次に示すのは、Oracle WebLogicドメイン・コンプライアンス標準のコンプライアンス・ルールです。
注意: 非推奨の標準の今後に関する詳細は、My Oracle Supportを参照してください。 |
Wls V10のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。
重大度: 警告
理由: 管理
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。この問題は、Oracleバグ8158504で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールのJNDIツリーが、管理対象サーバーには表示できません。問題の原因は空の<jndi-name>タグと考えられ、これはデータソース構成ファイルに誤って追加されたものです。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題は8164017で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: IIOPを使用したコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: サーバーの停止
説明: 特定のJSPファイルをコンパイルすると、JspEncoderクラスから次のArrayIndexOutOfBoundsExceptionがスローされます:java.lang.ArrayIndexOutOfBoundsException: 0 at javelin.jsp.JspEncoder$JspxEncoder.guessEncodingFamily(JspEncoder.java:304) at workshop.util.encoding.EncodingManager._detectEncoding(EncodingManager.java:174) at workshop.util.encoding.EncodingManager.findIEncodingForReader(EncodingManager.java:104)
重大度: 警告
理由: パフォーマンス
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限することができます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - waiting to lock <0x0645ab30> (a java.lang.Class) at weblogic.servlet.jsp.ELHelper.getExpressionFactory(ELHelper.java:114)
重大度: マイナー警告
理由: 開発
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - ロックを待機中<0x0645ab30> (a java.lang.Class)... この問題は、Oracleバグ8174471で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359> ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8422724で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359><BEA-000000> <サーバーの信頼性のあるCAのロードに失敗しました ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8896127で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 大文字と小文字が混在するパッケージ名でコールバック・インタフェースを定義しているWebサービスは、JWSCでのコンパイルに失敗します。
重大度: マイナー警告
理由: 開発
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: アプリケーションをデプロイしようとすると、Hibernateが例外「圧縮済アーカイブに対してjboss-archive-browserを使用できません」の例外をスローします。この問題を解決するにはjboss-archive-browsing.jarをアップグレードすることをお薦めします。
重大度: マイナー警告
理由: 開発
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更した後、ログ・レベルを「通知」に戻すと、アクティブ化時に次の例外が発生します。<AdminServer> <[STANDBY] ExecuteThread: '5' for queue:'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186585039843><BEA-141190> <The commit phase of the configuration update failed with an exception:java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集できます。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更し、さらに「通知」に戻すと、次のメッセージが表示されることがあります。"[STANDBY] ... 構成更新のコミット・フェーズは次の例外により失敗しました: java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集してください。この問題は、Oracleバグ8167473で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールでは、ClusterMBeanのWeblogicPluginEnabled属性を設定することはできません。
重大度: マイナー警告
理由: 管理
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。
重大度: 警告
理由: 管理
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。この問題は、Oracleバグ8192393で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: config.xmlで<use81-style-execute-queues>要素がtrueに設定されている場合、管理コンソールの「サーバー」-「モニタリング」-「スレッド」ページでHTTP URIリクエストが正しく表示されません。次のような8.1形式の実行キューを使用するようにOracle WebLogic Serverを構成する場合: <server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングすると、現在のリクエストでHTTP URIが表示されず、次のようなものが表示される場合: weblogic.work.ExecuteRequestAdapter@124a4bc
重大度: 警告
理由: 管理
説明: config.xmlで<use81-style-execute-queues>要素をtrueに設定すると、管理コンソールの「サーバー」→「モニタリング」→「スレッド」ページにHTTP URIリクエストが適切に表示されません。Oracle WebLogic Serverが、次のように8.1形式の実行キューを使用するように構成されている場合、<server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングするとき、現在のリクエストでHTTP URIが表示されません。かわりに次のような文字列が表示されます。weblogic.work.ExecuteRequestAdapter@124a4bc この問題は、Oracleバグ8160163で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 米国タイムゾーンの定義が最近変更され、DST(サマータイム)という識別が排除されたことにより、Oracle JRockit 1.5.0_08を含む複数のベンダーのJVMにおける日付処理の基本機能に狂いが生じました。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: UTF-8エンコードを使用して本番モードのデータベースからJSPを介してデータを取得する場合、値または文字が正しくない可能性があります。回避策: 1.JVM引数で-Dfile.encodingオプションを使用します。2.JSPページのディレクティブでpageEncodingを使用します。 <%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> 3.HTMLメタ・タグでcharsetを使用します。 <meta http-equiv="content-type" content="text/html; charset=UTF-8" /> 4.デプロイメント・プロシージャ内のjsp-configディレクティブ: <jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <page-encoding>UTF-8</page-encoding> </jsp-property-group> </jsp-config>
重大度: マイナー警告
理由: サブシステムの停止
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。この結果、マルチバイト文字の表示が正しくなくなります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。これは、マルチバイト文字が正しく表示されない原因となります。この問題は、Oracleバグ8122750で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、管理対象サーバーのサーバー・ログにClassCastExceptionが記録されます。
重大度: 警告
理由: パフォーマンス
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、次の問題が発生します。カスタム・オブジェクトのバインド後、管理対象サーバーのサーバー・ログにClassCastExceptionが表示されます。この問題はOracleバグ8141074で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
その設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時には常に非同期テストが再開されるようになったので、この問題は発生しなくなります。この問題は、Oracleバグ8195854で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時に非同期テストが常に再起動されるようになったため、この問題は発生しなくなりました。
重大度: マイナー警告
理由: 管理
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。
重大度: 警告
理由: 管理
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。この問題は、Oracleバグ8138357で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Thinクライアントを使用するJMSサーバーにメッセージを送信するとき、FEConnectionクラスとFEConnectionRuntimeDelegateクラスでデッドロックが発生します。このデッドロックからのスレッド・スタックを次に示します。"[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ...
