項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V6.0L10 | PG47098 | IJServerが返却するHTTPレスポンスで、無効なExpires付きのSet-Cookieが付加するされる場合があります。このため、負荷分散装置が誤動作する場合があります。 | ○ | ○ | ○ |
2 | V6.0L10 | PG48587 | Servletサービスにおいて、2バイトコードの文字を含むファイル名のJSPおよび静的ファイル(HTML、イメージなど)をサポートします。 | ○ | ○ | ○ |
3 | V6.0L10 | PG49558 | OutOfMemoryError(詳細メッセージ:unable to create new native thread)が発生し、IJServerの起動に失敗する場合があります。 | ○ | ○ | ○ |
4 | V6.0L10 | PG50152 | Webブラウザに送信されるセションCookieに含まれる有効期限が、1つ前のリクエストを処理した時間を基準に算出され、セションを継続できない場合があります。 | ○ | ○ | ○ |
5 | V6.0L10 | PG50848 | Webブラウザ-Webサーバ(Webサーバコネクタ)間のタイムアウトが動作しない場合があります。 | ○ | ○ | ○ |
6 | V6.0L10 | PG50984 | IJServerのリクエスト処理スレッドに空きがあるにも関わらず、新規リクエストの実行が長時間待たされる場合があります。 | ○ | ○ | ○ |
7 | V6.0L10 | PG50985 | JSPソースファイルを不必要にキャッシュし、Javaヒープを圧迫する場合があります。 | ○ | ○ | ○ |
8 | V6.0L10 | PG51808 | IJServerワークユニット名に“lb”を使用している場合、Webアプリケーションへのリクエストが正しく行われないことがあります。 | ○ | ○ | ○ |
9 | V6.0L10 | PG52366 | IJServerワークユニット名が“config”、“uriMap”、“uri”、“logger”、“shm”、“trd”、“workerEnv”、“reloadable”のいずれかの場合、Webサーバが異常終了します。 | ○ | ○ | ○ |
10 | V6.0L10 | PG52943 | Webappクラスローダ上にローディングされるクラス(ServletやBeanなど)の初回実行時の一時データの解放漏れにより、Javaヒープを圧迫します。 | ○ | ○ | ○ |
11 | V6.0L10 | PG53893 | Webサーバのバーチャルホストの設定を変更した場合、IJServer側の変更も必要な記事がありません。 | ○ | ○ | ○ |
12 | V6.0L10 | PG54060 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。 | ○ | ○ | ○ |
13 | V6.0L10 | PG54159 | Webアプリケーション名に「/」が含まれ、かつWebアプリケーションの環境設定でコンテキストの共有する設定の場合、コンテキストの共有が正しく行われないことがあります。 | ○ | ○ | ○ |
14 | V6.0L10 | PG54283 | Webappクラスローダ上に同一パッケージ名のクラスが多重でローディングされるとIllegalArgumentExceptionが発生することがあります。 | ○ | ○ | ○ |
15 | V6.0L10 | PG54422 | オートリロード機能使用時、JSPを削除しても、オートリロード間隔の3倍までリクエストできてしまいます。 | ○ | ○ | ○ |
16 | V6.0L10 | PG54431 | 負荷分散装置を利用した環境で同一Webアプリケーション内へのHTTPリダイレクトを行った場合、セションを継続できないことがあります。 | ○ | ○ | ○ |
17 | V6.0L10 | PG54440 | IJServerの「WebサーバのIPアドレス」および「アクセス許可IPアドレス」が前方一致で許可されます。 | ○ | ○ | ○ |
18 | V6.0L10 | PG54597 | 静的コンテンツの更新が、レスポンスに反映されない場合があります。 | ○ | ○ | ○ |
19 | V6.0L10 | PG54931 | オートリロード機能およびJSP使用時、OutOfMemoryErrorとなりやすいことがあります。 | ○ | ○ | ○ |
20 | V6.0L10 | PG55637 | Webアプリケーションのオートリロード実行、または配備解除/再配備/再活性によりメモリリークします。 | ○ | ○ | ○ |
21 | V6.0L10 | PG56136 | Servletサービスにおいて、ディレクトリトラバーサルの脆弱性の問題があります。(CVE-2007-0450) | ○ | ○ | ○ |
