項番 | VL | P番号 | 現象 | SJE | EE |
|---|---|---|---|---|---|
1 | V7.0L10 | PG47098 | IJServerが返却するHTTPレスポンスで、無効なExpires付きのSet-Cookieが付加するされる場合があります。このため、負荷分散装置が誤動作する場合があります。 | ○ | ○ |
2 | V7.0L10 | PG48587 | Servletサービスにおいて、2バイトコードの文字を含むファイル名のJSPおよび静的ファイル(HTML、イメージなど)をサポートします。 | ○ | ○ |
3 | V7.0L10 | PG49558 | OutOfMemoryError(詳細メッセージ:unable to create new native thread)が発生し、IJServerの起動に失敗する場合があります。 | ○ | ○ |
4 | V7.0L10 | PG50152 | Webブラウザに送信されるセションCookieに含まれる有効期限が、1つ前のリクエストを処理した時間を基準に算出され、セションを継続できない場合があります。 | ○ | ○ |
5 | V7.0L10 | PG50848 | Webブラウザ-Webサーバ(Webサーバコネクタ)間のタイムアウトが動作しない場合があります。 | ○ | ○ |
6 | V7.0L10 | PG50984 | IJServerのリクエスト処理スレッドに空きがあるにも関わらず、新規リクエストの実行が長時間待たされる場合があります。 | ○ | ○ |
7 | V7.0L10 | PG50985 | JSPソースファイルを不必要にキャッシュし、Javaヒープを圧迫する場合があります。 | ○ | ○ |
8 | V7.0L10 | PG51808 | IJServerワークユニット名に“lb”を使用している場合、Webアプリケーションへのリクエストが正しく行われないことがあります。 | ○ | ○ |
9 | V7.0L10 | PG52366 | IJServerワークユニット名が“config”、“uriMap”、“uri”、“logger”、“shm”、“trd”、“workerEnv”、“reloadable”のいずれかの場合、Webサーバが異常終了します。 | ○ | ○ |
10 | V7.0L10 | PG52943 | Webappクラスローダ上にローディングされるクラス(ServletやBeanなど)の初回実行時の一時データの解放漏れにより、Javaヒープを圧迫します。 | ○ | ○ |
11 | V7.0L10 | PG53893 | Webサーバのバーチャルホストの設定を変更した場合、IJServer側の変更も必要な記事がありません。 | ○ | ○ |
12 | V7.0L10 | PG54060 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。 | ○ | ○ |
13 | V7.0L10 | PG54159 | Webアプリケーション名に「/」が含まれ、かつWebアプリケーションの環境設定でコンテキストの共有する設定の場合、コンテキストの共有が正しく行われないことがあります。 | ○ | ○ |
14 | V7.0L10 | PG54283 | Webappクラスローダ上に同一パッケージ名のクラスが多重でローディングされるとIllegalArgumentExceptionが発生することがあります。 | ○ | ○ |
15 | V7.0L10 | PG54383 | IJServerの強制停止時、オートリロード処理が完了するまで停止しません。 | ○ | ○ |
16 | V7.0L10 | PG54422 | オートリロード機能使用時、JSPを削除しても、オートリロード間隔の3倍までリクエストできてしまいます。 | ○ | ○ |
17 | V7.0L10 | PG54431 | 負荷分散装置を利用した環境で同一Webアプリケーション内へのHTTPリダイレクトを行った場合、セションを継続できないことがあります。 | ○ | ○ |
18 | V7.0L10 | PG54440 | IJServerの「WebサーバのIPアドレス」および「アクセス許可IPアドレス」が前方一致で許可されます。 | ○ | ○ |
19 | V7.0L10 | PG54597 | 静的コンテンツの更新が、レスポンスに反映されない場合があります。 | ○ | ○ |
20 | V7.0L10 | PG54619 | WebサーバコネクタとServletコンテナ間のSSL定義で128bitのAES暗号,SHA-1 MACを選択してもServletコンテナで有効になりません。 | ○ | ○ |
21 | V7.0L10 | PG54931 | オートリロード機能およびJSP使用時、OutOfMemoryErrorとなりやすいことがあります。 | ○ | ○ |
22 | V7.0L10 | PG55637 | Webアプリケーションのオートリロード実行、または配備解除/再配備/再活性によりメモリリークします。 | ○ | ○ |
23 | V7.0L10 | PG56136 | Servletサービスにおいて、ディレクトリトラバーサルの脆弱性の問題があります。(CVE-2007-0450) | ○ | ○ |