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。次に例を示します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread' この問題は、Oracleバグ8135972で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
説明: システムで負荷が高くなるとき、JMSでUserTransactionを使用してトランザクションをコミットすると遅延が発生することがあります。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローする場合があります。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止し、JTAタイムアウト値が過ぎるまでコミットが遅延します。
重大度: 警告
理由: パフォーマンス
説明: .jsp(フレームワーク・スケルトンの.jspなど)がワークスペースにコピーされ、編集および削除されると、.jspをライブラリ・バージョンの.jspに戻すことはできず、変更内容も削除されません。たとえば、次のようにするとします: 1) ライブラリ・モジュール・バージョンの.jspをワークスペースにコピーします。2) .jspを変更します。3) その.jspを使用してデスクトップを公開および表示します。4) .jspを削除します。5) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。6) 「プロジェクトの実行」->「クリーン」を選択します。7) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。
重大度: マイナー警告
理由: 管理
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name'com.company.vdds.server.facade.TestInterceptor_42to9f_Impl': Initialization of bean failed; nested exception is java.lang.UnsupportedOperationException:Cannot inject value of class 'class $Proxy258' into privatecom.company.vdds.server.facade.LocalEjbcom.company.vdds.server.facade.TestInterceptor.localEjb
重大度: マイナー警告
理由: 開発
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name...この問題は、Oracleバグ8116768で説明されており、Oracle WebLogic Server 10.3で修正されています
重大度: マイナー警告
理由: 開発
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications(たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次の状況で、問題が存在します。2つのドメインがあります。domain1には、ステートレスEJBとして実装されたビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用する他のビジネス・サービスが実装されています。domain2上のビジネス・サービスは、domain1からのリモート・ホームEJBオブジェクトをキャッシュに入れるため、domain2でホーム・オブジェクトを不必要にルックアップする必要はありません。しかし、domain1でビジネス・サービスが再デプロイされた場合、domain2のサービスは最初のコールでは動作しません。2番目のコールで動作します。
重大度: 警告
理由: パフォーマンス
説明: 次の状況には問題があります: 2つのドメインがあります。domain1には、ステートレスEJBとして実装されているビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用するその他のビジネス・サービスが実装されています。domain2のビジネス・サービスにより、domain1のリモート・ホームEJBオブジェクトがキャッシュに配置されるため、domain2はホーム・オブジェクトを不必要にルックアップしません。ただし、domain1にビジネス・サービスを再デプロイすると、domain2のサービスは最初の呼出しで機能しません。2番目の呼出しで機能します。この問題はOracleバグ8156181で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: いずれかのアプリケーションで永続性単位を表示すると、Oracle WebLogic Server 10.0.x管理コンソールでエラーが発生します。これが発生した場合、コンソールで永続性単位は表示されません。次の例外がスローされます。<Error> <Console> <BEA-240003> <Console encountered the following error java.lang.NullPointerException At weblogic.deploy.api.spi.config.DeploymentConfigurationImpl.getRootTag(De ploymentConfigurationImpl.java:1285) at weblogic.deploy.api.spi.config.BasicDConfigBeanRoot.getDConfigBean(Basic DConfigBeanRoot.java:131)
重大度: マイナー警告
理由: 管理
説明: EJB仕様に従い、ビジネス・メソッドからスローされるビジネス例外はすべてクライアント側で処理する必要があります。つまり、ビジネス例外はサーバーから操作されずにクライアント側に伝播します。ただし、EJBを使用するWebサービスを実装するとき、公開されたメソッドからビジネス例外がスローされる場合、スローされるビジネス例外はクライアントに伝播されますが、サーバー・ログに例外スタック・トレースも生成されます。そのため、サーバー・ログが不要に大きくなります。注意: 次のフラグを使用すると、ログでエラー・メッセージが抑制されます。 -Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
説明: EJB仕様によると、ビジネス・メソッドがスローされた任意のビジネス例外はクライアント側で処理される必要があります(つまり、ビジネス例外はサーバーからの介入なしでクライアント側に伝播されます)。しかし、EJBを使用してWebサービスを実装する場合、公開メソッドからビジネス例外がスローされると、スローされたこのビジネス例外はクライアントに伝播されますが、サーバー・ログで例外スタック・トレースも生成されます。この結果、サーバー・ログが必要以上に肥大します。注意: 次のフラグを使用すると、ログにエラー・メッセージが表示されなくなります。 -Dweblogic.wsee.component.exception=false この問題は、Oracleバグ8182695で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: バージョン1.5.0_08より前のSun JDKでOracle WebLogic Server 10.0を使用する場合、JDKの"ktab"コマンドを使用して"keytab"ファイルを生成するとシングル・サインオン(SSO)に失敗し、「サポートされていないアルゴリズム」の例外が返されます。
重大度: マイナー警告
理由: 開発
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。この問題は、Oracleバグ8096067で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
説明: CGIServletを使用しているLinux上のOracle WebLogic Server 10で、次のエラーが表示されます: <HTTP> <BEA-101017> <[weblogic.servlet.internal.WebAppServletContext@1026c8d - appName: 'itcon_app', name: 'itcon_app', context-path: ''] ServletExceptionの根本的な原因。java.lang.UnsatisfiedLinkError: java.library.pathにwlenvがありません atjava.lang.ClassLoader.loadLibrary(Ljava.lang.Class;Ljava.lang.String;Z)V (不明なソース) at java.lang.Runtime.loadLibrary0(Runtime.java:822) at java.lang.System.loadLibrary(Ljava.lang.String;)V(UnknownSource) at weblogic.servlet.Env.<clinit>(Env.java:16) at weblogic.servlet.CGIServlet.init(CGIServlet.java:72) 切り捨てられています。完全なスタック・トレースは、ログ・ファイルを参照してください
重大度: マイナー警告
理由: 管理
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: (サーバーが使用可能かどうかを確認するために)http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。telnet GETを使用するか、ブラウザでWeb Services Definition Language (WSDL)にアクセスすることで、Webサービスが使用可能であることを検証できます。
重大度: マイナー警告
理由: 開発
説明: http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると(サービスが使用可能かどうかを判断するために)、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。Webサービスが使用可能かどうかは、telnetのGETを介して、またはブラウザでWeb Service Definition Language (WSDL)にアクセスして検証されます。この問題は、Oracleバグ8160606で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available
重大度: 警告
理由: 管理
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available この問題は、Oracleバグ8103455で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.0で、JAX-WS 2.0.1のHandlerPipeがスレッド・セーフではありません。JAX-WSハンドラを使用すると、NullPointerExceptionが発生します。例外スタック・トレースの例は、次のとおりです。java.lang.NullPointerException at com.sun.xml.ws.handler.HandlerPipe.isHandleFalse(HandlerPipe.java:181) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:109) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:107) at weblogic.wsee.jaxws.MonitoringPipe.process(MonitoringPipe.java:98)
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic ServerのHttpProxyServletをリバース・プロキシ・サーバー(RPS)として使用する場合、ブラウザをクローズするか他のサイトにナビゲートすると、ソケットはクローズされるはずです。しかし、接続は維持され、ソケットからの読取りが続行されています。また、新規リクエストに対するレスポンスに長時間かかります。最終的には、サーバーがハングします。スレッド・ダンプ: "ExecuteThread: '48' for queue: 'weblogic.kernel.Default'" daemon prio=5 tid=0x24d488c0 nid=0xa80 runnable [26cef000..26cefdb0] at java.net.SocketInputStream.socketRead0(Native Method)... Oracleバグ8118037は、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。
重大度: マイナー警告
理由: 開発
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。この問題は、Oracleバグ8147527で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。
重大度: 警告
理由: 管理
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。この問題はOracleバグ8153228で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効/無効にし、プロキシ・サーバーを介してサーバーにアクセスする場合、変更がアクティブ化されると、アクセスしたURLがハードコードされ、ポート7001にリダイレクトされます。プロキシ・サーバーを介して管理コンソールにアクセスする場合、管理サーバーに対する接続が切断されます。これは、URLがポート7001にリダイレクトされるが、このポートがクライアント側からコンソールにアクセスしないことが原因です。
重大度: マイナー警告
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: 次の条件下で、次のメッセージがサーバー・ログに数秒ごとに連続して書き込まれる可能性があります。この現象が発生するのは、Oracle WebLogic Server管理サーバーおよび管理対象サーバーの起動時に特定の順序が使用される場合です。この現象は、次の条件下で発生する可能性があります。1.管理サーバーのリスニング・アドレスが"localhost"以外のアドレスに設定されています。2.TunnelingEnabledが"false" (デフォルト設定)に設定されています。エラー・メッセージの例: HTTPClntLogin: Login rejected with code: 'Failed', reason: java.net.ProtocolException: HTTP tunneling is disabled at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88) ...
