| Interstage Application Server/Interstage Web Server アップデート情報 -Linux- |
|
目次
|
| 第2章 修正一覧 |
|
項番 |
VL |
P番号 |
現象 |
WS |
SJE |
EE |
|---|---|---|---|---|---|---|
|
1 |
V6.0L10 |
PG47098 |
IJServerが返却するHTTPレスポンスで、無効なExpires付きのSet-Cookieが付加するされる場合があります。このため、負荷分散装置が誤動作する場合があります。 |
○ |
○ |
○ |
|
2 |
V6.0L10 |
PG48587 |
Servletサービスにおいて、2バイトコードの文字を含むファイル名のJSPおよび静的ファイル(HTML、イメージなど)をサポートします。 |
○ |
○ |
○ |
|
3 |
V6.0L10 |
PG49558 |
OutOfMemoryError(詳細メッセージ:unable to create new native thread)が発生し、IJServerの起動に失敗する場合があります。 |
○ |
○ |
○ |
|
4 |
V6.0L10 |
PG50152 |
Webブラウザに送信されるセションCookieに含まれる有効期限が、1つ前のリクエストを処理した時間を基準に算出され、セションを継続できない場合があります。 |
○ |
○ |
○ |
|
5 |
V6.0L10 |
PG50848 |
Webブラウザ−Webサーバ(Webサーバコネクタ)間のタイムアウトが動作しない場合があります。 |
○ |
○ |
○ |
|
6 |
V6.0L10 |
PG50984 |
IJServerのリクエスト処理スレッドに空きがあるにも関わらず、新規リクエストの実行が長時間待たされる場合があります。 |
○ |
○ |
○ |
|
7 |
V6.0L10 |
PG50985 |
JSPソースファイルを不必要にキャッシュし、Javaヒープを圧迫する場合があります。 |
○ |
○ |
○ |
|
8 |
V6.0L10 |
PG51808 |
IJServerワークユニット名に“lb”を使用している場合、Webアプリケーションへのリクエストが正しく行われないことがあります。 |
○ |
○ |
○ |
|
9 |
V6.0L10 |
PG52366 |
IJServerワークユニット名が“config”、“uriMap”、“uri”、“logger”、“shm”、“trd”、“workerEnv”、“reloadable”のいずれかの場合、Webサーバが異常終了します。 |
○ |
○ |
○ |
|
10 |
V6.0L10 |
PG52943 |
Webappクラスローダ上にローディングされるクラス(ServletやBeanなど)の初回実行時の一時データの解放漏れにより、Javaヒープを圧迫します。 |
○ |
○ |
○ |
|
11 |
V6.0L10 |
PG53893 |
Webサーバのバーチャルホストの設定を変更した場合、IJServer側の変更も必要な記事がありません。 |
○ |
○ |
○ |
|
12 |
V6.0L10 |
PG54060 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。 |
○ |
○ |
○ |
|
13 |
V6.0L10 |
PG54159 |
Webアプリケーション名に「/」が含まれ、かつWebアプリケーションの環境設定でコンテキストの共有する設定の場合、コンテキストの共有が正しく行われないことがあります。 |
○ |
○ |
○ |
|
14 |
V6.0L10 |
PG54422 |
オートリロード機能使用時、JSPを削除しても、オートリロード間隔の3倍までリクエストできてしまいます。 |
○ |
○ |
○ |
|
15 |
V6.0L10 |
PG54431 |
負荷分散装置を利用した環境で同一Webアプリケーション内へのHTTPリダイレクトを行った場合、セションを継続できないことがあります。 |
○ |
○ |
○ |
|
16 |
V6.0L10 |
PG54440 |
IJServerの「WebサーバのIPアドレス」および「アクセス許可IPアドレス」が前方一致で許可されます。 |
○ |
○ |
○ |
|
17 |
V6.0L10 |
PG54597 |
静的コンテンツの更新が、レスポンスに反映されない場合があります。 |
○ |
○ |
○ |
|
18 |
V6.0L10 |
PG54931 |
オートリロード機能およびJSP使用時、OutOfMemoryErrorとなりやすいことがあります。 |
○ |
○ |
○ |
|
19 |
V6.0L10 |
PG54996 |
リクエストが処理されず、ステータス200、ボディデータなしのレスポンスとなる場合があります。 |
○ |
○ |
○ |
|
20 |
V6.0L10 |
PG55637 |
Webアプリケーションのオートリロード実行、または配備解除/再配備/再活性によりメモリリークします。 |
○ |
○ |
○ |
|
21 |
V6.0L10 |
PG56136 |
Servletサービスにおいて、ディレクトリトラバーサルの脆弱性の問題があります。(CVE-2007-0450) |
○ |
○ |
○ |
|
22 |
V6.0L10 |
PG56137 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2005-2090) |
○ |
○ |
○ |
|
23 |
V6.0L10 |
PG56138 |
Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2007-1358) |
○ |
○ |
○ |
|
24 |
V6.0L10 |
PG56311 |
リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 |
○ |
○ |
○ |
|
