17 Oracle WebLogicドメイン・コンプライアンス標準

次に示すのは、Oracle WebLogicドメイン・コンプライアンス標準のコンプライアンス・ルールです。

注意:

非推奨の標準の今後に関する詳細は、My Oracle Supportを参照してください。

17.1 WLS v10のすべてのルール(非推奨)

Wls V10のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。

17.1.1 管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています

説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。

重大度: 警告

理由: 管理

17.1.2 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします

説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。

重大度: クリティカル

理由: サーバーの停止

17.1.3 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします

説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。

重大度: 警告

理由: 管理

説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。

重大度: クリティカル

理由: サーバーの停止

説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。この問題は、Oracleバグ8096067で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。

重大度: マイナー警告

理由: 管理

重大度: マイナー警告

理由: 管理

17.1.208 ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした

説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。

重大度: 警告

理由: パフォーマンス

17.1.209 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします

説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。

重大度: クリティカル

理由: サーバーの停止

17.1.210 管理コンソールでMDB恒久サブスクライバをモニターできません

説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。

重大度: マイナー警告

理由: 開発

17.1.211 javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します

説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336)

重大度: マイナー警告

理由: 開発

17.1.212 javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します(アップグレード)

重大度: マイナー警告

理由: 開発

17.1.213 java.nio.DirectByteBuffer._get()でNullPointerException

説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生しますスローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)

重大度: 警告

理由: 管理

重大度: マイナー警告

理由: ユーザーに表示されないエラー

17.1.254 JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性

説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。

重大度: クリティカル

理由: ユーザーに表示されないエラー

17.1.255 JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.0)

重大度: クリティカル

理由: ユーザーに表示されないエラー

17.1.256 サーバーがハングし、すべての実行スレッドがスタンバイ状態になります

説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)

重大度: 警告

理由: ユーザーに表示されるエラー

説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPがWEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appCは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。この問題は、Oracleバグ8158866で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

Wls V11のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。

17.2.1 管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています

重大度: 警告

理由: 管理

17.2.2 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします。(アップグレード)

重大度: クリティカル

理由: サーバーの停止

17.2.3 数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります

説明: max-beans-in-free-pool=1、initial-beans-in-free-pool=1のステートレス・セッションBeanが(2つの管理対象サーバーで構成される)クラスタにデプロイされています。プールのインスタンスが1つのみである理由は、顧客のアプリケーション制限です。数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になりますプールのBeanが1つのみであるため、すべての着信コールがハングします。Oracle WebLogic Server管理コンソールには、Beanプールのインスタンスが1、使用中のBeanが0、待機中の受信リクエストが1と表示されます。この問題は1日に2から3回発生し、サーバーを再起動する必要があります。

重大度: 警告

理由: サブシステムの停止

17.2.4 注釈は未チェックの例外では機能しません

説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。

重大度: クリティカル

理由: サーバーの停止

17.2.5 注釈は未チェックの例外では機能しません(アップグレード)

説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: サーバーの停止

17.2.6 非同期トピック・サブスクライバはメッセージを受信していません

説明: Oracle WebLogic Server 10.3.2から10.3.3へのアップグレード時に、JMS共通分散トピックが設定どおりに動作しません。分散JMSトピックがある場合、同じユーザー名の複数のサブスクライバがトピックに接続している場合、およびトピックに、特定のユーザーのみが結果を受信できるという条件の受信セキュリティ制約がある場合、JMSトピック・メッセージがクライアントに送信されていません。

重大度: 警告

理由: 開発

17.2.7 BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性

重大度: クリティカル

理由: 管理

17.2.8 BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません

重大度: クリティカル

理由: 管理

17.2.9 BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性

重大度: クリティカル

理由: 管理

17.2.10 timermanagerimpl.cancel()でスレッドのブロック

説明: Oracle WebLogic Server 10.3を使用して、WebサービスとJMSを使用するアプリケーションのロード・テストを行うと、アプリケーションのロード・テストを数時間行った後に、デッドロックが発生します。最終的に、Oracle WebLogic ServerはHTTP経由の応答を停止します。

重大度: 警告

理由: サブシステムの停止

17.2.11 timermanagerimpl.cancel()でのスレッドのブロック(アップグレード)

説明: Oracle WebLogic Server 10.3を使用している場合に、WebサービスとJMSを使用するアプリケーションの負荷テストを行うと、アプリケーションの負荷テストを数時間続けた後、デッドロックが発生します。Oracle WebLogic Serverは最終的にHTTPでのリプライを停止します。この問題は、Oracleバグ8445786で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。

17.2.25 CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)

説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。

重大度: クリティカル

理由: サブシステムの停止

17.2.26 CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります

重大度: クリティカル

理由: サブシステムの停止

17.2.27 CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性

説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。

重大度: クリティカル

理由: 管理

重大度: クリティカル

理由: 管理

17.2.32 CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました

説明: WebLogic Server Webサービス・セキュリティが強化されました。

17.2.42 CVE-2009-3403 - クリティカル・パッチ・アップデート通知

重大度: クリティカル

理由: 管理

17.2.43 CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.3)

説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。

重大度: クリティカル

理由: 開発

17.2.44 CVE-2010-0068 - クリティカル・パッチ・アップデート通知

重大度: クリティカル

理由: ユーザーに表示されないエラー

17.2.45 CVE-2010-0069 - クリティカル・パッチ・アップデート通知

重大度: クリティカル

理由: ユーザーに表示されないエラー

17.2.46 CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.3)

説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。

説明: ノード・マネージャの起動中に証明書不正エラーがスローされます。回避策: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にcacertsをコピーする。この問題は、Oracleバグ8715553で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1以降で修正されています。

説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。Javaスタック情報: =================================================== "[ACTIVE] ExecuteThread: '46' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.deployment.jms.JMSSessionPoolTester.run(JMSSessionPoolTester.java:515) - &lt;0x07dca908&gt;のロックを待機中(weblogic.deployment.jms.JMSSessionPoolTester) - &lt;0x07bfe8e0&gt;がロックされました(weblogic.deployment.jms.JMSSessionPool) at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201) at weblogic.work.ExecuteThread.run(ExecuteThread.java:173) "[ACTIVE] ExecuteThread: '45' for queue:

重大度: マイナー警告

理由: サーバーの停止

17.2.67 ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません

説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。

重大度: クリティカル

理由: 開発

17.2.68 ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません(アップグレード)

説明: JAX-RPC 1.1を使用してWSDL(Web Service Definition Language)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。この問題は、Oracle Bug#9340163で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 開発

17.2.69 Dweblogic.management.noLogSystemProperties=trueの効果はありません

重大度: マイナー警告

理由: パフォーマンス

重大度: マイナー警告

理由: 管理

17.2.75 Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると情報メッセージが表示されます

説明: Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると、ログの重大度をデバッグに設定しても、デバッグ・メッセージがデバッグではなく、情報としてログに表示されます。

重大度: 警告

理由: 管理

17.2.76 Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ

重大度: 警告

理由: 仕様に準拠していません

17.2.77 Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ

説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。

重大度: 警告

理由: 仕様に準拠していません

17.2.78 クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張

重大度: マイナー警告

理由: 管理

17.2.79 グローバル・トランザクションでシーケンス・ジェネレータのint型の主キーを使用したエンティティBeanの登録が失敗します

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.2.80 Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します

重大度: 警告

理由: サブシステムの停止

17.2.81 provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません

説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。

17.2.91 負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします

説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。

重大度: マイナー警告

理由: 管理

17.2.92 負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします(アップグレード)

説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。この問題は、Oracleバグ8183459で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。

重大度: マイナー警告

理由: 管理

17.2.93 移行後、JMSサーバーの実行モニター・ビューは機能しません

説明: JMSサーバーがユーザー優先以外のサーバーに自動的に移行された後、管理コンソールのJMSサーバーの実行モニター・ビューは正常に機能しません。正常に機能しないというメッセージは、宛先が存在する場合でも、「アクティブな宛先」に宛先がないことを意味します。

重大度: 警告

理由: 管理

17.2.94 JMSプロデューサ・メモリー・リーク

説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。

説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。

重大度: マイナー警告

理由: 管理

17.2.103 JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません

重大度: マイナー警告

理由: 管理

17.2.104 Javaアプリケーションで配列にインライン計算があると、JRockit-R26.4.0がクラッシュします

重大度: 警告

理由: 管理

17.2.105 JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません

説明: 11つのWebアプリケーションに対して2つのfaces-config.xmlファイルを作成します 2.各faces-config.xmlファイルには1つのマネージドBeanクラスが登録されますこの場合: 各マネージドBeanクラスには、ステートレスEJB (Enterprise Java Bean)をローカル・インタフェース(EJB 3.0)を使用してインジェクトするメソッドがあります。結果: ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。

重大度: 警告

理由: 開発

17.2.106 JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません(アップグレード)

説明: Webアプリケーションにfaces-config.xmlファイルを2つ作成して、各faces-config.xmlファイルにマネージドBeanクラスを1つ登録した場合、その各マネージドBeanクラスにローカル・インタフェース(EJB 3.0)を使用してステートレスEJB (Enterprise Java Bean)をインジェクトするメソッドがあると、ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。この問題は、Oracleバグ8691274で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています

説明: スーパークラスのメソッドejbTimout()は認識されません。java.lang.IllegalStateException: [EJB:011084]このEJBクラスではEJBタイマーがサポートされていないため、TimerServiceの使用は許可されません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)...