重大度: マイナー警告
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) at com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:165) at com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:49) at weblogic.wsee.jaxws.spi.WLSProvider.createServiceDelegate(WLSProvider.java:18) at javax.xml.ws.Service.<init>(Service.java:57) この例外が発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。
重大度: 警告
理由: 開発
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) このエラーが発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。この問題は、Oracleバグ8194951で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合に、JAXBコンパイラで生成されたクライアント・クラスからNullPointerExceptionがスローされます。このときのクライアント例外は次のとおりです: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) at com.sun.xml.ws.model.wsdl.WSDLModelImpl.freeze(WSDLModelImpl.java:221) ... 注意: すべての要素がネームスペース付きで(デフォルトを明示的に指定して)修飾されている場合は、同じ操作が問題なく行えます。
重大度: 警告
理由: 開発
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合、JAXBコンパイラで生成されるクライアント・クラスにより、次の行で始まるNullPointerExceptionがスローされます: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) ... 注意: このエラーは、ネームスペースを持つすべての要素が(デフォルトで明示的に)修飾されている場合には発生しません。この問題はOracleバグ8192605で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションがJDBCプールからの接続の取得を試行し、接続がハングしている場合は、システムにより、最大の「アイドル・プール接続を信頼する秒数」を超過したかどうかが確認されます。テスト・メソッドの戻り値は、実際のテストが実行されたかどうか、そのテストにパスしたかどうかが示されます。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表にするコードでは実際のテストとテスト以外が区別されないため、テスト以外の結果によって平均テスト時間が実際のテストより短くなってしまいます。これが、実際のテストの一部がハングする原因になります。
重大度: マイナー警告
理由: 管理
説明: アプリケーションがJDBCプールから接続を取得しようとすると、「アイドル・プール接続を信頼する秒数」の最大値を超えたかどうかがチェックされ、接続がハングしたような状態になります。テスト・メソッドの戻り値は、実際のテストが実行されたかどうかと、テストに合格したかどうかを示します。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表形式にするコードは実際のテストとテスト以外を区別しないので、テスト以外によって平均「テスト時間」がバイアスされ、実際のテストより高速になります。これが原因で、テストがハングしたような状態になります。この問題は、Oracleバグ8174835で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: プライマリ・メンバーが停止したとき、JMS SAFクライアントは他のクラスタ・メンバーにフェイルオーバーしません。メッセージは他のメンバーにリダイレクトされるので、クローズして新しいSAFクライアント・コンテキストを作成すると、次の例外が発生します。<Jun 19, 2008 7:23:26 PM PDT> <Error> <Kernel> <BEA-000802> <ExecuteRequest failed java.lang.IllegalArgumentException: TimerManager is in STOPPED state.java.lang.IllegalArgumentException: TimerManager is in STOPPED state at weblogic.timers.internal.TimerManagerImpl.schedule(TimerManagerImpl.java:392) ...>
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 接続に対して自動再接続ロジックがすでにアクティブになっている場合、接続のクローズが遅れたときにJMSクライアントがハングすることがあります。
重大度: 警告
理由: サブシステムの停止
説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named 'xxx' from the EJB 'yyy' inside application 'zzz.'The server will attempt the connection again later.The error was javax.jms.JMSSecurityException: invalid name or password>
重大度: 警告
理由: 管理
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named xxx from the EJB yyy inside application zzz.The server will attempt the connection again later.The error was javax.jms.JMSSecurityException: invalid name or password> この問題は、Oracleバグ8191156で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーを使用すると、サード・パーティJNDIプロバイダあるいは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトとローカルOracle WebLogic Server JNDIツリーのオブジェクトの間に「シンボリック・リンク」を作成できます。
重大度: マイナー警告
理由: 管理
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーにより、サードパーティのJNDIプロバイダまたは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトと、ローカルOracle WebLogic Server JNDIツリーのオブジェクトとの間でシンボリック・リンクを作成できます。この問題は、Oracleバグ8190861で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSへのアクセスを特定のユーザーに制限した後、Oracle WebLogic Server 10.0で分散トピックにメッセージを送信すると、次のようなJMSSecurityExceptionが発生します。"weblogic.jms.common.JMSSecurityException: Access denied to resource??????" at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157)...
