L10 |
PG47098 |
IJServerが返却するHTTPレスポンスで、無効なExpires付きのSet-Cookieが付加するされる場合があります。このため、負荷分散装置が誤動作する場合があります。 |
○ |
○ |
○ |
|
2 |
V6.0L10 |
PG48587 |
Servletサービスにおいて、2バイトコードの文字を含むファイル名のJSPおよび静的ファイル(HTML、イメージなど)をサポートします。 |
○ |
○ |
○ |
|
3 |
V6.0L10 |
PG49558 |
OutOfMemoryError(詳細メッセージ:unable to create new native thread)が発生し、IJServerの起動に失敗する場合があります。 |
○ |
○ |
○ |
|
4 |
V6.0L10 |
PG50152 |
Webブラウザに送信されるセションCookieに含まれる有効期限が、1つ前のリクエストを処理した時間を基準に算出され、セションを継続できない場合があります。 |
○ |
○ |
○ |
|
5 |
V6.0L10 |
PG50848 |
Webブラウザ−Webサーバ(Webサーバコネクタ)間のタイムアウトが動作しない場合があります。 |
○ |
○ |
○ |
|
6 |
V6.0L10 |
PG50984 |
IJServerのリクエスト処理スレッドに空きがあるにも関わらず、新規リクエストの実行が長時間待たされる場合があります。 |
○ |
○ |
○ |
|
7 |
V6.0L10 |
PG50985 |
JSPソースファイルを不必要にキャッシュし、Javaヒープを圧迫する場合があります。 |
○ |
○ |
○ |
|
8 |
V6.0L10 |
PG51808 |
IJServerワークユニット名に“lb”を使用している場合、Webアプリケーションへのリクエストが正しく行われないことがあります。 |
○ |
○ |
○ |
|
9 |
V6.0L10 |
PG52366 |
IJServerワークユニット名が“config”、“uriMap”、“uri”、“logger”、“shm”、“trd”、“workerEnv”、“reloadable”のいずれかの場合、Webサーバが異常終了します。 |
○ |
○ |
○ |
|
10 |
V6.0L10 |
PG52943 |
Webappクラスローダ上にローディングされるクラス(ServletやBeanなど)の初回実行時の一時データの解放漏れにより、Javaヒープを圧迫します。 |
○ |
○ |
○ |
|
11 |
V6.0L10 |
PG53893 |
Webサーバのバーチャルホストの設定を変更した場合、IJServer側の変更も必要な記事がありません。 |
○ |
○ |
○ |
|
12 |
V6.0L10 |
PG54060 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。 |
○ |
○ |
○ |
|
13 |
V6.0L10 |
PG54159 |
Webアプリケーション名に「/」が含まれ、かつWebアプリケーションの環境設定でコンテキストの共有する設定の場合、コンテキストの共有が正しく行われないことがあります。 |
○ |
○ |
○ |
|
14 |
V6.0L10 |
PG54422 |
オートリロード機能使用時、JSPを削除しても、オートリロード間隔の3倍までリクエストできてしまいます。 |
○ |
○ |
○ |
|
15 |
V6.0L10 |
PG54431 |
負荷分散装置を利用した環境で同一Webアプリケーション内へのHTTPリダイレクトを行った場合、セションを継続できないことがあります。 |
○ |
○ |
○ |
|
16 |
V6.0L10 |
PG54440 |
IJServerの「WebサーバのIPアドレス」および「アクセス許可IPアドレス」が前方一致で許可されます。 |
○ |
○ |
○ |
|
17 |
V6.0L10 |
PG54597 |
静的コンテンツの更新が、レスポンスに反映されない場合があります。 |
○ |
○ |
○ |
|
18 |
V6.0L10 |
PG54931 |
オートリロード機能およびJSP使用時、OutOfMemoryErrorとなりやすいことがあります。 |
○ |
○ |
○ |
|
19 |
V6.0L10 |
PG54996 |
リクエストが処理されず、ステータス200、ボディデータなしのレスポンスとなる場合があります。 |
○ |
○ |
○ |
|
20 |
V6.0L10 |
PG55637 |
Webアプリケーションのオートリロード実行、または配備解除/再配備/再活性によりメモリリークします。 |
○ |
○ |
○ |
|
21 |
V6.0L10 |
PG56136 |
Servletサービスにおいて、ディレクトリトラバーサルの脆弱性の問題があります。(CVE-2007-0450) |
○ |
○ |
○ |
|
22 |
V6.0L10 |
PG56137 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2005-2090) |
○ |
○ |
○ |
|
23 |
V6.0L10 |
PG56138 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2007-1358) |
○ |
○ |
○ |
|
24 |
V6.0L10 |
PG56311 |
リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 |
○ |
○ |
○ |
|
25 |
V6.0L10 |
PG58017 |
RequestDispatcherのforward、includeメソッドを呼び出した場合、HTTPステータス500または404でレスポンスが返却されることがあります。 |
○ |
○ |
○ |
|
26 |
V6.0L10 |
PG58525 |
Microsoft(R) Internet Explorerの問題(KB942439)を回避するための改善を行いました。 (注) |
○ |
○ |
○ |
|
27 |
V6.0L10 |
PG59551 |
JSPタグライブラリを使用した場合、ArrayIndexOutOfBoundsExceptionが発生することがあります。 |
○ |
○ |
○ |
|
28 |
V6.0L10 |
PG60062 |
Servletコンテナから返却されるエラーページが表示されず、container.logにNullPointerExceptionが出力されることがあります。 |
○ |
○ |
○ |
|
29 |
V6.0L10 |
PG60156 |
負荷分散装置を導入している環境において、URLパラメータにセションIDを含んでいる場合に振り分けの一意性を保証できないことがあります。 |
○ |
○ |
○ |
|
30 |
V6.0L10 |
PG61827 |
Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) |