22 | V6.0L10 | PG56137 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2005-2090) | ○ | ○ | ○ |
23 | V6.0L10 | PG56138 | Servletサービスにおいてクロスサイトスクリプティング(XSS)の脆弱性の問題があります。(CVE-2007-1358) | ○ | ○ | ○ |
24 | V6.0L10 | PG56311 | リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 | ○ | ○ | ○ |
25 | V6.0L10 | PG58017 | RequestDispatcherのforward、includeメソッドを呼び出した場合、HTTPステータス500または404でレスポンスが返却されることがあります。(注1) | ○ | ○ | ○ |
26 | V6.0L10 | PG58525 | Microsoft(R) Internet Explorerの問題(KB942439)を回避するための改善を行いました。 (注2) | ○ | ○ | ○ |
27 | V6.0L10 | PG59551 | JSPタグライブラリを使用した場合、ArrayIndexOutOfBoundsExceptionが発生することがあります。 | ○ | ○ | ○ |
28 | V6.0L10 | PG60062 | Servletコンテナから返却されるエラーページが表示されず、container.logにNullPointerExceptionが出力されることがあります。 | ○ | ○ | ○ |
29 | V6.0L10 | PG60156 | 負荷分散装置を導入している環境において、URLパラメータにセションIDを含んでいる場合に振り分けの一意性を保証できないことがあります。 | ○ | ○ | ○ |
30 | V6.0L10 | PG61643 | javax.servlet.ServletExceptionの例外が発生した時、Webアプリケーション環境定義ファイルで設定したエラーページがWebブラウザで表示されません。 | ○ | ○ | ○ |
31 | V6.0L10 | PG61827 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ | ○ |
32 | V6.0L10 | PG62306 | 権限のないクライアントからのリクエストが実行されたり、権限のあるクライアントにHTTP403エラーまたはHTTP500エラーが返却されることがあります。 | ○ | ○ | ○ |
33 | V6.0L10 | PG65632 | Tomcat4.1ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ | ○ |
34 | V6.0L10 | PG65634 | Tomcat4.1ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ | ○ |
35 | V6.0L10 | PG68598 | Servletコンテナのログにメッセージ「IJServer15977」が出力され、クライアントにステータスコード500が返却されることがあります。 | ○ | ○ | ○ |
36 | V7.0L10 | PG47516 | WebサーバにSun Java System Web ServerまたはMicrosoft(R) Internet Information Servicesを使用し、かつInterstage管理コンソールから操作を行った場合にWebサーバが起動失敗することがあります。 | ○ | ○ | ○ |
37 | V7.0L10 | PG48523 | クライアントからのリクエスト処理中に再活性を行った場合、リクエストが正常に処理できないことがあります。 | ○ | ○ | ○ |
38 | V7.0L10 | PG54291 | 故障監視機能のプロセスが、イベントログにメッセージを出力した後に異常終了する場合があります。 | - | ○ | ○ |
39 | V7.0L10 | PG54383 | IJServerの強制停止時、オートリロード処理が完了するまで停止しません。 | ○ | ○ | ○ |
40 | V7.0L10 | PG54619 | WebサーバコネクタとServletコンテナ間のSSL定義で128bitのAES暗号,SHA-1 MACを選択してもServletコンテナで有効になりません。 | ○ | ○ | ○ |
41 | V7.0L10 | PG61950 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ | ○ |
42 | V7.0L10 | PG62447 | 故障監視設定で設定した時間よりも早く故障検出が行われてしまう場合があります。 | - | ○ | ○ |