25 |
V6.0L10 |
PG61827 |
Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) |
○ |
○ |
○ |
|
26 |
V7.0L10 |
PG54383 |
IJServerの強制停止時、オートリロード処理が完了するまで停止しません。 |
○ |
○ |
○ |
|
27 |
V7.0L10 |
PG54619 |
WebサーバコネクタとServletコンテナ間のSSL定義で128bitのAES暗号,SHA-1 MACを選択してもServletコンテナで有効になりません。 |
○ |
○ |
○ |
|
28 |
V7.0L10 |
PG61950 |
Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 |
○ |
○ |
○ |
|
29 |
V7.0L10 |
PG62447 |
故障監視設定で設定した時間よりも早く故障検出が行われてしまう場合があります。 |
− |
○ |
○ |
|
30 |
8.0.0 |
PG51763 |
Servletサービスを使用している場合、Webサーバ起動時またはWebサーバコネクタの定義が更新された時にWebサーバが異常終了することがあります。 |
○ |
○ |
○ |
|
31 |
8.0.0 |
PG54599 |
アプリケーション固有ライブラリパスにシンボリックリンクが含まれる場合、オートリロードが繰り返し行われることがあります。 |
○ |
○ |
○ |
|
32 |
8.0.0 |
PG55294 |
セションリカバリ機能使用時、セションの属性に別のキーで同じオブジェクトが格納されていると、リカバリ時に別のオブジェクトとなります。 |
− |
○ |
○ |
|
33 |
8.0.0 |
PG55295 |
セションリカバリ機能使用時、セションの属性に別のキーで同じオブジェクトが格納されていると、リカバリ時に別のオブジェクトとなります。 |
− |
− |
○ |
|
34 |
8.0.0 |
PG55686 |
マルチCPUにおいてWebサーバに連続多重アクセスを行なうと、System CPU使用率があがり、リクエスト処理性能が低下する場合があります。 |
○ |
○ |
○ |
|
35 |
8.0.0 |
PG56285 |
セションリカバリ機能使用時の内部処理を改善(スレッド生成/再利用)しました。 |
− |
○ |
○ |
|
36 |
8.0.0 |
PG57101 |
JSP事前コンパイル機能利用時、インナークラスが含まれるJSPへのリクエストでIJServer14085のメッセージが出力されることがあります。 |
○ |
○ |
○ |
|
37 |
8.0.0 |
PG57515 |
ijsdispatchcontコマンドを実行するとWebサーバが異常終了する場合があります。 |
○ |
○ |
○ |
|
38 |
8.0.0 |
PG57608 |
JSP事前コンパイルを実行するとjava.lang.InternalError (詳細メッセージ:invalid LOC header (bad signature) )が発生する場合があります。 |
○ |
○ |
○ |
|
39 |
8.0.0 |
PG60512 |
JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 |
○ |
○ |
○ |
|
40 |
8.0.0 |
PG61626 |
IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 |
○ |
○ |
○ |
以下は、Tomcat5.5ベースのServletサービスの修正一覧です。
|
項番 |
VL |
P番号 |
現象 |
WS |
SJE |
EE |
|---|---|---|---|---|---|---|
|
1 |
V9.0.0 |
PG57512 |
ijsdispatchcontコマンドを実行するとWebサーバコネクタのログにIJServer12046が出力される場合があります。 |
○ |
○ |
○ |
|
2 |
V9.0.0 |
PG57516 |
ijsdispatchcontコマンドを実行するとWebサーバが異常終了する場合があります。 |
○ |
○ |
○ |
|
3 |
V9.0.0 |
PG58433 |
クラスのオートリロード機能が有効でweb.xmlのJNDI関連リソースの定義を更新すると、更新前のリソースが参照できる場合があります。 |
○ |
○ |
○ |
|
4 |
V9.0.0 |
PG60049 |
Webアプリケーション名が“ROOT”のWebアプリケーションのモニタ情報が正しく表示されません。 |
○ |
○ |
○ |
|
5 |
V9.0.0 |
PG61363 |
JSP事前コンパイル機能利用時、インナークラス/タグファイルを使用するJSPへのリクエストでJSVLT52366のメッセージが出力されることがあります。 |
○ |
○ |
○ |
|
6 |
V9.0.0 |
PG61505 |
JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 |
○ |
○ |
○ |
|
7 |
V9.0.0 |
PG61826 |
Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) |
○ |
○ |
○ |
|
8 |
V9.0.0 |
PG61832 |
IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 |
○ |
○ |
○ |
|
9 |
V9.0.0 |
PG61967 |
Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 |
○ |
○ |
○ |
|
10 |
V9.0.0 |
PG62839 |
セションID生成の内部ロジックを改善しました。 |
○ |
○ |
○ |
|
目次
|