重大度: マイナー警告

理由: 開発

17.2.113 スーパークラスのejbTimout()メソッドが認識されません(アップグレード)

説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 9.1では、これが正常に動作します。Oracle WebLogic Server 10.3では、サーバーで次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスでjavax.ejb.TimedObjectを実装するか、@Timeoutという注釈が付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) ...この問題は、Oracleバグ8120098で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。

重大度: マイナー警告

理由: 開発

17.2.114 マルチキャスト・アドレスが範囲外です

説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。

重大度: 警告

理由: サブシステムの停止

17.2.115 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません

重大度: マイナー警告

理由: 管理

17.2.116 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません(アップグレード)

説明:多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされますこのブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) このスレッドはRUNNABLEで、MessageHandleをロックします。この問題は、Oracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

17.2.117 ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした

重大度: 警告

理由: パフォーマンス

17.2.118 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします

重大度: クリティカル

理由: サーバーの停止

17.2.119 管理コンソールでMDB恒久サブスクライバをモニターできません

説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。

説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。

重大度: クリティカル

理由: サーバーの停止

17.2.130 EARをデプロイ中にParseExceptionが発生します(アップグレード)

説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。この問題は、Oracleバグ8979755で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。

説明: SAML2用に公開されるサイトのURLは、文字列"/saml2"(引用符は含まない)で終わる必要があります。そうしないとSAML2は適切に機能しません。また、公開されるサイトURLは、アイデンティティ・プロバイダ(IdP)とサービス・プロバイダ(SP)のどちらについてもSAML2用に構成されているサーバーのURLである必要があります。これはSAML2にのみ影響します。

重大度: マイナー警告

理由: 管理

17.2.157 名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます

説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。

重大度: マイナー警告

理由: 管理

17.2.169 接続待機の成功総数が正しくありません。(アップグレード)(アップグレード)

重大度: マイナー警告

理由: 管理

重大度: クリティカル

理由: 管理

17.2.174 Oracle JRockit R27.4.0で、管理コンソールにLDAPユーザーが移入されません

重大度: 警告

理由: 管理

17.2.175 ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10、アップグレード)

説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があります。この問題は、Oracle Bug#8176788で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: サーバーの停止

17.2.176 ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)

説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。

重大度: クリティカル

理由: サーバーの停止

17.2.177 findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます

重大度: 警告

理由: 管理

17.2.178 Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します

重大度: 警告

重大度: クリティカル

理由: サーバーの停止

17.3.98 BEA07-176.00 - サーバーがSSLクライアントとのSSL通信にNULLの暗号スイートを選択する可能性。(Wls V9)

重大度: クリティカル

理由: サーバーの停止

17.3.99 BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性

重大度: クリティカル

理由: 管理

重大度: クリティカル

理由: 管理

重大度: クリティカル

理由: 管理

17.3.148 CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)

説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。

重大度: クリティカル

理由: サーバーの停止

17.3.149 CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)

説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。

重大度: クリティカル

理由: 管理

17.3.150 CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v9)

説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。

重大度: クリティカル

理由: 管理

17.3.151 CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります

重大度: クリティカル

理由: 管理

重大度: クリティカル

理由: サーバーの停止

17.3.159 CVE-2009-3403 - クリティカル・パッチ・アップデート通知

重大度: クリティカル

理由: 管理

17.3.160 CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v9)

説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。

説明: 「アクティブ変更」ボタンがないため、日本語版の管理コンソールを使用してデプロイされたアプリケーションを更新できません。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.183 多次元配列プロパティを持つJavaBeanは使用できません

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.184 多次元配列のプロパティがあるJavaBeanは使用できません。(アップグレード)(アップグレード)

説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr' この問題は、Oracleバグ8131580で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.185 Webサービスの呼出し中にChainEntityResolver例外が発生します(WLS v9.2)

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.186 DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります

重大度: 警告

理由: 仕様に準拠していません

17.3.187 DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります

重大度: 警告

理由: 仕様に準拠していません

17.3.188 管理コンソールでのSSLオプションの変更は、ハードコードされポート7001に返されました

説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、かつサーバーがプロキシ・サーバー経由でアクセスされる場合に、変更をアクティブにすると、アクセス先のURLがハードコードされ、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。

重大度: マイナー警告

理由: 管理

17.3.189 管理コンソールを介したSSLオプションの変更がハードコードされてポート7001に戻されます(アップグレード)

説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、サーバーがプロキシ・サーバー経由でアクセスされると、変更内容がアクティブ化される際に、アクセスされたURLがハードコード化され、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。この問題はOracleバグ8166113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 管理

17.3.190 文字セットの異なる文字はLinuxで適切に表示されません

説明: ブラウザで特殊文字が正しく表示されません。この問題はLinuxでのみ発生します(Windowsは影響を受けません)。回避策: サーバー起動パラメータに"-Dfile.encoding=ISO8859_1"を追加してください。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.191 クラスレベル汎用EJBはサポートされていません

説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething() throwsjava.rmi.RemoteException;

重大度: 警告

理由: 仕様に準拠していません

17.3.192 クラス・レベルの汎用EJBがサポートされていません(アップグレード)

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.193 カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException(WLS v9.2)

説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにClassCastExceptionが示されます。

重大度: マイナー警告

理由: 管理

17.3.194 カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException。(Wls V9.2、アップグレード)

説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにclasscastexceptionが示されます。この問題は、Oracleバグ8141074で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 管理

17.3.195 アプリケーションのデプロイ時にClassCastExceptionが発生します

説明: Oracle WebLogic Portal 8.1 SP4からアップグレードされたOracle WebLogic Portal 9.2アプリケーションをデプロイするとき、ClassCastExceptionが発生します。"prefer-web-inf-classes"機能を使用するときは、Webアプリケーションのクラス定義から作成されるインスタンスと、サーバー定義から作成されるインスタンスが混在しないように注意してください。両方のインスタンスが混在すると、次のような例外が発生します。<Warning> <Deployer> <BEA-149078> <Stack trace for message 149004weblogic.application.ModuleException: at weblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java:295) ...

重大度: 警告

理由: 開発

説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗この問題が発生するのは、次の両方が存在する場合のみです。 - セキュリティ資格証明の使用 - JNDIルックアップの実行この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.227 8.1クライアントを9.xサーバーに接続すると、ClassCastExceptionエラーが発生します(アップグレード)

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.228 指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります

重大度: マイナー警告

理由: パフォーマンス

17.3.229 コンソールでJolt接続プールの詳細を表示できません

説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。

重大度: マイナー警告

理由: 管理

説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、

理由: 警告

17.3.237 コンソールでクラスタ・ドメイン内のアプリケーションをクリックすると、DDBeanCreateExceptionがスローされます

説明: クラスタ化ドメインの場合に、Oracle WebLogic Serverコンソールでアプリケーションをクリックすると、次の例外が返されます。####<Apr 19, 2007 8:06:02 AM EDT> <Error> <Console> <devapp1.rfiddev.isdtpa.labs.att.com> <AdminServer> <[ACTIVE] ExecuteThread: '11' for queue: 'weblogic.kernel.Default (self-tuning)'> <rfidweblogic> <> <> <1176984362305> <BEA-240003> <Console encountered the following error com.bea.console.exceptions.ManagementException: javax.enterprise.deploy.model.exceptions.DDBeanCreateException: [J2EE Deployment SPI:260142]The descriptor ...インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。

重大度: マイナー警告

理由: 管理

17.3.238 -Dweblogic.jsp.windows.caseSensitive=trueを指定してサーバーを起動すると、コンソールが開きません

説明: "-Dweblogic.jsp.windows.caseSensitive=true"オプションを使用してサーバーを起動すると、コンソールが開かず、"ClassNotFoundException"エラーがスローされます。このエラーは、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。LoginFormのコンパイル済クラスがすべて小文字の"loginform"だからです。

重大度: マイナー警告

理由: 管理

17.3.239 -Dweblogic.jsp.windows.caseSensitive=trueを使用してサーバーを起動した場合、コンソールがオープンしません(アップグレード)