43 | V7.0L10 | PG65765 | 別プログラムによるマシンの停止または再起動時、メッセージが出力される場合があります。 | - | ○ | ○ |
44 | 8.0.0 | PG51763 | Servletサービスを使用している場合、Webサーバ起動時またはWebサーバコネクタの定義が更新された時にWebサーバが異常終了することがあります。 | ○ | ○ | ○ |
45 | 8.0.0 | PG57101 | JSP事前コンパイル機能利用時、インナークラスが含まれるJSPへのリクエストでIJServer14085のメッセージが出力されることがあります。 | ○ | ○ | ○ |
46 | 8.0.0 | PG57608 | JSP事前コンパイルを実行するとjava.lang.InternalError (詳細メッセージ:invalid LOC header (bad signature) )が発生する場合があります。 | ○ | ○ | ○ |
47 | 8.0.0 | PG60512 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ | ○ |
48 | V9.0.0 | PG56285 | セションリカバリ機能使用時の内部処理を改善(スレッド生成/再利用)しました。 | - | ○ | ○ |
49 | V9.0.0 | PG57113 | 故障監視機能を使用している場合、一部のサーバの最初の故障または復旧メッセージが表示されない場合があります。 | - | ○ | ○ |
50 | V9.0.0 | PG65446 | BODYのないリクエスト時、アプリケーションでデータを読み込もうとするとタイムアウトまで復帰しないことがあります。 | ○ | ○ | ○ |
51 | V9.0.0 | PG70159 | ファイルシステムがFAT32のシステムにインストールした場合、故障監視機能でアプリケーションエラーが発生します。 | - | ○ | ○ |
注1) “移行ガイド”の“Servletサービスの移行”を参照してください。
注2) Interstage管理コンソールで、[ワークユニット] > “ワークユニット名” > [環境設定]タブ > [詳細設定] > [ワークユニット設定] > [JavaVMオプション] または、isj2eeadminコマンドの引数に指定するIJServer定義ファイルのタグ/Isj2eeIjserverDefinition/IJServer/Common/JavaCommandOptionsに以下を設定することで改善が有効になります。
-Dcom.fujitsu.interstage.j2ee.ijserver.sessioncookie.delete=false
以下は、Tomcat5.5ベースのServletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V9.0.0 | PG55888 | Webアプリケーションの情報がモニタやトランザクション内訳分析に反映されないことがあります。また、アプリケーションが実行できないことがあります。 | ○ | ○ | ○ |
2 | V9.0.0 | PG56308 | リクエストのボディがない場合、不要なContent-Lengthヘッダがリクエストに付加されることがあります。 | ○ | ○ | ○ |
3 | V9.0.0 | PG57512 | ijsdispatchcontコマンドを実行するとWebサーバコネクタのログにIJServer12046が出力される場合があります。 | ○ | ○ | ○ |
4 | V9.0.0 | PG58433 | クラスのオートリロード機能が有効でweb.xmlのJNDI関連リソースの定義を更新すると、更新前のリソースが参照できる場合があります。 | ○ | ○ | ○ |
5 | V9.0.0 | PG60049 | Webアプリケーション名が“ROOT”のWebアプリケーションのモニタ情報が正しく表示されません。 | ○ | ○ | ○ |
6 | V9.0.0 | PG61149 | Tomcat5.5.20~5.5.23までに吸収された障害修正を、富士通提供のIJServer(Servletコンテナ)に反映し提供します。 | ○ | ○ | ○ |
7 | V9.0.0 | PG61363 | JSP事前コンパイル機能利用時、インナークラス/タグファイルを使用するJSPへのリクエストでJSVLT52366のメッセージが出力されることがあります。 | ○ | ○ | ○ |
8 | V9.0.0 | PG61505 | JSP事前コンパイル機能利用時、JSPファイルの修正が反映されないことがあります。 | ○ | ○ | ○ |
9 | V9.0.0 | PG61506 | IJServer起動後にクラスのオートリロードが繰り返し動作する場合があります。または、コンテナログに出力されるメッセージに含まれるパスに誤りがある場合があります。 | ○ | ○ | ○ |