重大度: マイナー警告
理由: 管理
説明: 特定のユーザーに対するJMSアクセスを制限した後、Oracle WebLogic Server 10.0内の分散トピックにメッセージを送信すると、JMSSecurityExceptionが発生します。このメッセージは、次の例外が原因でセカンダリ・サーバーには転送されません。weblogic.jms.common.JMSSecurityException: Access denied to resource: type=<jms>, application=DESystemModule, destinationType=topic,resource=DistributedTopic-0, action=send at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157) ...この問題は、Oracleバグ8149019で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。 - - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーすることができません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
説明: JSPのパスに大文字を使用すると、JSPコンパイル・エラーが発生します。たとえば、パスに大文字を含むファイル(: /TEST/A.jsp)と、小文字しか含まないファイル(/test/A.jsp)の2つの.jspファイルをコンパイルすると仮定します。コンパイル後に生成されるjsp_servletのパスは、どちらも同じ(?/jsp_servlet/_test/A.jsp)になります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0では、JSR 201可変引数を含むメソッドを使用するEJB 3 Beanをデプロイするとエラーが発生します。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0で、JSR 201のvarargsが含まれるメソッドを持つEJB 3 Beanをデプロイするときにエラーが発生します。この問題は、Oracleバグ8165732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0の実行時に、Web Application Archive(WAR)ファイルからエッジ・サーバーをデプロイしようとすると、次のライセンス検証エラーが戻されます。ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1180720904590> <BEA-101216> <Servlet: "RFIDEdgeServlet" failed to preload on startup in Web application: "rfidedge-3.0.0.war".java.lang.RuntimeException: Unable to start due to license verification error: Exception occurred while reading the license file. at com.connecterra.servlet.RFIDEdgeServlet.init(RFIDEdgeServlet.java:91) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ...
重大度: 警告
理由: 管理
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルは、デプロイメントに要する時間の大部分を占めるため、JBossと比較してOracle WebLogic Serverのデプロイ時間は遅くなります。
重大度: マイナー警告
理由: 管理
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルはデプロイメントに必要な時間の大半を占めるため、これにより、Oracle WebLogic Serverのデプロイメント時間がJBossの場合と比べて長くなります。この問題は、Oracleバグ8121596で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルに範囲指定されたワーク・マネージャを使用していて、weblogic-ejb-jar.xml内のweblogic-enterprise-beanのdispatch-policy要素を使用してワーク・マネージャを指定する場合、メッセージ・ドリブンBean (MDB)を宛先に接続できず、次のエラー・メッセージがスローされます。[ACTIVE] ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1227880827533> <BEA-010061> <メッセージドリブンEJB: WMTestMDBはJMS宛先に接続できません: queue.cap.TestQueue.エラーの内容: java.lang.NegativeArraySizeException: allocArray> Oracleバグ8179644は、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: デプロイメント記述子にプロバイダURLを指定しないと、メッセージドリブンBean (MDB)はローカルのForeignJMSServerを介してリモート分散キューに接続できません。ただし、プロバイダURLを指定しなくても、リモートのOracle WebLogic Serverキュー(分散キューではない)には接続できます。この問題はOracleバグ8141201で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップの管理サーバーが別のURLで再起動されると、管理サーバーに接続している管理対象サーバーが切断されます。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップ管理サーバーが別のURLで再起動された場合、管理サーバーに接続されている管理対象サーバーは切断されます。この問題は、Oracleバグ8110232で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
説明: 分散ガベージ・コレクションでメモリー・リークが発生します。サーバー側で、RMIクライアントがすべて切断され、リモート・オブジェクトがRMIサービスからアンバインドされると、クライアント・コードjava.rmi.server.Unreferenced.unreferencedメソッドが正しく呼び出されません。
重大度: マイナー警告
理由: 管理
説明: Javelinフレームワークでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数の増加につながる可能性があります。
重大度: 警告
理由: 管理
説明: Javelin Frameworkでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数が増加することがあります。この問題は、Oracleバグ8196614で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: スーパークラスのejbTimout()メソッドが認識されません。例のシナリオでは、javax.ejb.MessageDrivenBean、javax.jms.MessageListenerおよびjavax.ejbを実装する抽象スーパークラスから導出される複数のMessageDrivenBeansがあると仮定します。EJBTimerも起動されます。Oracle WebLogic Server 10.0では、サーバーにより次の例外がスローされます: java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、または@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)
重大度: マイナー警告
理由: 開発
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 10.0では、次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]This EJB class does not support EJB timers and therefore is prohibited from using the TimerService. To use EJB timers, the bean class must implement javax.ejb.TimedObject or have a method annotated with @Timeout. at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) at $Proxy151.createTimer(Unknown Source) ... Oracleバグ8120098は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179) このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
説明:多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) このスレッドはRUNNABLEで、MessageHandleをロックします。この問題は、Oracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction.javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be calledin the context of a transaction.....
重大度: 警告
理由: サブシステムの停止
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction..... この問題はOracleバグ8161389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。
重大度: マイナー警告
理由: 管理
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。この問題はOracleバグ8157696で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336)
重大度: マイナー警告
理由: 開発
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336) この問題は、Oracleバグ8106219で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) ...
重大度: マイナー警告
理由: 管理
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ... この問題は、Oracleバグ8129336で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)...
重大度: マイナー警告
理由: 開発
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。次の例外が発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)... この問題は、Oracleバグ8189587で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 開発
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
説明: JSPコンパイラによって生成されたクラス・ファイルが64Kを超えるメソッドを生成すると、Oracleバグ8151745のパッチによりJSPのサイズが制限されます。サーバー・ログには、リクエストされたクラスがクラスパスになかったためJSPをロードできないことが表示され、ブラウザに空白ページが表示されません。この問題は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 10.0では、TuxedoConnectionやTuxedoConnectionFactoryなどのTuxedo WTC JATMIクラスがweblogic.wtcパッケージに含まれていません。現在、これらのクラスは、(Oracle WebLogic Server 10インストールのモジュール・ディレクトリ内の) com.bea.core.jatmi_1.0.0.0.jarから入手できます。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] > 解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] > 行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
説明: Oracleバグ8151745のパッチによって回帰が導入されます。この結果、JSPのサイズが制限されます。JSPコンパイラによって生成されるクラス・ファイルにより、許容サイズ(64KB)を超えるメソッドが生成されます。サーバー・ログには、次が表示されます。[weblogic.servlet.internal.WebAppServletContext@314ec947 - appName: 'application', name: '/eventManager', context-path: '/eventManager']: Servlet class com.on24.eventManager.__eventdescription for servlet /eventDescription.jsp could not be loaded because the requested class was not found in the classpath ... jsp_compile.java.lang.ClassFormatError: ... ブラウザには空白のページが表示されます。
重大度: 警告
理由: 管理
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverコード内の不要な"try and catch"文が原因です。catch内で例外が無視されると、サーバー・モードのSun JVMおよびOracle JRockit JVMにより、例外の生成が自動的に最適化されます。ただし、AIX用のIBM JVMでは例外の生成は最適化されません。
重大度: マイナー警告
理由: 管理
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverのコードに不要な"try and catch"文があるためです。サーバー・モードのSun JVMとOracle JRockit JVMは、catchで例外が無視されるとき例外の生成を自動的に最適化します。ただし、IBM JVM for AIXでは例外の生成が最適化されません。この問題は、Oracleバグ8174460で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
説明: PermGen領域がデプロイメント間で解放されないようです。アプリケーションのアンデプロイ後は、PermGen領域は解放されるようです。この結果、PermGen領域でOutOfMemoryErrorエラーが発生します。この問題は、Oracle WebLogic Portalに関連するアプリケーション・デプロイメントの方が明白です。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。この問題は、Oracleバグ7936746で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: エンティティEJBがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) [java] at weblogic.ejb.container.locks.ExclusiveLockManager.unlock(ExclusiveLockManager.java:170)...