説明: サーバーをオプション"-Dweblogic.jsp.windows.caseSensitive=true"で起動すると、コンソールが開かず、ClassNotFoundExceptionがスローされます。このエラーは、LoginFormのコンパイルされたクラスはすべてが小文字の"loginform"であり、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。この問題はOracleバグ8056225で説明されており、Oracle WebLogic Server 9.2で修正されています。

重大度: マイナー警告

理由: 管理

17.3.240 サーバーの再起動後にコンシューマが再作成されません

重大度: 警告

理由: サブシステムの停止

17.3.241 メッセージのヘッダーに空がある場合、コンテナがNullPointerExceptionをスローします

説明: Oracle WebLogic SIP Serverが、"Via"ヘッダーが空であるメッセージを受信すると、次のように、java.lang.NullPointerExceptionが発生する可能性があります。[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186999006009> <BEA-330608> <Socket error java.lang.NullPointerException at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.setViaHeader(UdpTransportModule.java:696) at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.run(UdpTransportModule.java:597) ... このコンテナは、java.lang.NullPointerExceptionをスローすべきではありません。かわりに、レスポンス内の前述の'Via'ヘッダーに必要な検証の後で意味のあるメッセージを使用して警告する必要があります。

重大度: 警告

理由: 開発

17.3.242 エクスポートされたJMSテキスト・メッセージを管理コンソール経由でインポートすると、メッセージの内容が変わってしまうことがあります

説明: エクスポートしたJMSテキスト・メッセージをOracle WebLogic Server管理コンソールを使用してインポートする場合、エクスポートしたメッセージが変更される可能性があります。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.243 管理コンソールを使用してインポートすると、エクスポートされたJMSテキスト・メッセージのコンテンツが変更される場合があります。(アップグレード)(アップグレード)

説明: エクスポートされたJMSテキスト・メッセージの内容は、Oracle WebLogic Server管理コンソールを使用してインポートするとき、変更される場合があります。この問題は、Oracleバグ8162695で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.244 SOAPメッセージのコンテンツ・タイプ・ヘッダーに、コンテンツ・タイプ・フィールドが含まれていません

説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPart ただし、この文字列の"type="text/xml";"部分はヘッダーに出力されません。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.245 SOAPメッセージのContent-Typeヘッダーに、typeフィールドが含まれていません。(アップグレード)(アップグレード)

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.246 サーブレットの指定ごとに呼び出されると、Context.getRealPathメソッドでNULLが返されます

説明: WebアプリケーションをアーカイブWeb Application Archive (WAR)ファイルとしてデプロイする場合、サーブレット仕様に従って呼び出されたcontext.getRealPath()がNULLを返します。そのため、Webアプリケーションがパス値に依存している場合にはエラーになることがあります。解決方法: Oracle WebLogic Server 9.2でgetrealpath()メソッドを使用し、フラグ<show-archived-real-path-enabled>true</show-archived-real-path-enabled>を使用します。これはOracle WebLogic Server 10で修正されますが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3でこのフラグを使用するにはパッチを適用する必要があります。

重大度: マイナー警告

理由: 管理

17.3.247 サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)

説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ8107008で説明されており、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: 管理

17.3.248 サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)

説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ9181232で説明されており、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: 管理

説明: weblogic.jms.client.JMSConnection.stateChangeListenerのデッドロック/スタック・スレッド: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。このOracleバグ8138174の問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。

重大度: マイナー警告

理由: サブシステムの停止

17.3.266 Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2)

重大度: クリティカル

理由: サーバーの停止

重大度: マイナー警告

理由: 管理

17.3.298 診断アーカイブ・データが増加し続けます

説明: 診断アーカイブ・データが増大し続け、ディスクがいっぱいになります。

重大度: マイナー警告

理由: 管理

17.3.299 診断イメージ・ファイルが急速に大きくなっています(WLS v9)

説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。何人かのお客様が本番でこの問題に遭遇しています。JDBCプロファイリングのフラグが有効だったようで、これが原因の1つである可能性があります。次のパラメータを設定してJDBCプロファイルのフラグを無効にすることで、この問題は解決されています。-Dcom.bea.wlw.netui.disableInstrumentation=true-D_Offline_FileDataArchive=true

重大度: 警告

理由: パフォーマンス

17.3.300 管理対象サーバーで診断イメージを取得できません

説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105)

重大度: 警告

理由: 管理

重大度: マイナー警告

理由: パフォーマンス

17.3.310 トランスポートが過負荷となった後の高負荷時にMessageHandlerでNullPointerExceptionが発生します

説明: Oracle WebLogic SIP Server 3.0の場合: 転送の過負荷が終了した後の負荷が重い状態で、次のようなjava.lang.NullPointerExceptionが発生します。<Nov 15, 2006 1:21:03 PM PST> <Notice> <WLSS.Transport> <BEA-330637> <Transport overload protection has ended.><Aug 23, 2007 3:53:57 PM CEST> <Error> <WLSS.Engine> <BEA-330101> <Exception while processing messages for call id: 29425-17908@111.222.33.44 java.lang.NullPointerException atcom.bea.wcp.sip.engine.server.MessageHandler$MessageQueue.processMessages(MessageHandler.java:212)...

重大度: 警告

理由: 開発

17.3.311 Dweblogic.management.noLogSystemProperties=trueの効果はありません

重大度: マイナー警告

理由: パフォーマンス

重大度: マイナー警告

理由: 管理

17.3.325 電子メール・トランスポートが様々な電子メール形式の着信電子メール添付ファイルを処理していません

説明: ファイルが添付されている電子メールをOracle Service Busが受信したとき、電子メールが適切に処理されない場合があります。かわりに、次のようなNullPointerExceptionがスローされます。<Apr 12, 2007 5:02:44 PM EDT> <Error> <WliSbTransports> <machine> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1176411764962> <BEA-381014> <Error occurred for endpoint ProxyService$EmailProcessor$ProxyServices$InboundEmailProcessor java.lang.NullPointerException Oracleバグ8116727のパッチでこの問題が修正されます。

重大度: 警告

理由: 管理

17.3.326 組込みLDAPサーバーのデータ・ファイルがバックアップされません

説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。

重大度: 警告

理由: 管理

17.3.327 組込みLDAPサーバー・データ・ファイルがバックアップされません(アップグレード)

重大度: マイナー警告

理由: 管理

17.3.328 ノード・マネージャのホスト・リスニング・アドレスが空である場合、IllegalArgumentExceptionが発生します

説明: Oracle WebLogic Server管理コンソールのドメイン構成ウィザードで、NodeManagerリスニング・アドレスに「すべてのローカル・アドレス」を選択できます。ただし、この構成では、構成ウィザードでリスニング・アドレスを空白にできる次のフィールドが生成されます。<node-manager> <name>new_Machine_1</name> <listen-address/> </node-manager> ノード・マネージャに空白のホスト名が指定されている場合、管理コンソールを開いて「環境」->「サーバー」を選択すると、サーバー・ログにエラー・スタックが表示されます。エラー・メッセージによると、ノード・マネージャに空白のホスト名を使用することはできません。

説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイル・オブジェクトを生成する際、スキーマ列挙タイプがXBean実装(Oracle WebLogic統合で使用される)で適切に処理されません。Oracleバグ8144075は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.346 Oracle WebLogic Serverを実行するためにJDKのかわりにJREを使用するとエラーが発生します

説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行することが推奨されています。アドバイスに従ってJDKを削除し、JREを使用してOracle WebLogic Server 9.1または9.2を起動した場合、簡易プリコンパイルされたJSPをデプロイしてアクセスすると、次のエラーが記録されます。java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration 欠落するこのクラスは、実際にはJDK 1.5のtools.jarに含まれており、JREでは使用できません。tools.jarが含まれている場合、Java SDKでOracle WebLogic Serverを使用する場合とそうでない場合に、違いはありません。

重大度: マイナー警告

理由: 管理

17.3.347 Oracle WebLogic Serverの実行に、JDKではなくJREを使用するとエラーが発生します。(アップグレード)(アップグレード)

説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行するよう提案されています。プリコンパイルされた単純なJSPをデプロイしてアクセスすると、次のエラーが記録されます: java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration この問題は、Oracleバグ8094051で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

17.3.348 新しくデプロイされたステートレスEJBのキャッシュされたリモート・ホームを使用すると、エラーが発生します

説明: 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生しますこの問題が発生する可能性があるシナリオ例は、次のとおりです。1.2つのOracle WebLogic Server 9.2メンテナンス・パック1ドメインが作成されます。2.ステートレスEJBとして実装されたビジネス・サービスがdomain1にデプロイされます。3.domain1のビジネス・サービスを使用する他のビジネス・サービスがdomain2にデプロイされます。domain2上のビジネス・サービスはdomain1のリモート・ホームEJBオブジェクトをキャッシュに格納することにより、domain2がホーム・オブジェクトを不必要にルックアップしなくてすむようにします。しかし、domain1にビジネス・サービスを再デプロイしても、最初のコールに対しては機能しませんが、2番目のコールに対しては機能します。

重大度: 警告

理由: パフォーマンス

17.3.349 EventGeneratorUtilsでローカル・ホストを使用しないようにする必要があります

説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。

重大度: クリティカル

理由: 開発

重大度: マイナー警告

理由: 開発

17.3.361 管理対象サーバーがMSIモードで起動しようとしたときにライブラリのデプロイに失敗します

説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。####<Oct 30, 2006 5:49:17 PM JST> <Error> <Deployer> <XXXXXX> <XXXXXXX> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Server Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) .....

