項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | 6.0 | PG47098 | IJServerが返却するHTTPレスポンスで、無効なExpires付きのSet-Cookieが付加するされる場合があります。このため、負荷分散装置が誤動作する場合があります。 | ○ | ○ | ○ |
2 | 6.0 | PG48587 | Servletサービスにおいて、2バイトコードの文字を含むファイル名のJSPおよび静的ファイル(HTML、イメージなど)をサポートします。 | ○ | ○ | ○ |
3 | 6.0 | PG49558 | OutOfMemoryError(詳細メッセージ:unable to create new native thread)が発生し、IJServerの起動に失敗する場合があります。 | ○ | ○ | ○ |
4 | 6.0 | PG50152 | Webブラウザに送信されるセションCookieに含まれる有効期限が、1つ前のリクエストを処理した時間を基準に算出され、セションを継続できない場合があります。 | ○ | ○ | ○ |
5 | 6.0 | PG50848 | Webブラウザ-Webサーバ(Webサーバコネクタ)間のタイムアウトが動作しない場合があります。 | ○ | ○ | ○ |
6 | 6.0 | PG50984 | IJServerのリクエスト処理スレッドに空きがあるにも関わらず、新規リクエストの実行が長時間待たされる場合があります。 | ○ | ○ | ○ |
7 | 6.0 | PG50985 | JSPソースファイルを不必要にキャッシュし、Javaヒープを圧迫する場合があります。 | ○ | ○ | ○ |
8 | 6.0 | PG51808 | IJServerワークユニット名に“lb”を使用している場合、Webアプリケーションへのリクエストが正しく行われないことがあります。 | ○ | ○ | ○ |
9 | 6.0 | PG52366 | IJServerワークユニット名が“config”、“uriMap”、“uri”、“logger”、“shm”、“trd”、“workerEnv”、“reloadable”のいずれかの場合、Webサーバが異常終了します。 | ○ | ○ | ○ |
10 | 6.0 | PG52943 | Webappクラスローダ上にローディングされるクラス(ServletやBeanなど)の初回実行時の一時データの解放漏れにより、Javaヒープを圧迫します。 | ○ | ○ | ○ |
11 | 6.0 | PG53746 | ワークユニットの起動時、システムログに「IJServer: IJServer11103: change owner failed. code=3」が表示されることがあります。 | ○ | ○ | ○ |
12 | 6.0 | PG53893 | Webサーバのバーチャルホストの設定を変更した場合、IJServer側の変更も必要な記事がありません。 | ○ | ○ | ○ |
13 | 6.0 | PG54060 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。 | ○ | ○ | ○ |
14 | 6.0 | PG54159 | Webアプリケーション名に「/」が含まれ、かつWebアプリケーションの環境設定でコンテキストの共有する設定の場合、コンテキストの共有が正しく行われないことがあります。 | ○ | ○ | ○ |
15 | 6.0 | PG54283 | Webappクラスローダ上に同一パッケージ名のクラスが多重でローディングされるとIllegalArgumentExceptionが発生することがあります。 | ○ | ○ | ○ |
16 | 6.0 | PG54422 | オートリロード機能使用時、JSPを削除しても、オートリロード間隔の3倍までリクエストできてしまいます。 | ○ | ○ | ○ |
17 | 6.0 | PG54431 | 負荷分散装置を利用した環境で同一Webアプリケーション内へのHTTPリダイレクトを行った場合、セションを継続できないことがあります。 | ○ | ○ | ○ |
18 | 6.0 | PG54440 | IJServerの「WebサーバのIPアドレス」および「アクセス許可IPアドレス」が前方一致で許可されます。 | ○ | ○ | ○ |
19 | 6.0 | PG54597 | 静的コンテンツの更新が、レスポンスに反映されない場合があります。 | ○ | ○ | ○ |
20 | 6.0 | PG54931 | オートリロード機能およびJSP使用時、OutOfMemoryErrorとなりやすいことがあります。 | ○ | ○ | ○ |
21 | 6.0 | PG55637 | Webアプリケーションのオートリロード実行、または配備解除/再配備/再活性によりメモリリークします。 | ○ | ○ | ○ |
22 | 6.0 | PG56136 | Servletサービスにおいて、ディレクトリトラバーサルの脆弱性の問題があります。(CVE-2007-0450) | ○ | ○ | ○ |
23 | 6.0 | PG56137 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2005-2090) | ○ | ○ | ○ |
24 | 6.0 | PG56138 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2007-1358) | ○ | ○ | ○ |