重大度: 警告
理由: 開発
説明: エンティティBeanがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) この問題は、Oracleバグ8083963で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
説明: Web Services Definition Language (WSDL)に参照先スキーマ内の要素の名前と同じ操作名が存在する場合、問題が発生します。たとえば、WSDLに次が含まれる場合: <portType name="TestServiceSOAP"> <operation name="getMethod1"> <input message="ts:getMethod1Request"/> <output message="ts:getMethod1Response"/> </operation> <operation name="getMethod2"> <input message="ts:getMethod2Request"/> <output message="ts:getMethod2Response"/> </operation> </portType> および、参照先スキーマに次が含まれる場合: <xs:element name="getMethod1" type="ns1:EmptyRequest"/> <xs:element name="getMethod1Response" type="ns1:Holder"/> <xs:element name="getMethod2" type="ns1:EmptyRequest"/> <xs:element name="getMethod2Response"
重大度: マイナー警告
理由: 開発
説明: この問題は、HTTP-304 (未変更)レスポンスの返信に関連しています。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスを使用してラップされている場合、サーバーからのレスポンスで'Content-Length: 0'ヘッダーは戻されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxでは処理が遅くなったり予期せぬ動作が発生しますが、Internet Explorerは正常に機能します。
重大度: マイナー警告
理由: パフォーマンス
説明: この問題の原因は、HTTP-304 (変更されませんでした)レスポンスを戻したことです。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスでラップされている場合、サーバーからのレスポンスでは'Content-Length: 0'ヘッダーが送信されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxの処理が遅くなることや予期しない動作をすることがありますが、Internet Explorerでは問題ありません。この問題はOracleバグ8087247で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: SAFによってメッセージが破棄されるため、メッセージが失われます。この問題は、Oracleバグ8964001で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: これは、初期状態の(JRockit)JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: すぐに使用可能な(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 2つのOracle WebLogic Serverドメイン(Oracle WebLogic Server 10.0)間で外部JMSサーバーを構成し、ラッパー・クラスを含むセッションBeanをデプロイすると、メッセージの送信を試行したとき、java.lang.NullPointerExceptionがスローされます。
重大度: 警告
理由: 開発
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。縮小をオフにしても、再起動するまで効果がありませんでした。これは修正済です。
重大度: マイナー警告
理由: 管理
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。圧縮の無効化は、再起動後に有効になります。これは修正されました。この問題は、Oracleバグ8173564で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: "precompile-continue=true"という指定は機能しません。次のように指定する場合、<precompile>true</precompile> <precompile-continue>true</precompile-continue> .jspファイルにコンパイル・エラーが存在する場合でも、アプリケーションはコンパイルとデプロイを続行するはずです。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0では、スタンドアロン・モードでweblogic.jarを使用してANTスクリプトを作成しようとすると失敗します。たとえば、weblogic.jarを別の場所にコピーしてから次のコマンドを実行するとエラーになります。java -cp <classpath of weblogic.jar> weblogic.Deployer/ weblogic.version
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 10.0用としてJDK 1.6を使用する場合、java.rmi.UnmarshalExceptionがスローされます。これは、Oracle WebLogic Server 10.0に対してJDK 1.6がサポートされていないためです。予期せぬ問題が発生する可能性があるので、オペレーティング・システムに応じてサポートされているJDK構成に戻すことをお薦めします。
重大度: マイナー警告
理由: 管理
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 10.0では、getDatabaseMajorVersionメソッドに対してSybaseドライバ12.5.1により次のような例外がスローされます: javax.ejb.EJBException: EJB Exception: : java.lang.AbstractMethodError:weblogic.jdbc.wrapper.DatabaseMetaData_COM_ibm_db2_jdbc_net_DB2DatabaseMetaData.getDatabaseMajorVersion() これは、getDatabaseMajorVersion()メソッドが、Sybaseドライバcom.sybase.jdbc2.jdbc.SybDriverに実装されないことを意味します。
重大度: マイナー警告
理由: 管理
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: appcコンパイラが40KBを超えるEJB 3.0のJARファイルで実行されている場合、次の例外が発生します: weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。この問題はOracleバグ8165618で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: クラス・ファイルのサイズ40KBを超えるEJB 3.0 JARでappcを実行すると、次の例外が発生します。weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。
重大度: 警告
理由: 開発
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPが/WEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appcコンパイラは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。
重大度: マイナー警告
理由: 管理
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPがWEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appCは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。この問題は、Oracleバグ8158866で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。
重大度: マイナー警告
理由: 管理
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。この問題はOracleバグ8128500で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
説明: JSPで、JavaBeansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました /A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。 mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235).....
重大度: マイナー警告
理由: 開発
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました /A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。 mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235)..... この問題は、Oracleバグ8179188で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
説明: LoadRunnerテスト中にJMSでUserTransactionを使用してトランザクションをコミットするとき、いくつかのトランザクションが遅延します。これは、リクエスト・オブジェクトにおけるendPointに関連するタイミングの問題です。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローします。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止することがあります。また、JTAタイムアウト値の後でしかコミットされません。これは、クラスタ上のOracle WebLogic Serverインスタンス間で発生します。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。この問題は、Oracleバグ8112023で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: サーバー・ログ・ファイルに、processSocketsで捕捉できないThrowableが見つかった旨の次のようなエラーがあります: <Oct 2, 2007 2:13:44 PM MEST> <エラー> <ソケット> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1191327224287> <BEA-000405> <<processSocketsでThrowableを捕捉できませんでした java.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)at weblogic.socket.SSLFilter.dispatch(SSLFilter.java:258)...