重大度: マイナー警告

理由: 管理

17.3.362 Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します

重大度: 警告

理由: サブシステムの停止

17.3.363 t3アウトバウンド・チャネルが構成されている場合、RJVMのハートビート・トリガーに失敗します

説明: 管理対象サーバーでアウトバウンド・チャネルが有効化され、t3/t3sプロトコルで構成されている場合に、管理サーバー・ログに、次のようなRJVMハートビート欠落エラーが繰返し表示されます。AdminServerログのRJVMハートビート欠落エラー(管理対象サーバーは正常): .....RJVMに対するハートビート・トリガーの失敗: -1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1java.io.IOException: ConnectionManagerの接続マネージャ: 'weblogic.rjvm.RJVMImpl@149d226 - id: '-1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1' connect time: 'Tue May 22 16:53:57 CEST 2007''はすでに停止されています。at weblogic.rjvm.ConnectionManager.getOutputStream(ConnectionManager.java:1663) ...

重大度: 警告

理由: ユーザーに表示されるエラー

17.3.364 t3アウトバウンド・チャネルを構成するとき、RJVMに対するハートビート・トリガーに失敗しました(アップグレード)

説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題は、8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

重大度: マイナー警告

理由: 管理

17.3.378 provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません

説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。

重大度: 警告

理由: サブシステムの停止

17.3.379 コンソール・デプロイメント・ページに10を超えるアプリケーションが表示されます

説明: 管理コンソールのデプロイメント表に、1ページにつき10デプロイメントしか表示されません。

重大度: マイナー警告

理由: 管理

17.3.380 コンソールの「デプロイメント」ページに10を超えるアプリケーションが表示されます(アップグレード)

説明: 管理コンソールのデプロイメント表で、ページ当たり10のデプロイメントしか表示されません。この問題は、Oracleバグ8110216で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 管理

17.3.381 WLSツールの実行中に「sys-package-mgr: can't write cache file」が表示されます

説明: 複数のユーザーが構成ウィザード、ドメイン停止サーバー・スクリプト、WebLogic Scripting Toolオフライン・スクリプティングなどのドメイン・プロビジョニング・ツールを実行する場合、ツールの後続ユーザーに次のエラーが表示されることがあります。*sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/lib/tools.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/weblogic.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/webservices.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/common/eval/pointbase/lib/pbclient51.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/jre/lib/managementapi.jar'のキャッシュ・ファイルに書き込めません...

重大度: マイナー警告

理由: 管理

17.3.382 グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります

重大度: 警告

理由: 管理

17.3.383 外部オーセンティケータのグループ循環参照が原因でLDAPがハングします

重大度: マイナー警告

理由: サブシステムの停止

17.3.384 HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9)

説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。

重大度: 警告

理由: 管理

17.3.385 HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9、アップグレード)

説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。この問題はOracleバグ8103455で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

重大度: クリティカル

理由: 管理

17.3.393 JSPで式言語を使用するとき、メモリー消費量が大きくなります

説明: 症状としては、式言語でJSPを使用する際に、多数のガベージ・コレクションが発生しています。GCによりメモリーが再生されるため、これはメモリー・リークではありませんが、メモリーの使用率が高くなります(オブジェクト作成率が高くなります)。式言語なしでJSPを使用する場合、メモリーはそれほど多く使用されません。

重大度: 警告

理由: パフォーマンス

17.3.394 JSPで式言語を使用するときにメモリーの消費量が多くなります(アップグレード)

説明: 症状としては、JSPを式言語とともに使用する場合に、ガベージ・コレクションが頻繁に発生します。ガベージ・コレクション(GC)でメモリーが再利用されます。そのため、これはメモリー・リークではありませんが、メモリーの使用率が高く(オブジェクト作成の頻度が高く)なっています。JSPを式言語なしで使用する場合は、メモリーをそれほど使用しない傾向にあります。この問題は、Oracleバグ8059776で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: パフォーマンス

17.3.395 devモードでアプリケーションを削除後に、ライブラリ・サービスを引き続き有効にする方法は?

説明: アプリケーションを削除すると、関連付けられているデプロイ・プラン・ファイルが破棄されます。プラン変更があった場合(ライブラリ・サービスの有効化など)、新しいデプロイメントでその変更は実行されません。

重大度: マイナー警告

理由: 開発

17.3.396 クライアントが接続を閉じた後も、HttpProxyServletがバックエンドからのレスポンスを読み取り続けます

説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。

重大度: マイナー警告

理由: 管理

説明: SAFデバッグAPIのデバッグ範囲値が、Oracle WebLogic Server 9.0で不適切に定義されています。このため、管理コンソールで対応するDebugSAF*フラグを設定しても、目的の結果が得られません。回避策または解決策: Oracle WebLogic Server 9.1以降では、SAFデバッグAPIのデバッグ範囲値は適切で、フラグは期待どおりに機能します。

重大度: マイナー警告

理由: 管理

説明: Webサービスがオプションの要素minOccurs="0"を適用できません。リクエスト・メッセージにこのオプション要素がある状態でWebサービスを呼び出すと、次の問題が発生します。1.リクエスト・メッセージからこのオプション要素を削除すると、Webサービスの起動に失敗します。2.このオプション要素がNULL値の状態でWebサービス・クライアントがWebサービスを呼び出すと、SOAPレスポンス内に空の値があるSOAP本体にこのオプション要素が追加されます。この結果として生成されるXMLでは、このオプション要素に対してnillable=falseが設定されている場合、スキーマに対する検証は行われません。

重大度: 警告

理由: 開発

説明: すべての文がクローズされているが接続が解放されていない場合、JDBC接続リークが検出されません。たとえば、次のコードを実行した場合、リークは検出されません: con = getConnection(); stmt = con.prepareStatement(); rs = stmt.execute...(); rs.close(); stmt.close(); // con.close() is not called return; // end of jsp or servlet

重大度: マイナー警告

理由: 管理

重大度: マイナー警告

理由: 管理

17.3.467 JMSプロデューサ・メモリー・リーク(アップグレード)

重大度: マイナー警告

理由: 管理

17.3.468 JMSプロデューサ・メモリー・リーク(アップグレード)

重大度: マイナー警告

理由: 管理

重大度: マイナー警告

理由: 管理

17.3.480 JMSアクセスが制限されている場合、宛先にメッセージを送信すると、JMSSecurityExceptionが発生します(アップグレード)

説明: Oracle WebLogic Server 9.2メンテナンス・パック2の分散トピックにメッセージを送信する際、特定ユーザーへのJMSアクセスを制限した後、JMSSecurityExceptionのアクセス拒否エラーが発生します。ドメインで管理ポートが有効化されている場合、Oracle WebLogic Server 9.2メンテナンス・パック1ではこの問題は発生しません。この問題はOracleバグ8149019で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: 管理

17.3.481 JMSWrapperは、初期コンテキストを作成するための指定された外部JNDIプロパティをオーバーライドします

説明: JMSWrapperは、初期コンテキストを作成するための指定された外部JNDIプロパティをオーバーライドします。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.482 メッセージのJMSXDeliveryCountプロパティがメッセージ・ブリッジを通じて送信されます

説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException

重大度: クリティカル

理由: サブシステムの停止

17.3.483 メッセージング・ブリッジ経由で、JMSXDeliveryCountメッセージ・プロパティが送信されました(アップグレード)

重大度: マイナー警告

理由: サブシステムの停止

17.3.484 カスタムの呼出しルーター・クラスのデプロイ時に、JNDIツリーに何も表示されません

説明: カスタムの呼出しルーター・クラスを含むアプリケーションをデプロイした後で、サーバーのJNDIツリーに1つのエントリしか表示されず、サーバー・ログに次のメッセージが記録されます。<< Skipping over incompatible object at name=..... >>

17.3.490 JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません

重大度: マイナー警告

理由: 管理

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.513 JVM 1.4.1_X ASSERTION FAILED [ 'オブジェクト'から'オブジェクト'への割当てが無効 ]

重大度: マイナー警告

理由: 管理

重大度: マイナー警告

理由: サーバーの停止

17.3.572 分散ガベージ・コレクションでメモリー・リークが発生しています。コールバック・メソッドが呼び出されていませんコールバック・メソッドが呼び出されていません

重大度: マイナー警告

理由: 管理

17.3.573 分散ガベージ・コレクションでメモリー・リークが発生しています。コールバック・メソッドが呼び出されていません(アップグレード)コールバック・メソッドが呼び出されていません(アップグレード)

重大度: マイナー警告

理由: 管理

説明: Oracle WebLogic SIP Serverが複数のContactヘッダーでINVITEを受信すると、予期される「400 Bad Request(不正なリクエスト)」ではなく「100 trying(試行中)」がUACに返送され、次のエラーが発生します。Error> <WLSS.Transport> <BEA-330608> <Socket errorjava.lang.IllegalArgumentException: SIPリクエストに複数のContact at com.bea.wcp.sip.engine.server.SipSessionImpl.getRemoteUri(SipSessionImpl.java:342) .........