24 | V7.0L10 | PG56137 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2005-2090) | ○ | ○ |
25 | V7.0L10 | PG56138 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2007-1358) | ○ | ○ |
26 | V7.0L10 | PG56311 | リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 | ○ | ○ |
27 | V7.0L10 | PG61643 | javax.servlet.ServletExceptionの例外が発生した時、Webアプリケーション環境定義ファイルで設定したエラーページがWebブラウザで表示されません。 | ○ | ○ |
28 | V7.0L10 | PG61950 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ |
29 | V7.0L10 | PG62306 | 権限のないクライアントからのリクエストが実行されたり、権限のあるクライアントにHTTP403エラーまたはHTTP500エラーが返却されることがあります。 | ○ | ○ |
30 | V7.0L10 | PG62447 | 故障監視設定で設定した時間よりも早く故障検出が行われてしまう場合があります。 | ○ | ○ |
31 | V7.0L10 | PG65632 | Tomcat4.1ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ |
32 | V7.0L10 | PG65634 | Tomcat4.1ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ |
33 | V7.0L10 | PG68598 | Servletコンテナのログにメッセージ「IJServer15977」が出力され、クライアントにステータスコード500が返却されることがあります。 | ○ | ○ |
34 | 8.0.0 | PG51763 | Servletサービスを使用している場合、Webサーバ起動時またはWebサーバコネクタの定義が更新された時にWebサーバが異常終了することがあります。 | ○ | ○ |
35 | 8.0.0 | PG54599 | アプリケーション固有ライブラリパスにシンボリックリンクが含まれる場合、オートリロードが繰り返し行われることがあります。 | ○ | ○ |
36 | 8.0.0 | PG55686 | マルチCPUにおいてWebサーバに連続多重アクセスを行なうと、System CPU使用率があがり、リクエスト処理性能が低下する場合があります。 | ○ | ○ |
37 | 8.0.0 | PG57101 | JSP事前コンパイル機能利用時、インナークラスが含まれるJSPへのリクエストでIJServer14085のメッセージが出力されることがあります。 | ○ | ○ |
38 | 8.0.0 | PG57515 | ijsdispatchcontコマンドを実行するとWebサーバが異常終了する場合があります。 | ○ | ○ |
39 | 8.0.0 | PG57608 | JSP事前コンパイルを実行するとjava.lang.InternalError (詳細メッセージ:invalid LOC header (bad signature) )が発生する場合があります。 | ○ | ○ |
40 | 8.0.0 | PG60512 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ |
41 | 8.0.0 | PG61626 | IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 | ○ | ○ |
42 | 8.0.0 | PG61827 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ |
43 | V9.0.0 | PG57113 | 故障監視機能を使用している場合、一部のサーバの最初の故障または復旧メッセージが表示されない場合があります。 | ○ | ○ |
44 | V9.0.0 | PG65446 | BODYのないリクエスト時、アプリケーションでデータを読み込もうとするとタイムアウトまで復帰しないことがあります。 | ○ | ○ |
以下は、Tomcat5.5ベースのServletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | SJE | EE |
|---|---|---|---|---|---|
1 | V9.0.0 | PG55888 | Webアプリケーションの情報がモニタやトランザクション内訳分析に反映されないことがあります。また、アプリケーションが実行できないことがあります。 | ○ | ○ |
2 | V9.0.0 | PG57512 | ijsdispatchcontコマンドを実行するとWebサーバコネクタのログにIJServer12046が出力される場合があります。 | ○ | ○ |