重大度: マイナー警告
理由: 開発
説明: サーバー・ログ・ファイル内のprocessSocketsエラーで、次のような捕捉されないThrowableが見つかりました。<Oct 2, 2007 2:13:44 PM MEST> <Error> <Socket> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1191327224287> <BEA-000405> <Uncaught Throwable in processSocketsjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)... この問題は、Oracleバグ8128732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理サーバー・ログの次の例外に示すように、ワーク・マネージャでUnsyncCircularQueue$FullQueueExceptionが発生する可能性があります。<Aug 1, 2008 7:08:59 PM EDT> <Critical> <WorkManager> <BEA-002911> <WorkManager weblogic.kernel.System failed to schedule a request due toweblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements weblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements at weblogic.utils.UnsyncCircularQueue.expandQueue(UnsyncCircularQueue.java:106) ...
重大度: マイナー警告
理由: 管理
説明: ワーク・マネージャで、UnsyncCircularQueue$FullQueueExceptionが発生します。管理対象サーバーは正常に実行し続けますが、管理サーバーは反応しなくなります。スレッド・ダンプは次のようになります waiting on condition [0xc2981000..0xc2981888] at weblogic.platform.SunVM.threadDump0(Native Method) - waiting to lock <0xd859c620> (a weblogic.platform.SunVM) ... 上に示したスレッドで待機している他のスレッドは、次のようになります。waiting for monitor entry [0xc2b81000..0xc2b81788] at weblogic.timers.internal.TimerManagerImpl.complete(TimerManagerImpl.java:664) - waiting to lock <0xd9236db0> (a weblogic.timers.internal.TimerThread) ... この問題は、Oracleバグ8179406で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: PAT経由でOracle WebLogic Portal 10.xのDefaultAuthenticator (組込みLDAP)の管理対象サーバーに作成された新規ユーザーは、管理サーバーにレプリケートされません。管理対象サーバーが再起動されるとユーザー情報が失われます。一般的な回避策は、組込みLDAPにまずマスターを使用することです。ただし、これにより管理サーバーがすべてのLDAPリクエストの単一点障害になり、ロード時の接続の問題につながる可能性があります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Portal 10.xの管理対象サーバー上でPATを使用してDefaultAuthenticator(埋込みLDAP)の新規ユーザーを作成しても、このユーザーは管理サーバーにレプリケートされません。管理対象サーバーの再起動後、ユーザー情報は失われます。一般に、埋込みLDAPに最初にマスターを使用することが回避策になります。ただし、これを行うと、管理サーバーはすべてのLDAPリクエストの単一障害ポイントになり、負荷がかかっている場合に接続に関する問題が発生することがあります。この問題は、Oracleバグ8187790で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
説明: WLST (Oracle WebLogic Scripting Tool)を使用して複数の管理対象サーバーを作成する場合、1つ目の管理対象サーバーは正常に作成され、起動しますが、2番目はFileNotFoundExceptionが発生して失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ...... この問題は、Oracleバグ8166242で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: WebLogic Scripting Toolを使用して管理対象サーバーを作成する場合、最初の管理対象サーバーは作成されて正常に起動しますが、2番目の管理対象サーバーはFileNotFoundExceptionで失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ......
重大度: 警告
理由: 開発
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWebLogic Scripting Toolをオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Error: cd() failed.Do dumpStack() to see details.Problem invoking WLST - Traceback (innermost last): File "c:\support\repro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cdcom.bea.plateng.domain.script.jython.WLSTException:com.bea.plateng.domain.script.ScriptException: No nested elementDeliveryParamsOverride is found...
重大度: マイナー警告
理由: 管理
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWLST (Oracle WebLogic Scripting Tool)をオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Traceback (innermost last): File "c:\support\repro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cd ... 次のコマンドはエラーを返します:cd('/JMSSystemResource/testJMSModule/JmsResource/NO_NAME_0/Queue/myq') この問題(Oracleバグ8109003)は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。この問題は、Oracleバグ8176389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
説明: 場合によっては、グローバル・トランザクションの処理中にXAER_NOTAが発生します。
重大度: 警告
理由: 管理
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。この問題は現在修正されており、isConnectedにより、ソケットの正しい接続状態が戻されます。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。現在ではこれは修正されており、isConnectedから正しいソケット接続状態が返されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
説明: 仕様"precompile-continue=true"が機能しません。次のように指定するとします: <precompile>true</precompile> <precompile-continue>true</precompile-continue>- .jspファイルにコンパイル・エラーがある場合でも、アプリケーションがコンパイルとデプロイを続行する必要があります。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。この問題は、Oracleバグ8083879で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 分割ディレクトリ環境でwlcompileおよびwlappcを使用する場合、ビルド・スクリプトが次のエラー・メッセージで失敗します。BUILD FAILEDbuild.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299)...