25 | 6.0 | PG56311 | リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 | ○ | ○ | ○ |
26 | 6.0 | PG61643 | javax.servlet.ServletExceptionの例外が発生した時、Webアプリケーション環境定義ファイルで設定したエラーページがWebブラウザで表示されません。 | ○ | ○ | ○ |
27 | 6.0 | PG61827 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ | ○ |
28 | 6.0 | PG62306 | 権限のないクライアントからのリクエストが実行されたり、権限のあるクライアントにHTTP403エラーまたはHTTP500エラーが返却されることがあります。 | ○ | ○ | ○ |
29 | 6.0 | PG65632 | Tomcat4.1ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ | ○ |
30 | 6.0 | PG65634 | Tomcat4.1ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ | ○ |
31 | 6.0 | PG68598 | Servletコンテナのログにメッセージ「IJServer15977」が出力され、クライアントにステータスコード500が返却されることがあります。 | ○ | ○ | ○ |
32 | 7.0 | PG54383 | IJServerの強制停止時、オートリロード処理が完了するまで停止しません。 | ○ | ○ | ○ |
33 | 7.0 | PG54619 | WebサーバコネクタとServletコンテナ間のSSL定義で128bitのAES暗号,SHA-1 MACを選択してもServletコンテナで有効になりません。 | ○ | ○ | ○ |
34 | 7.0 | PG57513 | WebサーバにSun Java System Web Serverを使用した場合にSSLのキーサイズが取得できません。 | ○ | ○ | ○ |
35 | 7.0 | PG57518 | WebサーバにSun Java System Web Serverを使用してリクエストラインのみのリクエストを受け付けた場合、ステータスコード500が返却されます。 | ○ | ○ | ○ |
36 | 7.0 | PG61950 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ | ○ |
37 | 8.0.0 | PG49790 | Session Registry ServerからあるSession Registry Clientへの通信(最新セション取得処理)で64回接続失敗した場合、それ以降そのSession Registry Clientに対して最新セション取得が行われません。 | - | - | ○ |
38 | 8.0.0 | PG51763 | Servletサービスを使用している場合、Webサーバ起動時またはWebサーバコネクタの定義が更新された時にWebサーバが異常終了することがあります。 | ○ | ○ | ○ |
39 | 8.0.0 | PG54599 | アプリケーション固有ライブラリパスにシンボリックリンクが含まれる場合、オートリロードが繰り返し行われることがあります。 | ○ | ○ | ○ |
40 | 8.0.0 | PG55294 | セションリカバリ機能使用時、セションの属性に別のキーで同じオブジェクトが格納されていると、リカバリ時に別のオブジェクトとなります。 | - | ○ | ○ |
41 | 8.0.0 | PG55295 | セションリカバリ機能使用時、セションの属性に別のキーで同じオブジェクトが格納されていると、リカバリ時に別のオブジェクトとなります。 | - | - | ○ |
42 | 8.0.0 | PG55686 | マルチCPUにおいてWebサーバに連続多重アクセスを行なうと、System CPU使用率があがり、リクエスト処理性能が低下する場合があります。 | ○ | ○ | ○ |
43 | 8.0.0 | PG56285 | セションリカバリ機能使用時の内部処理を改善(スレッド生成/再利用)しました。 | - | ○ | ○ |
44 | 8.0.0 | PG57101 | JSP事前コンパイル機能利用時、インナークラスが含まれるJSPへのリクエストでIJServer14085のメッセージが出力されることがあります。 | ○ | ○ | ○ |
45 | 8.0.0 | PG57514 | WebサーバにSun Java System Web Serverを使用した場合にWebサーバが異常終了するとIPC資源が解放されません。 | ○ | ○ | ○ |
46 | 8.0.0 | PG57515 | ijsdispatchcontコマンドを実行するとWebサーバが異常終了する場合があります。 | ○ | ○ | ○ |
47 | 8.0.0 | PG57608 | JSP事前コンパイルを実行するとjava.lang.InternalError (詳細メッセージ:invalid LOC header (bad signature) )が発生する場合があります。 | ○ | ○ | ○ |