3 | V9.0.0 | PG57516 | ijsdispatchcontコマンドを実行するとWebサーバが異常終了する場合があります。 | ○ | ○ |
4 | V9.0.0 | PG58433 | クラスのオートリロード機能が有効でweb.xmlのJNDI関連リソースの定義を更新すると、更新前のリソースが参照できる場合があります。 | ○ | ○ |
5 | V9.0.0 | PG60018 | マルチCPUにおいてWebサーバに連続多重アクセスを行なうと、System CPU使用率があがり、リクエスト処理性能が低下する場合があります。 | ○ | ○ |
6 | V9.0.0 | PG60049 | Webアプリケーション名が“ROOT”のWebアプリケーションのモニタ情報が正しく表示されません。 | ○ | ○ |
7 | V9.0.0 | PG61363 | JSP事前コンパイル機能利用時、インナークラス/タグファイルを使用するJSPへのリクエストでJSVLT52366のメッセージが出力されることがあります。 | ○ | ○ |
8 | V9.0.0 | PG61505 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ |
9 | V9.0.0 | PG61506 | IJServer起動後にクラスのオートリロードが繰り返し動作する場合があります。または、コンテナログに出力されるメッセージに含まれるパスに誤りがある場合があります。 | ○ | ○ |
10 | V9.0.0 | PG61826 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ |
11 | V9.0.0 | PG61832 | IJServer起動後にJSP事前コンパイルを実行した場合、JSPの呼び出しに失敗したり、JSPの修正が反映されないことがあります。 | ○ | ○ |
12 | V9.0.0 | PG61967 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ |
13 | V9.0.0 | PG62055 | Servletサービスにおいて、リクエスト受信処理で異常が発生することがあります。 | ○ | ○ |
14 | V9.0.0 | PG62294 | WebサーバでDNS逆引きを有効にしている時、WebアプリケーションでgetRemoteHostを呼び出すとクライアント端末のIPアドレスが返却され、FQDNを取得できません。 | ○ | ○ |
15 | V9.0.0 | PG62839 | セションID生成の内部ロジックを改善しました。 | ○ | ○ |
16 | V9.0.0 | PG63222 | オートリロードが動作する時に出力されるメッセージ:IJServer14079/IJServer14080において、クラスローダのトレースに出力されるパスに誤りがある場合があります。 | ○ | ○ |
17 | V9.0.0 | PG65171 | 特定の条件下でのクラスローダの特定のAPIの性能を改善します。 | ○ | ○ |
18 | V9.0.0 | PG65267 | Webサーバコネクタの設定変更を行うと、Webサーバが異常終了する場合があります。 | ○ | ○ |
19 | V9.0.0 | PG65615 | HTTPステータスコード413のエラーページが正しく表示されない場合があります。 | ○ | ○ |
20 | V9.0.0 | PG65636 | Tomcat5.5ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ |
21 | V9.0.0 | PG65637 | Tomcat5.5ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ |
22 | V9.0.0 | PG68234 | リクエストヘッダに「JSESSIONID」に後方一致するCookieが存在する場合、Servletセションを継続できないことがあります。 | ○ | ○ |
23 | V9.0.0 | PG68442 | WebサーバコネクタのログにメッセージIJServer12027が出力され、HTTPエラー500のレスポンスが返却されることがあります。 | ○ | ○ |
24 | V9.0.0 | PG69840 | Webサーバコネクタがログ出力に失敗するとWebサーバが異常終了する場合があります。 | ○ | ○ |
以下は、Interstage管理コンソール用Servletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | SJE | EE |
|---|---|---|---|---|---|
1 | V7.0L10 | PG69461 | Interstage管理コンソールを使用するためのサービスの停止に失敗する場合があります。 | ○ | ○ |
2 | V9.0.0 | PG69852 | Interstage管理コンソール利用時にWebブラウザの中断をボタン押下するとServletゲートウェイのログにエラーメッセージが出力されます。 | ○ | ○ |