重大度: マイナー警告
理由: 管理
説明: 分割ディレクトリ環境にwlcompileとwlappcを使用する場合、次のエラー・メッセージでビルド・スクリプトに失敗します。ビルドの失敗 C:\projects\development\mves\wlTest\ant\build.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299) at... この問題は、Oracleバグ8171601で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0以降のインストールにはwlfullclient.jarファイルが含まれていません。Oracle WebLogic Server 10.0以降では、wlfullclient.jarファイルが提供されなくなっています。かわりに、Oracle WebLogic Server JarBuilderツールのProgramming for Standalone Clientsを使用することをお薦めします。クライアント・アプリケーション用のwlfullclient.jarファイルの作成方法: クライアント・アプリケーション用のwlfullclient.jarファイルを作成する手順は、次のとおりです。1.ディレクトリをserver/libに移動します。cd WL_HOME/server/lib 2.次のコマンドを使用して、server/libディレクトリにwlfullclient.jarを作成します。java -jar ../../../modules/com.bea.core.jarbuilder_1.0.0.0.jar 3.wlfullclient.jarファイルをクライアント・アプリケーションのクラスパスに追加します
重大度: マイナー警告
理由: 管理
Wls V11のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: max-beans-in-free-pool=1、initial-beans-in-free-pool=1のステートレス・セッションBeanが(2つの管理対象サーバーで構成される)クラスタにデプロイされています。プールのインスタンスが1つのみである理由は、顧客のアプリケーション制限です。数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります プールのBeanが1つのみであるため、すべての着信コールがハングします。Oracle WebLogic Server管理コンソールには、Beanプールのインスタンスが1、使用中のBeanが0、待機中の受信リクエストが1と表示されます。この問題は1日に2から3回発生し、サーバーを再起動する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3.2から10.3.3へのアップグレード時に、JMS共通分散トピックが設定どおりに動作しません。分散JMSトピックがある場合、同じユーザー名の複数のサブスクライバがトピックに接続している場合、およびトピックに、特定のユーザーのみが結果を受信できるという条件の受信セキュリティ制約がある場合、JMSトピック・メッセージがクライアントに送信されていません。
重大度: 警告
理由: 開発
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3を使用して、WebサービスとJMSを使用するアプリケーションのロード・テストを行うと、アプリケーションのロード・テストを数時間行った後に、デッドロックが発生します。最終的に、Oracle WebLogic ServerはHTTP経由の応答を停止します。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 10.3を使用している場合に、WebサービスとJMSを使用するアプリケーションの負荷テストを行うと、アプリケーションの負荷テストを数時間続けた後、デッドロックが発生します。Oracle WebLogic Serverは最終的にHTTPでのリプライを停止します。この問題は、Oracleバグ8445786で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に証明書不正エラーがスローされます。回避策: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にcacertsをコピーする。この問題は、Oracleバグ8715553で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国タイムゾーンの定義が最近変更され、DST(サマータイム)という識別が排除されたことにより、Oracle JRockit 1.5.0_08を含む複数のベンダーのJVMにおける日付処理の基本機能に狂いが生じました。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
その設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。Javaスタック情報: =================================================== "[ACTIVE] ExecuteThread: '46' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.deployment.jms.JMSSessionPoolTester.run(JMSSessionPoolTester.java:515) - &lt;0x07dca908&gt;のロックを待機中(weblogic.deployment.jms.JMSSessionPoolTester) - &lt;0x07bfe8e0&gt;がロックされました(weblogic.deployment.jms.JMSSessionPool) at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201) at weblogic.work.ExecuteThread.run(ExecuteThread.java:173) "[ACTIVE] ExecuteThread: '45' for queue:
重大度: マイナー警告
理由: サーバーの停止
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
説明: JAX-RPC 1.1を使用してWSDL(Web Service Definition Language)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。この問題は、Oracle Bug#9340163で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: 問題文: 静的にネストしたクラスの使用時にEJB3 Webサービスがコンパイルに失敗します。問題の説明: 静的にネストしたクラスをパラメータとして使用する場合、JAX-WS Webサービスとして注釈されたステートレスEJB3がコンパイルに失敗します。1. 静的にネストしたクラスが含まれるユーザー定義データ public class Outer { public static class Inner { } } 2. JAX-WS Webサービスとして注釈されたステートレスEJB3 @Stateless @WebService( name = "Simple", portName = "SimpleEJBPort", serviceName = "SimpleEjbService", targetNamespace = "http://www.bea.com/wls/samples") public class SimpleEjbImpl { public String sayHello(Outer.Inner inner) { return "Hello"; } }
重大度: マイナー警告
理由: 開発
説明: 問合せキャッシュとエンティティ・キャッシュの両方をリフレッシュする必要がある場合、読取り専用エンティティBeanの即時リフレッシュには時間がかかります。コンテナにより開始される即時リフレッシュでは、リフレッシュをエンティティ・キャッシュのみに制限することができ、問合せキャッシュは通常のアプリケーションのコード・パスで問合せが実行される場合にのみ更新されます。
重大度: マイナー警告
理由: パフォーマンス
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると、ログの重大度をデバッグに設定しても、デバッグ・メッセージがデバッグではなく、情報としてログに表示されます。
重大度: 警告
理由: 管理
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications(たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。
重大度: マイナー警告
理由: 管理
説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。この問題は、Oracleバグ8183459で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーがユーザー優先以外のサーバーに自動的に移行された後、管理コンソールのJMSサーバーの実行モニター・ビューは正常に機能しません。正常に機能しないというメッセージは、宛先が存在する場合でも、「アクティブな宛先」に宛先がないことを意味します。
重大度: 警告
理由: 管理
説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。 - - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーすることができません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
説明: 11つのWebアプリケーションに対して2つのfaces-config.xmlファイルを作成します 2.各faces-config.xmlファイルには1つのマネージドBeanクラスが登録されます この場合: 各マネージドBeanクラスには、ステートレスEJB (Enterprise Java Bean)をローカル・インタフェース(EJB 3.0)を使用してインジェクトするメソッドがあります。結果: ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。
重大度: 警告
理由: 開発
説明: Webアプリケーションにfaces-config.xmlファイルを2つ作成して、各faces-config.xmlファイルにマネージドBeanクラスを1つ登録した場合、その各マネージドBeanクラスにローカル・インタフェース(EJB 3.0)を使用してステートレスEJB (Enterprise Java Bean)をインジェクトするメソッドがあると、ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。この問題は、Oracleバグ8691274で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 開発
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: スーパークラスのメソッドejbTimout()は認識されません。java.lang.IllegalStateException: [EJB:011084]このEJBクラスではEJBタイマーがサポートされていないため、TimerServiceの使用は許可されません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)...