説明: WebService BuilderのコードにNullチェックが指定されていない場合、デプロイメント時にNullPointerExceptionが発生します。

重大度: 警告

理由: サブシステムの停止

17.3.599 weblogic.wsee.ws.WsBuilder.getMessageContextPropsMapでNPEが発生しました(アップグレード)

説明: WebService BuilderのコードにNullチェックが指定されていない場合、デプロイメント時にNullPointerExceptionが発生します。この問題は、Oracleバグ8108165で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: サブシステムの停止

重大度: 警告

理由: ユーザーに表示されるエラー

17.3.631 クライアントがSOAPを非整列化すると、NullPointerExceptionが発生します(アップグレード)

説明: クライアントがWebサービスの起動からのSOAPレスポンスを受信中に、クライアントでByNameRuntimeBindingType.javaのNullPointerExceptionが発生します。Webサービス側は呼出しを完了してレスポンスを送信します。ただし、クライアント側でこのSOAPメッセージがデシリアライズされるため、適切に読み取られません。この問題はOracleバグ8166222で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

説明: アプリケーションをデプロイするためにファイル構造を移動する際、ファイル構造の一部のディレクトリに読取りアクセスがない場合、管理コンソールは、選択可能なファイルがないことを示すメッセージを表示するかわりに、NullPointerExceptionの生成に使用されます。

重大度: マイナー警告

理由: 管理

説明: JDBCの準備解除エラーのため、オペレータ・ユーザーは管理対象サーバーを停止できません: アプリケーション'...'の準備を解除できません。スローされる例外は次のとおりです: weblogic.common.resourcepool.ResourcePermissionsException: ユーザー"OperatorUser"には、タイプ"ConnectionPool"、アプリケーション"null"、モジュール"null"のリソース"testPool"で操作"admin"を実行する権限がありませんこの問題は、Oracleバグ8144568で説明されており、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: 管理

17.3.648 JDBC接続プールで管理操作を実行権限がオペレータにありません

重大度: マイナー警告

理由: 管理

17.3.649 JDBC接続プールに対する管理操作を実行する権限がオペレータにありません。(アップグレード)(アップグレード)

説明: JDBCの準備解除エラーのため、オペレータ・ユーザーは管理対象サーバーを停止できません: アプリケーション'...'の準備を解除できません。スローされる例外は次のとおりです: weblogic.common.resourcepool.ResourcePermissionsException: ユーザー"OperatorUser"には、タイプ"ConnectionPool"、アプリケーション"null"、モジュール"null"のリソース"testPool"で操作"admin"を実行する権限がありませんこの問題は、Oracleバグ8087668で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック4で修正されています。

重大度: マイナー警告

理由: 管理

17.3.650 "enable-batch-operations"がTrueに設定された場合のOptimisticConcurrencyException(アップグレード)

説明: プリコンパイルされた文を作成する際、Oracleで使用可能なEJBバッチで、いくつかのOracle固有の非標準JDBCメソッドが使用されます。これらの文がプールにキャッシュされた場合、これらの文の非標準動作が後続のユーザーに残されます。主な症状としては、成功するはずの後続の標準更新コールで0が返されます。固有のテスト・シナリオにより、関連エンティティに他のアクセスがないにもかかわらず、OptimisticConcurrencyExceptionが発生します。例外: weblogic.ejb.OptimisticConcurrencyException: [EJB:010143]オプティミスティックな同時実行性違反。Oracleバグ8069311は、Oracle WebLogic Server 9.2で修正されています。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.651 <enable-batch-operations>がTrueに設定された場合のOptimisticConcurrencyException

説明: プリコンパイルされた文を作成する際、Oracleで使用可能なEJBバッチで、いくつかのOracle固有の非標準JDBCメソッドが使用されます。これらの文がプールにキャッシュされた場合、これらの文の非標準動作が後続のユーザーに残されます。主な現象の1つとして、成功すべき後続の標準更新コールによって0が戻されます。つまり、行が更新されません。実際には、このコールはDBMSに送信されるかわりに文でバッチ処理され、非標準セットのバッチ番号に達するまで、特別なバッチ・コール、またはさらなるexecuteUpdate()コールを待機します。例外: weblogic.ejb.OptimisticConcurrencyException: [EJB:010143]Optimistic concurrency violation.

重大度: 警告

理由: ユーザーに表示されるエラー

17.3.652 mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします

重大度: クリティカル

理由: サーバーの停止

17.3.653 Oracle JRockit 1.5.0-04を使用すると、サーバーが起動時にハングします

説明: RFID Enterprise 2.0が導入されたOracle WebLogic Serverドメイン内でOracle JRockit 1.5.0_04を使用する場合、サーバーが起動中にハングする可能性があります。起動が遅くなるこの問題が発生するのは、デフォルトのJavaヒープ設定が変更されている場合のみです(たとえば、-Xmx1024mbなどの設定を指定する場合)。ヒープ設定が変更されている場合、起動中に最大99%のCPUメモリーが利用される可能性があります。この問題は、Oracle JRockit 1.5.0_06では発生しません。

説明: Oracle WebLogic Portal 9.2管理コンソールのWYSIWYGエディタで文字色または背景色を変更する場合、すべての色を表示する小さいポップアップ・ウィンドウが右側のウィンドウ境界に隠れています。非表示の色を選択できません。解決方法 Oracleバグ8093016のパッチを適用します。9.2.0.0

重大度: Y7Q4

理由: 3LDHULYY

理由: 管理

17.3.691 パッチが、実行中のOracle WebLogic Serverのバージョンと一致しません

重大度: 警告

理由: 管理

17.3.692 パス・サービス・ランタイムMBeanでBean名が正しくなりません

説明: パス・サービス実行時Beanを使用する場合、または同じドメイン内で複数のパス・サービスを使用する場合、次の問題が発生します。* JNDIのBean名にピリオド(".")が使用されます * 同じドメイン内でクラスタ全体にわたってBeanに対して生成された名前が一意ではありません

重大度: 警告

理由: サブシステムの停止

17.3.693 本番モードではネイティブIOを有効にするとパフォーマンスが改善される場合があります

重大度: マイナー警告

理由: 管理

17.3.694 Oracle getAsciiStream()用のタイプ4のJDBCドライバでパフォーマンスが低下します

説明: 一般に、Oracle WebLogic Serverタイプ4 JDBCドライバは、前のバージョンのドライバよりも性能がすぐれています。ただし、文字セット・サポートに対する一部の修正および拡張により、Oracle WebLogicドライバではOracle getAsciiStream()メソッド・コールのパフォーマンスの低下が見られます。

重大度: マイナー警告

理由: パフォーマンス

17.3.695 大きいEARをモニタリングするときパフォーマンスの問題が発生し、適切なモニタリングができなくなります

説明: Oracle WebLogic Server 9.1の場合、大規模なアプリケーションのモニタリングに要する時間がOracle WebLogic Server 8.1より大幅に長くなります。サンプル・シナリオ: 200のEJBと30のWebアプリケーションで構成された大規模なEAR (350MB)があるとします。Oracle WebLogic Server 9.1での動作: 管理コンソールの「デプロイメントのサマリー」メニューで、EARをクリックすると、すべてのコンポーネントのツリーの構築が開始されます。この構築が完了するまで60秒以上かかります。また、EARの個別コンポーネントをクリックしても、60秒以上のレスポンス時間がかかります。

重大度: 警告

理由: サブシステムの停止

17.3.696 大容量のEARのモニタリング時にパフォーマンス問題が発生し、正しいモニタリングが阻害されます(アップグレード)