○ |
○ |
○ |
|
31 |
V7.0L10 |
PG47516 |
WebサーバにSun Java System Web ServerまたはMicrosoft(R) Internet Information Servicesを使用し、かつInterstage管理コンソールから操作を行った場合にWebサーバが起動失敗することがあります。 |
○ |
○ |
○ |
|
32 |
V7.0L10 |
PG48523 |
クライアントからのリクエスト処理中に再活性を行った場合、リクエストが正常に処理できないことがあります。 |
○ |
○ |
○ |
|
33 |
V7.0L10 |
PG54291 |
故障監視機能のプロセスが、イベントログにメッセージを出力した後に異常終了する場合があります。 |
− |
○ |
○ |
|
34 |
V7.0L10 |
PG54383 |
IJServerの強制停止時、オートリロード処理が完了するまで停止しません。 |
○ |
○ |
○ |
|
35 |
V7.0L10 |
PG54619 |
WebサーバコネクタとServletコンテナ間のSSL定義で128bitのAES暗号,SHA-1 MACを選択してもServletコンテナで有効になりません。 |
○ |
○ |
○ |
|
36 |
V7.0L10 |
PG61950 |
Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 |
○ |
○ |
○ |
|
37 |
8.0.0 |
PG51763 |
Servletサービスを使用している場合、Webサーバ起動時またはWebサーバコネクタの定義が更新された時にWebサーバが異常終了することがあります。 |
○ |
○ |
○ |
|
38 |
8.0.0 |
PG57101 |
JSP事前コンパイル機能利用時、インナークラスが含まれるJSPへのリクエストでIJServer14085のメッセージが出力されることがあります。 |
○ |
○ |
○ |
|
39 |
8.0.0 |
PG57608 |
JSP事前コンパイルを実行するとjava.lang.InternalError (詳細メッセージ:invalid LOC header (bad signature) )が発生する場合があります。 |
○ |
○ |
○ |
|
40 |
8.0.0 |
PG60512 |
JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 |
○ |
○ |
○ |
|
41 |
V9.0.0 |
PG56285 |
セションリカバリ機能使用時の内部処理を改善(スレッド生成/再利用)しました。 |
− |
○ |
○ |
|
42 |
V9.0.0 |
PG57113 |
故障監視機能を使用している場合、一部のサーバの最初の故障または復旧メッセージが表示されない場合があります。 |
− |
○ |
○ |
注) Interstage管理コンソールで、[ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション]に以下を設定することで改善が有効になります。
-Dcom.fujitsu.interstage.j2ee.ijserver.sessioncookie.delete=false
以下は、Tomcat5.5ベースのServletサービスの修正一覧です。
|
項番 |
VL |
P番号 |
現象 |
WS |
SJE |
EE |
|---|---|---|---|---|---|---|
|
1 |
V9.0.0 |
PG55888 |
Webアプリケーションの情報がモニタやトランザクション内訳分析に反映されないことがあります。また、アプリケーションが実行できないことがあります。 |
○ |
○ |
○ |
|
2 |
V9.0.0 |
PG56308 |
リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 |
○ |
○ |
○ |
|
3 |
V9.0.0 |
PG57512 |
ijsdispatchcontコマンドを実行するとWebサーバコネクタのログにIJServer12046が出力される場合があります。 |
○ |
○ |
○ |
|
4 |
V9.0.0 |
PG58433 |
クラスのオートリロード機能が有効でweb.xmlのJNDI関連リソースの定義を更新すると、更新前のリソースが参照できる場合があります。 |
○ |
○ |
○ |
|
5 |
V9.0.0 |
PG60049 |
Webアプリケーション名が“ROOT”のWebアプリケーションのモニタ情報が正しく表示されません。 |
○ |
○ |
○ |
|
6 |
V9.0.0 |
PG61149 |
Tomcat5.5.20〜5.5.23までに吸収された障害修正を、富士通提供のIJServer(Servletコンテナ)に反映し提供します。 |
○ |
○ |
○ |
|
7 |
V9.0.0 |
PG61363 |
JSP事前コンパイル機能利用時、インナークラス/タグファイルを使用するJSPへのリクエストでJSVLT52366のメッセージが出力されることがあります。 |
○ |
○ |
○ |
|
8 |
V9.0.0 |
PG61505 |
JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 |
○ |
○ |
○ |
|
9 |
V9.0.0 |
PG61826 |
Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) |
○ |
○ |
○ |
|
10 |
V9.0.0 |
PG61893 |
クラスローダでデッドロックが発生し、アプリケーションが無応答となることがあります。 |
○ |
○ |
○ |
|
11 |
V9.0.0 |
PG61967 |
Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 |
○ |
○ |
○ |
|
12 |
V9.0.0 |
PG62491 |
Tomcat5.5ベースのServletサービスにおいて、ディレクトリトラバーサル脆弱性の問題が確認されました。(CVE-2007-0450) |
○ |
○ |
○ |
|
13 |
V9.0.0 |
PG62492 |
Tomcat5.5ベースのServletサービスにおいて、クロスサイトスクリプティング(XSS)脆弱性の問題が確認されました。(CVE-2005-2090) |
○ |
○ |
○ |
|
14 |
V9.0.0 |
PG62493 |
Tomcat5.5ベースのServletサービスにおいて、クロスサイトスクリプティング(XSS)脆弱性の問題が確認されました。(CVE-2007-1358) |
○ |
○ |
○ |
|
15 |
V9.0.0 |
PG62839 |
セションID生成の内部ロジックを改善しました。 |
○ |
○ |
○ |
|
目次
|