48 | 8.0.0 | PG60512 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ | ○ |
49 | 8.0.0 | PG61626 | IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 | ○ | ○ | ○ |
50 | V9.0.0 | PG65446 | BODYのないリクエスト時、アプリケーションでデータを読み込もうとするとタイムアウトまで復帰しないことがあります。 | ○ | ○ | ○ |
以下は、Tomcat5.5ベースのServletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V9.0.0 | PG58433 | クラスのオートリロード機能が有効でweb.xmlのJNDI関連リソースの定義を更新すると、更新前のリソースが参照できる場合があります。 | ○ | ○ | ○ |
2 | V9.0.0 | PG60049 | Webアプリケーション名が“ROOT”のWebアプリケーションのモニタ情報が正しく表示されません。 | ○ | ○ | ○ |
3 | V9.0.0 | PG61363 | JSP事前コンパイル機能利用時、インナークラス/タグファイルを使用するJSPへのリクエストでJSVLT52366のメッセージが出力されることがあります。 | ○ | ○ | ○ |
4 | V9.0.0 | PG61505 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ | ○ |
5 | V9.0.0 | PG61506 | IJServer起動後にクラスのオートリロードが繰り返し動作する場合があります。または、コンテナログに出力されるメッセージに含まれるパスに誤りがある場合があります。 | ○ | ○ | ○ |
6 | V9.0.0 | PG61826 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ | ○ |
7 | V9.0.0 | PG61832 | IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 | ○ | ○ | ○ |
8 | V9.0.0 | PG61967 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ | ○ |
9 | V9.0.0 | PG62055 | Servletサービスにおいて、リクエスト受信処理で異常が発生することがあります。 | ○ | ○ | ○ |
10 | V9.0.0 | PG62294 | WebサーバでDNS逆引きを有効にしている時、WebアプリケーションでgetRemoteHostを呼び出すとクライアント端末のIPアドレスが返却され、FQDNを取得できません。 | ○ | ○ | ○ |
11 | V9.0.0 | PG62839 | セションID生成の内部ロジックを改善しました。 | ○ | ○ | ○ |
12 | V9.0.0 | PG63222 | オートリロードが動作する時に出力されるメッセージ:IJServer14079/IJServer14080において、クラスローダのトレースに出力されるパスに誤りがある場合があります。 | ○ | ○ | ○ |
13 | V9.0.0 | PG65171 | 特定の条件下でのクラスローダの特定のAPIの性能を改善します。 | ○ | ○ | ○ |
14 | V9.0.0 | PG65267 | Webサーバコネクタの設定変更を行うと、Webサーバが異常終了する場合があります。 | ○ | ○ | ○ |
15 | V9.0.0 | PG65615 | HTTPステータスコード413のエラーページが正しく表示されない場合があります。 | ○ | ○ | ○ |
16 | V9.0.0 | PG65636 | Tomcat5.5ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ | ○ |
17 | V9.0.0 | PG65637 | Tomcat5.5ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ | ○ |
18 | V9.0.0 | PG68234 | リクエストヘッダに「JSESSIONID」に後方一致するCookieが存在する場合、Servletセションを継続できないことがあります。 | ○ | ○ | ○ |
19 | V9.0.0 | PG68442 | WebサーバコネクタのログにメッセージIJServer12027が出力され、HTTPエラー500のレスポンスが返却されることがあります。 | ○ | ○ | ○ |
20 | V9.0.0 | PG69840 | Webサーバコネクタがログ出力に失敗するとWebサーバが異常終了する場合があります。 | ○ | ○ | ○ |
以下は、Interstage管理コンソール用Servletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | 6.0 | PG69461 | Interstage管理コンソールを使用するためのサービスの停止に失敗する場合があります。 | ○ | ○ | ○ |
2 | V9.0.0 | PG69852 | Interstage管理コンソール利用時にWebブラウザの中断をボタン押下するとServletゲートウェイのログにエラーメッセージが出力されます。 | ○ | ○ | ○ |