説明: Oracle WebLogic Server 9.1では、大規模アプリケーションのモニタリングにOracle WebLogic Server 8.1よりもかなり多くの時間がかかります。管理コンソールの「デプロイメントのサマリー」メニューでEARをクリックすると、すべてのコンポーネントのツリーの作成が開始されます。作成の終了には、60秒以上かかります。EARの各コンポーネントをクリックしても、60秒以上のレスポンス時間がかかります。Oracleバグ8088879は、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: サブシステムの停止

17.3.697 接続を待機しているリクエストがパフォーマンスに影響する可能性があります

重大度: 警告

理由: パフォーマンス

17.3.698 JDBC StatementCacheSizeのパフォーマンスは、さらにチューニングが可能です

重大度: 警告

理由: パフォーマンス

説明: サーバーは本番モードですが、ServletReloadCheckSecsパラメータが、サーバー・パフォーマンスを最適化するように設定されていません。ServletReloadCheckSecsパラメータは、サーブレットが変更されているか、および変更されている場合にリロードするかをOracle WebLogic Serverがチェックするかどうかを定義します。

重大度: マイナー警告

理由: パフォーマンス

重大度: マイナー警告

理由: 仕様に準拠していません

理由: ユーザーに表示されるエラー

17.3.770 デフォルトのJVM(WLS v9.2)用のSSLソケット接続タイムアウトのサポート

説明: これは、初期状態のJRockit JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。

重大度: 警告

理由: ユーザーに表示されないエラー

17.3.771 現在、SSL暗号スイートはクリアテキスト通信に対応して構成されています

説明: 暗号スイートは、通信の整合性を保護するSSL暗号化メソッドです。暗号スイートには、キー交換アルゴリズム、対称暗号化アルゴリズム、およびセキュア・ハッシュ・アルゴリズムが含まれます。たとえば、RSA_WITH_RC4_128_MD5暗号スイートでは、キー交換にはRSA、バルク暗号化には128ビット・キーのRC4、メッセージ・ダイジェストにはMD5が使用されます。2つの暗号スイートTLS_RSA_WITH_NULL_MD5およびTLS_RSA_WITH_NULL_SHAでは、クリア・テキスト通信が可能です。これらの対称キーの強度は0です。Oracle WebLogic Serverのライセンスにより、通信の保護に使用された強度を特定できます。Oracle WebLogic Serverのconfig.xmlファイルに定義されている暗号スイートの強度が、ライセンスによって指定された強度を超える場合、サーバーではライセンスに指定された強度が使用されます。

重大度: マイナー警告

理由: 管理

17.3.772 クラスタのすべてのサーバーでSSLが有効化されていません

説明: ドメイン内のクラスタ・メンバーでセキュアなセッション・レプリケーションが-Dweblogic.replication.secured JVMプロパティまたはClusterMBean.SecureReplicationEnabledクラスタMbeanを介して有効化されています。しかし、クラスタのすべてのアプリケーション・サーバーでSSLが有効になっていません。この結果、セキュアなセッション・レプリケーションが失敗する可能性があります。

重大度: 警告

理由: パフォーマンス

17.3.773 クラスタのすべてのサーバーでSSLが有効になっていません。(アップグレード)(アップグレード)

説明: ドメイン内のクラスタ・メンバーでセキュアなセッション・レプリケーションが-Dweblogic.replication.secured JVMプロパティまたはClusterMBean.SecureReplicationEnabledクラスタMbeanを介して有効化されています。しかし、クラスタ内のすべてのサーバーでSSLが有効化されていません。この結果、セキュアなセッション・レプリケーションが失敗する可能性があります。この問題は、Oracleバグ8072840で説明されており、Oracle WebLogic Server 9.2で修正されています。

重大度: マイナー警告

理由: パフォーマンス

説明: Oracle WebLogic Server 9.0で、Webサービスの信頼できるメッセージングのセキュリティ(署名と暗号化)が動作しません。セキュリティ・ポリシーが構成されているWebサービスにRMリクエストを送信すると、送信が失敗します。サーバーが署名/暗号化されたRMリクエストの処理を試行するとき、x509トークンへの参照を作成できません。

重大度: マイナー警告

理由: 管理

17.3.783 サーバーがハングし、すべての実行スレッドがスタンバイ状態になります

重大度: 警告

理由: ユーザーに表示されるエラー

説明: 負荷のかかる状態で、クラスタ内のセッション・レプリケーションにおいて、次のようにNullPointerExceptionがスローされる場合があります: java.lang.NullPointerException at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:195) ...java.lang.NullPointerException at weblogic.cluster.replication.WrappedRO.<init>(WrappedRO.java:42) ... この問題はOracleバグ8166202で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。

重大度: マイナー警告

理由: サブシステムの停止

17.3.803 SessionCookie名が、クラスタにデプロイされたアップロード上のデフォルトのJSessionIDではありません

重大度: マイナー警告

理由: 管理

17.3.821 JNDIルックアップでStackOverflowErrorが発生します

説明: タスクのタイマー実行を何回もスケジュールし直すと、スタック・オーバーフロー例外が発生します。

重大度: 警告

理由: ユーザーに表示されるエラー

17.3.822 コンソールからJNDIツリーを表示する際、StackOverflowErrorが報告されます

説明: 空のJNDI名を持つデータソース1つをサーバーにデプロイした場合、サーバーのJNDIツリーを参照するときにStackOverflowErrorが報告されます。

重大度: クリティカル

理由: 管理

17.3.823 クラスタのプライマリ・サーバーで第2サーバーが認識されていないため、失効セッションが削除されません

説明: クラスタのプライマリからセカンダリが見えない場合、失効セッションはガベージ・コレクトされません。HTTPセッションのレプリケーションを試行中に、プライマリがローカルのセカンダリからのレスポンス取得に失敗して、負荷がかかっているときに失効セッションが発生しています。クラスタのプライマリからセカンダリが見えないため、失効セッションは削除されません。

重大度: 警告

理由: 管理

17.3.824 クラスタのプライマリ・サーバーで第2サーバーが認識されていないため、失効セッションが削除されません(アップグレード)

重大度: マイナー警告

理由: 管理

17.3.825 SOAPヘッダーのstart要素getsはNullに設定され、欠落する場合、リクエストは失敗します

説明: SOAPヘッダーのStart要素がNULLに設定されているか、欠落している場合、SOAPリクエストは失敗します。SOAP仕様では、RFC 2045に従って構成したContent-ID MIMEヘッダーをルート部分に含めること、そしてMultipart/Relatedメディア・タイプの必須パラメータに加えてstartパラメータ(RFC 2387ではオプション)を必ず指定することが強く推奨されています。これにより、さらに堅牢なエラー保護が可能になります。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.826 SOAPヘッダーのStart要素はNullに設定され、欠落しているとリクエストが失敗する原因となります。(アップグレード)(アップグレード)

説明: SOAPヘッダーの開始要素がNULLに設定されるが、この要素が欠落している場合、リクエストが失敗します。SOAP仕様に応じて、RFC 2045に準拠して構成されたContent-ID MIMEヘッダーをルート部分に含めるとともに、Multipart/Relatedメディア・タイプに必要なパラメータ以外に開始パラメータ(RFC 2387のオプション)も常に存在させることをお薦めします。これにより、エラー検出機能を強化できます。この問題は、Oracleバグ8094848で説明されており、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: 仕様に準拠していません

17.3.827 nullのBigDecimalパラメータを送信中にStringIndexOutOfBoundsExceptionが発生しました

説明: パラメータとしてBigDecimalを使用するコールを伴うWebサービスを呼び出そうとしたとき、このパラメータがNULLに設定されている場合には、次のエラー・メッセージが返されます。java.lang.StringIndexOutOfBoundsException: String index out of range: -1 at java.lang.String.charAt(String.java:558) at com.bea.xbean.util.XsTypeConverter.trimTrailingZeros(XsTypeConverter.java:606) at com.bea.xbean.util.XsTypeConverter.lexDecimal(XsTypeConverter.java:161)...

重大度: マイナー警告

理由: 管理

17.3.828 java.util.HashMapでの同期の失敗が原因でスタック・スレッドおよびが発生し、CPU使用率が高くなります

説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) ....