10 | V9.0.0 | PG61826 | Webサーバコネクタにおいて、バッファオーバーフローの脆弱性が確認されました。(CVE-2007-6258) | ○ | ○ | ○ |
11 | V9.0.0 | PG61893 | クラスローダでデッドロックが発生し、アプリケーションが無応答となることがあります。 | ○ | ○ | ○ |
12 | V9.0.0 | PG61967 | Servletサービスにおいてディレクトリトラバーサルの脆弱性の問題があります。 | ○ | ○ | ○ |
13 | V9.0.0 | PG62055 | Servletサービスにおいて、リクエスト受信処理で異常が発生することがあります。 | ○ | ○ | ○ |
14 | V9.0.0 | PG62294 | WebサーバでDNS逆引きを有効にしている時、WebアプリケーションでgetRemoteHostを呼び出すとクライアント端末のIPアドレスが返却され、FQDNを取得できません。(注) | ○ | ○ | ○ |
15 | V9.0.0 | PG62491 | Tomcat5.5ベースのServletサービスにおいて、ディレクトリトラバーサル脆弱性の問題が確認されました。(CVE-2007-0450) | ○ | ○ | ○ |
16 | V9.0.0 | PG62492 | Tomcat5.5ベースのServletサービスにおいて、クロスサイトスクリプティング(XSS)脆弱性の問題が確認されました。(CVE-2005-2090) | ○ | ○ | ○ |
17 | V9.0.0 | PG62493 | Tomcat5.5ベースのServletサービスにおいて、クロスサイトスクリプティング(XSS)脆弱性の問題が確認されました。(CVE-2007-1358) | ○ | ○ | ○ |
18 | V9.0.0 | PG62839 | セションID生成の内部ロジックを改善しました。 | ○ | ○ | ○ |
19 | V9.0.0 | PG63222 | オートリロードが動作する時に出力されるメッセージ:IJServer14079/IJServer14080において、クラスローダのトレースに出力されるパスに誤りがある場合があります。 | ○ | ○ | ○ |
20 | V9.0.0 | PG65171 | 特定の条件下でのクラスローダの特定のAPIの性能を改善します。 | ○ | ○ | ○ |
21 | V9.0.0 | PG65615 | HTTPステータスコード413のエラーページが正しく表示されない場合があります。 | ○ | ○ | ○ |
22 | V9.0.0 | PG65636 | Tomcat5.5ベースのServletサービスにおいて、情報開示の脆弱性が確認されました。(CVE-2008-2370) | ○ | ○ | ○ |
23 | V9.0.0 | PG65637 | Tomcat5.5ベースのServletサービスにおいて、ディレクトリトラバーサルの脆弱性が確認されました。(CVE-2008-2938) | ○ | ○ | ○ |
24 | V9.0.0 | PG68234 | リクエストヘッダに「JSESSIONID」に後方一致するCookieが存在する場合、Servletセションを継続できないことがあります。 | ○ | ○ | ○ |
25 | V9.0.0 | PG68442 | WebサーバコネクタのログにメッセージIJServer12027が出力され、HTTPエラー500のレスポンスが返却されることがあります。 | ○ | ○ | ○ |
26 | V9.0.0 | PG68443 | Microsoft(R) Internet Information ServicesをWebサーバとして利用する環境において、URLエンコードされた半角スペース(%20)を含むリクエストを受け付けた場合、HTTPエラー501または505が返却されます。 | ○ | ○ | ○ |
27 | V9.0.0 | PG68779 | Microsoft(R) Internet Information ServicesをWebサーバとして利用する環境において、Webサーバコネクタによるエラーページにモジュール名が含まれます。 | ○ | ○ | ○ |
28 | V9.0.0 | PG69840 | Webサーバコネクタがログ出力に失敗するとWebサーバが異常終了する場合があります。 | ○ | ○ | ○ |
注) “移行ガイド”の“Servletサービスの移行”を参照してください。
以下は、Interstage管理コンソール用Servletサービスの修正一覧です。
項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V9.0.0 | PG69852 | Interstage管理コンソール利用時にWebブラウザの中断をボタン押下するとServletゲートウェイのログにエラーメッセージが出力されます。 | ○ | ○ | ○ |