重大度: クリティカル

理由: サブシステムの停止

17.3.829 java.util.HashMapでの同期の失敗による、スタック・スレッドおよび高CPU使用率(アップグレード)

重大度: マイナー警告

理由: サブシステムの停止

17.3.830 サーバーが長時間続けて実行された後にはスタック・スレッドが発生する可能性があります

説明: Oracle WebLogic Serverをしばらく実行した後に、weblogic.management.provider.internal.RegistrationManagerImpl.invokeRegistrationHandlersでスタック・スレッドが発生します。

重大度: マイナー警告

理由: 管理

17.3.831 スタック・スレッドがある場合でも、StuckThreadCount属性は常にゼロを返します

説明: スタック・スレッドがあっても、WorkManagerRuntimeMBeanのStuckThreadCount属性によって常にゼロが戻されます。OverLoadProtectionまたは他のスタック・スレッド構成が指定されている実行サーバーをモニタリングする場合、この情報は重要なデータ・ポイントです。

重大度: マイナー警告

理由: 管理

17.3.832 スタック・スレッドがある場合でも、StuckThreadCount属性は常にゼロを返します(アップグレード)

説明: スタック・スレッドがあっても、WorkManagerRuntimeMBeanのStuckThreadCount属性によって常にゼロが戻されます。この情報は、OverLoadProtectionまたは他のスタック・スレッド構成が指定されている実行中のサーバーをモニタリングするとき、重要なデータ・ポイントです。この問題は、Oracleバグ8083263で説明されており、Oracle WebLogic Server 10.0で修正されています。

重大度: マイナー警告

理由: 管理

17.3.833 2回目のネットワーク障害後の再接続時に、サブジェクトが削除されます

17.3.841 一時パッチがリストされません

説明: Oracle WebLogic Server 9.0では、サーバー・ログに一時パッチがリストされません。一時パッチがCLASSPATHに適用され、適切なマニフェストが設定されると、各一時パッチの適用の開始時にサーバー・ログにメッセージが表示されます。この情報はパッチ・レベルの決定に重要です。ただし、Oracle WebLogic Server 9.0では、これは行われません。その結果、Oracle Enterprise Managerはインストールされたパッチを正確に特定できない可能性があります。まだ必要なパッチを特定するために、Oracle Enterprise Managerの多くのコンプライアンス・ルールで適用済のパッチを識別する必要があります。このため、すでに適用している場合に特定のパッチが必要であると、Oracle Enterprise Managerが誤って報告する可能性があります。

重大度: 警告

理由: ユーザーに表示されるエラー

理由: 管理

説明: WebLogic Scripting Toolのオフライン・モードでTemplateMBean内のThresholdParamsBeanにアクセスできず、次の例外が発生します。wls:/offline>cd('JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0')wls:/offline/JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0>cd('Thresholds')Error: cd() failed.Do dumpStack() to see details.wls:/offline/JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0>dumpStack()com.bea.plateng.domain.script.jython.WLSTException:com.bea.plateng.domain.script.ScriptException: No nested element Threshold is foundat com.bea.plateng.domain.script.jython.CommandExceptionHandler.handleException(CommandExceptionHandler.java:51) ...

重大度: マイナー警告

理由: 管理

17.3.879 SNMPGaugeMonitorのsetMonitoredAttributeNameを実行中にタイムアウト例外が発生します

重大度: 警告

理由: 管理

17.3.880 タイマー通知がスレッド・セーフではありません

説明: 複数のスレッドがOracle WebLogic Server TimerのaddNotification()またはremoveNotification()メソッドを呼び出すと、ConcurrentModificationExceptionが発生します。

重大度: 警告

理由: 開発

17.3.881 タイマー通知がスレッド・セーフではありません(アップグレード)

説明: 複数のスレッドがOracle WebLogic ServerタイマーのaddNotification()またはremoveNotification()メソッドを呼び出すと、ConcurrentModificationExceptionが発生します。この問題は、Oracleバグ8114446で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 開発

17.3.882 レポート・メッセージのタイムスタンプで常に秒が00として表示されます

説明: Oracle Service Busのメッセージ・レポート・ビューアに、「データベース・タイムスタンプ」および「ロギングの時刻」の2つのタイムスタンプ属性があります。このどちらの時間属性も時間の書式は"MM/dd/yyyy hh:mm:ss"ですリポジトリ・データベースで関連付けられた行データに関係なく、秒の部分は常に"00"と表示されます。この問題はOracleバグ8163403へのパッチで修正されています。このパッチにより、秒が正しく表示されます。

重大度: マイナー警告

理由: 管理

17.3.883 ソケットがクローズされていないため、「開いているファイルが多すぎます」のエラーが発生する場合があります

説明: HTTPUrlConnectionを介して、またはヘルス・チェックの一部としてオープンされたソケットによって接続が正しくクローズされません。このため、ソケットがCLOSE_WAIT状態でスタックします。すべてのサーバーを起動した後、多くのソケットがCLOSE_WAIT状態でスタックする可能性があります。管理コンソールにアクセスすると、CLOSE_WAIT状態のソケットの数が減少します。しかし、コンソールにしばらくアクセスしないと、CLOSE_WAIT状態のソケットの数が増加し続けます。CLOSE_WAIT状態のソケットではファイル・ディスクリプタが消費されるため、最終的に「開いているファイルが多すぎます」のエラーがスローされ、サーバーがハングします。

重大度: 警告

理由: 管理

17.3.884 クローズされていないソケットが原因で「開いているファイルが多すぎます」のエラーが発生します(アップグレード)

重大度: マイナー警告

理由: 管理

説明: Oracle WebLogic ServerのHTTPハンドラは、個別のURL接続のプロキシ処理をサポートしていません。プロキシ・オブジェクトを使用するJSPをコールすると、次の例外が生成されます: java.lang.UnsupportedOperationException: Method not implemented. at java.net.URLStreamHandler.openConnection(URLStreamHandler.java:80) at java.net.URL.openConnection(URL.java:990) at jsp_servlet.__proxyobject._jspService(__proxyobject.java:121) at weblogic.servlet.jsp.JspBase.service(JspBase.java:34)

重大度: 警告

理由: 管理

重大度: クリティカル

理由: 管理

17.3.944 JRA記録として開くファイルは、JRA記録であることを確認してから開いてください

重大度: マイナー警告

理由: 管理

17.3.945 ACKのViaヘッダー内のブランチIDが、re-INVITEへの2xxレスポンスに対する場合と同じです

説明: SIPによって初期の招待が送信されると、200 OKが返されます。SIPは、200 OKと異なるブランチIDを持つACKを返信します。ただし、再招待が送信されて200 OKが返された場合、SIPは200 OKと同じブランチIDのACKを返信します。これはSIP標準に違反します。Viaヘッダーには、次のいずれかが必要です。1) 非2xxレスポンスのCANCELとACKで同じブランチID 2) 初期の招待に対する2xxレスポンスのACKで異なるブランチID 3) 再招待に対する2xxレスポンスのACKで異なるブランチID 解決方法: Oracleバグ8130657でこの問題が修正されます。再招待の2xxに対するACKは、異なるブランチIDを持つようになります。

重大度: 警告

理由: 仕様に準拠していません

17.3.946 トランザクションに対してIIOPでリモートEJBをコールすると、WL 9.2 CoordinatorImplのリークが発生します

説明: トランザクションでIIOPによってリモートEJBを呼び出すと、クライアント側のサーバーでweblogic.corba.cos.transactions.CoordinatorImplリークが発生します。CoordinatorImplは、トランザクションでIIOPを介してリモートEJBメソッドを呼び出すたびにCorbaServerRefsとしてエクスポートされます。これは、T3プロトコルでは発生しません。

重大度: マイナー警告

理由: 開発

説明: Internet Explorer 6では、少数の特殊文字を含むfr.jsリソース・ファイルの解析時に問題が発生します。結果的に引用符が削除され、ファイルが使用できなくなります。米国英語以外のブラウザではWYSIWYGエディタが機能せず、ファイルを保存できません。この問題は、Oracleバグ8103801で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

17.3.974 接続待機の成功総数が正しくありません

重大度: マイナー警告

理由: 管理

説明: WebLogic Server 8.1でOracle WebLogic Server 9.xのjwscによって生成されたWeb Service Description Languageを使用した場合、次の2つの問題に対応する必要があります。1.入力パラメータ・タイプと戻り型の複合型に使用されるXMLネームスペースが最初にxs:importを使用してインポートされませんでした。Oracle WebLogic Server 8.1のclientgenでは、これらのネームスペースをインポートする必要があります。そうでない場合、Oracle WebLogic Server 8.1のclientgenが失敗します。2.入力パラメータ・タイプと戻り型の名前が同じである場合、同じ操作に対するリクエスト・メッセージとレスポンス・メッセージの両方において同じ名前が付けられたメッセージ部分が作成され、8.1のclientgenが失敗します。Oracleバグ8112794は、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: 警告

理由: 管理

17.3.994 jwscs生成のWSDLを使用するとき、clientgenが失敗します(アップグレード)

説明: WebLogic Server 8.1でOracle WebLogic Server 9.xのjwscによって生成されたWeb Service Description Languageを使用した場合、次の2つの問題が発生しました。1. 入力パラメータ・タイプと戻り型の複合型に使用されるXMLネームスペースが最初にxs:importを使用してインポートされませんでした。Oracle WebLogic Server 8.1のclientgenでは、これらのネームスペースをインポートする必要があります。そうでない場合、Oracle WebLogic Server 8.1のclientgenが失敗します。2.入力パラメータ・タイプと戻り型の両方のfooプロパティにより、同じ操作に対するリクエスト・メッセージとレスポンス・メッセージの両方で同じ名前が付けられたメッセージ部分が作成されます。Oracleバグ8112794は、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。

重大度: マイナー警告

理由: 管理

重大度: クリティカル

理由: 管理

説明: 指定されたロックアウト分数で診断イメージをキャプチャできません。<Aug 18, 2005 5:09:14 AM EDT> <Debug> <DiagnosticImage> <000000> <JVMSource Adding ThreadDump using JRockit Thread MxBean Extension><Aug 18, 2005 5:09:14 AM EDT> <Debug> <DiagnosticImage> <000000> <Added image source JVM to archive:D:\weblogic\dev\src\wls\tools\weblogic\qa\tests\config\DiagnosticsTest\servers\adminServer\logs\diagnostic_images\diagnostic_image_adminServer_2005_08_18_05_09_07.zip in 500 ms.> 報告されるThrowable: java.util.zip.ZipException: Could not find End Of Central Directory at java.util.zip.ZipFile.<init>(Unknown Source) at java.util.zip.ZipFile.<init>(Unknown Source) ...

重大度: マイナー警告

理由: 管理

17.3.1010 findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます

重大度: 警告

理由: 管理

17.3.1011 Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します

重大度: 警告

理由: 管理

17.3.1012 response.sendRedirectでURLを変更するためにWL-PATH-PREPENDおよびWL-PATH-TRIMが誤って使用されます

説明: 場合によっては、JSPでresponse.redirectURL()またはresponse.encodeRedirectURL()を使用中に、プラグインを通じてリクエストが転送されるとき、PathPrependとPathTrimがバックエンド・サーバーで適切に適用されません。PathTrimの適用が必要なのは、PathPrependが未定義の場合、またはresponse.encodeRedirectURL(url)またはresponse.redirectURL(url)の呼出し中にPathPrependがバックエンド・サーバーでURLに適用された場合だけです。

重大度: マイナー警告

理由: ユーザーに表示されるエラー

システムの停止の原因となる可能性がある潜在的なWLS v10の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。

17.4.1 リモート管理対象サーバーの再起動時に管理コンソールがハングします

重大度: クリティカル

理由: サーバーの停止

17.4.2 IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0)

説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。

重大度: クリティカル

理由: サーバーの停止

17.4.3 注釈は未チェックの例外では機能しません

17.4.19 CVE-2008-2579 - Webサーバー用のWebLogicプラグイン(WLS v10)における情報開示の脆弱性

説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。

重大度: クリティカル

理由: 管理

17.4.20 CVE-2008-2580 - JSPページの情報開示(WLS v10.0)

説明: JSPページでの情報公開。

重大度: クリティカル

理由: 管理

17.4.21 CVE-2008-2581 - UDDIエクスプローラでの権限の追加に関する脆弱性(WLS v10)

説明: UDDIエクスプローラに権限昇格の脆弱性があります。

重大度: クリティカル

理由: 管理

17.4.22 CVE-2008-2582 - WebLogic Serverでのサービス拒否の脆弱性

説明: WebLogic Serverにサービス拒否の脆弱性があります。

重大度: クリティカル

理由: サーバーの停止

17.4.41 CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)

17.4.74 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします

重大度: クリティカル

理由: 管理

17.4.75 SAFエージェントでメッセージが破棄されています

説明: SAFがメッセージを破棄するため、メッセージが失われます。

説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。

重大度: クリティカル

理由: 仕様に準拠していません

17.4.84 Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます

重大度: クリティカル

理由: 管理

17.5 システムの停止につながる可能性のあるWLS v11の潜在的な問題に関するルール(非推奨)

システムの停止の原因となる可能性がある潜在的なWLS v11の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。

17.5.1 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします

重大度: クリティカル

理由: サーバーの停止

17.5.2 注釈は未チェックの例外では機能しません

17.5.18 CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)

説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。

重大度: クリティカル

理由: サブシステムの停止

17.5.19 CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります

重大度: クリティカル

理由: サブシステムの停止

17.5.20 CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性

説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。

重大度: クリティカル

理由: 管理

17.5.21 CVE-2009-0217 - クリティカル・パッチ・アップデート通知

重大度: クリティカル

理由: 管理

17.5.22 CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.3)

重大度: クリティカル

理由: サーバーの停止

17.5.23 CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)

説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。

重大度: クリティカル

理由: 管理

17.5.24 CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)

重大度: クリティカル

理由: 管理

17.5.25 CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました

重大度: クリティカル

理由: 仕様に準拠していません

17.5.67 Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます

重大度: クリティカル

理由: 管理

17.5.68 ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)

重大度: クリティカル

理由: サーバーの停止

17.6 システムの停止につながる可能性のあるWLS v9の潜在的な問題に関するルール(非推奨)

システムの停止の原因となる可能性がある潜在的なWLS v9の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。

17.6.1 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします

重大度: クリティカル

理由: サーバーの停止

17.6.2 IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します。(Wls V9.2)

説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。

重大度: クリティカル

理由: サーバーの停止

17.6.3 複数のEJBTimerRuntimeMBeansが同じ名前で作成され、EJBでAssertionError

重大度: クリティカル

理由: 管理

17.6.4 BEA06-114.00 - サーバーにインストールされたアプリケーション・コードでパスワードを復号化できる可能性があります

重大度: クリティカル

理由: 管理

17.6.5 BEA06-116.00 - 非アクティブなセキュリティ・プロバイダがアクティブと表示されます

重大度: クリティカル

理由: 管理

17.6.6 BEA06-117.00 - ConnectionFiltersで、サーバーのDoS攻撃に対する脆弱性が残ることがあります

説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。

重大度: クリティカル

理由: 管理

17.6.47 BEA08-199.00 - 注意深く作成されたURLが原因で、Sun、IISまたはApache Webサービスがクラッシュします。(Wls V9)

説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。

重大度: クリティカル

理由: 管理

17.6.48 BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性

重大度: クリティカル

理由: 管理

17.6.49 BEA08-80.04 - クロスサイト・スクリプティングの複数の脆弱性を防ぐためのパッチを入手できます(WLS v9)

重大度: クリティカル

理由: 管理

説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。

重大度: クリティカル

理由: 管理

17.6.68 CVE-2008-4010 - NetUIタグに権限昇格の脆弱性があります(WLS v9)

説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。

重大度: クリティカル

理由: 管理

17.6.69 CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.0)

説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。

重大度: クリティカル

理由: 管理

17.6.70 CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.1)

説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。

重大度: クリティカル

理由: 管理

17.6.71 CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v9.2)

説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。

重大度: クリティカル

理由: 管理

17.6.72 CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V9.0)

重大度: クリティカル

理由: 管理

17.6.73 CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性(WLS v9.1)

重大度: クリティカル

理由: 管理

重大度: クリティカル

理由: 管理

17.6.80 CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)

重大度: クリティカル

理由: サーバーの停止

17.6.81 CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)

17.6.147 java.util.HashMapでの同期の失敗が原因でスタック・スレッドおよびが発生し、CPU使用率が高くなります

重大度: クリティカル

理由: サブシステムの停止

17.6.148 顧客はOracleバグ8087768のパッチを適用しましたが、まだロード時にORA-00001が表示されます

説明: 顧客がOracleバグ8087768 (8068770 + 8085020)のパッチを適用しましたが、負荷がかかると依然としてORA-00001が発生します。

重大度: クリティカル

理由: パフォーマンス

17.6.149 メッセージ・キューへの書込み時に、トランザクションのコミットが失敗し、XAER_PROTO例外が発生します

重大度: クリティカル

理由: 管理

17.6.150 正しいユーザー名とパスワードなしでもユーザーがノード・マネージャに再接続できます

重大度: クリティカル

理由: 管理

17.6.151 管理コンソールを使用して大容量のJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーが発生します

重大度: クリティカル

理由: サーバーの停止

17.6.152 Oracle WebLogic Server JSPを使用してJSPファイルの非依存ファイルを再コンパイルすると、無限コンパイル・ループが発生します

説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。

理由: ExalogicOptimizationsEnabled属性によって、スレッド管理とリクエスト処理が向上し、ロック競合が削減されます。この属性を有効にできるのは、Oracle Exalogic用にWebLogicドメインを構成している場合のみです。

17.7.3 本番モード有効

説明: コンプライアンス標準ルールは、ドメイン・ターゲットのすべてのBEA WebLogic管理対象サーバーが本番モードで稼働中かどうかを検証します。

重大度: クリティカル

理由: ドメインのすべてのWebLogic Serverは、指定した環境のタイプに応じて、様々なサービスに異なるデフォルト値を使用します。ドメインを開発環境または本番環境のどちらで使用するかを示すことができます。