重大度: マイナー警告
理由: 開発
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 9.1では、これが正常に動作します。Oracle WebLogic Server 10.3では、サーバーで次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスでjavax.ejb.TimedObjectを実装するか、@Timeoutという注釈が付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) ...この問題は、Oracleバグ8120098で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179) このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
説明:多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) このスレッドはRUNNABLEで、MessageHandleをロックします。この問題は、Oracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。この問題は、Oracleバグ8979755で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] > 解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] > 行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンシューマとプロデューサの間で、SAMLアサーションの形式でセキュリティ・コンテキストを伝播する際に、JAX-RPCとJAX-WSの両方、SAML1とSAML2の両方を使用する場合は、プロデューサ側のSAMLIdentityAssertionNameMapperでグループをチェックし、場合によっては古いグループを削除するか新しいグループを追加する必要があります。この処理は、SAML1のカスタムSAMLIdentityAssertionNameMapperでは"mapGroupInfo"メソッドを使用して実行できました。しかし、SAML2では実行できません。SAML2IdentityAsserterNameMapperインタフェースの"mapNameInfo"メソッドでは、渡されたSAML2NameMapperInfoが'getGroups()'メソッドをコールする際に必ずNULLを返すからです。これは、SAMLアサーションにグループが存在し、後でそれがセキュリティ・コンテキストに正しく追加される場合でも同じです。
重大度: マイナー警告
理由: 管理
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: これは、初期状態の(JRockit)JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: すぐに使用可能な(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: SAML2用に公開されるサイトのURLは、文字列"/saml2"(引用符は含まない)で終わる必要があります。そうしないとSAML2は適切に機能しません。また、公開されるサイトURLは、アイデンティティ・プロバイダ(IdP)とサービス・プロバイダ(SP)のどちらについてもSAML2用に構成されているサーバーのURLである必要があります。これはSAML2にのみ影響します。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
説明: JSPで、JavaBeansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
説明: -Dweblogic.wsee.verboseが設定されていない場合でも、プロデューサ側でコールのたびに次のようなメッセージがログに記録されます。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629> <WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しました<SecurityMessageInspector.inspectIdentity:632> saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa <WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629>
重大度: マイナー警告
理由: 管理
説明: プロデューサ側で、-Dweblogic.wsee.verboseが設定されていない場合でも、各コールで次のメッセージがログされました。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:629>を検証しようとしています <WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:632>が検証されました saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa ... Oracleバグ8184141は、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Tuxedo Connector (WTC)を実行しているOracle WebLogic Server管理サーバーでは、Tuxedoへのリモート・アクセス・ポイントを4つ以上作成できません。4つ以上の接続の追加は、多くの場合、Oracle WebLogic Serverログ・ファイルにエラーが表示されて失敗します。TDMImportリモート・アクセス・ポイントを作成できず、4つ以上の要素を持つことはできません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があります。この問題は、Oracle Bug#8176788で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
Wls V9のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: Oracle WebLogic Server 9.2で、登録されているリスナーのOracle WebLogic Serverタイマーが定率である場合、サーバー側でNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>この問題は、Oracleバグ8166717で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic ServerのWebサービスに2つの操作があり、各操作で1つのXMLBeanが使用され、これらのXSDに<xs:include>文を介したXMLが含まれる場合、Webサービスをサーバーに公開する際に次のエラーが発生します。weblogic.wsee.ws.WsException: Failed to create binding providercom.bea.xml.XmlException: ...: error:sch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355)
重大度: 警告
理由: 開発
説明: Oracle WebLogic Serverのクラスタで、インメモリー・セッション・レプリケーションを使用するWebアプリケーションがある場合、サーバーの負荷が高くなると次の例外が発生します。 - -java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237) at weblogic.servlet.internal.session.ReplicatedSessionContext.getSessionInternal(ReplicatedSessionContext.java:357) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getValidSession(ServletRequestImpl.java:2412) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getSession(ServletRequestImpl.java:1985) -
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverクラスタが、インメモリー・セッション・レプリケーションを使用してWebアプリケーションをホスティングしている場合、サーバーの負荷が高くなると次の例外が発生します。java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237)...この問題は、Oracleバグ8109736で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35
重大度: マイナー警告
理由: 管理
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35 この問題は、Oracleバグ8108185で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ANTのタスク<wlserver>を使用してドメインを作成すると、作成は正常に完了します。ただし、Oracle WebLogic Serverの起動時(同じANTスクリプトを使用する)に次の例外が発生することがあります。[WLServer Admin-1] weblogic.management.ManagementException: [Management:141266]Parsing Failure in config.xml: javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 4418622981026545151, local class serialVersionUID = -9120448754896609940 原因: JDK 1.5.0_07以降、Sunはjavax.xml.namespace.QNameクラスのバージョンUIDを変更しました。互換性モードを使用できるように、新しいJavaシステム・プロパティが導入されています: -Dcom.sun.xml.namespace.QName.useCompatibleSerialVersionUID=1.0 このエラーを解消するには、このプロパティを設定する必要があります。
重大度: マイナー警告
理由: 管理
説明: ビルド・ファイルをエクスポートしてANTタスクとして実行すると、次に示すエラーが発生します。Workshop for Oracle WebLogic Server 9.2でビルドを実行した場合、このエラーは発生しません。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Workshop for Oracle WebLogic Server 9.2を介してビルドが実行された場合、次に示すエラーは発生しません。しかし、ビルド・ファイルがエクスポートされてANTタスクとして実行された場合、このエラーが発生します。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」 この問題は、Oracleバグ8123975で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。
重大度: マイナー警告
理由: 管理
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。この問題は、Oracleバグ8071550で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールにおけるActive Directoryオーセンティケータには、ユーザーが属しているグループが表示されません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。この問題は、Oracleバグ8105211で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: SNMPトラップ宛先の作成中、宛先名のみがアシスタント・ページにありました。トラップ宛先のホストとポートを変更する必要があります。これらの属性を変更するには、サーバーを再起動する必要があります。
重大度: 警告
理由: 管理
説明: 変更を加えていない場合であっても、管理コンソール・プロバイダの「インポート」または「エクスポート」ページで、保存を求めるメッセージが表示されます。このシナリオを再現するには、次の手順に従います。1.プロバイダの「移行」タブをクリックします。2.「インポート」または「エクスポート」タブをクリックし、画面上では何も変更を加えません。3.別のタブ(「インポート」または「エクスポート」)をクリックします。変更内容の保存を求めるプロンプト・ボックスが表示されます。
重大度: マイナー警告
理由: 管理
説明: 何も変更せずに「この表のカスタマイズ」を終了すると、ダイアログ・ボックスがポップアップします。このエラーの再現方法は、次のとおりです。1.「ロック」→XAドライバで「JDBCデータ・ソースの作成」→「変更のアクティブ化」。2.「ロック」→「JDBCデータソースの選択」→「接続プール」→「拡張オプション」→チェックを解除。3.「影響のある接続の削除を有効化」(非動的属性の変更)→「保存」→「変更のアクティブ化」。こうすると、コンソールで次のように表示されます。変更のアクティブ化でエラーが発生しました。詳細はログを参照してください。[Deployer:149001]操作''再デプロイ''の対象となるアプリケーション名'JDBC DataSource-000'が存在しません
重大度: マイナー警告
理由: 管理
説明: 管理コンソールから管理ポートを使用可能にして「アクティブ」をクリックする場合、管理コンソールとの通信に使用されるURLがHTTPSに変更され、管理ポート番号が変更されるまで、管理コンソールにはアクセスできません。
重大度: マイナー警告
理由: 管理
説明: サーバーがOracle JRockitで実行されておらず、管理コンソールでスレッド・スタックのダンプ機能を使用すると、コンソールに「このページには、各スレッドの現在のスタックが表示されます」と表示されますが、「スレッド」表は空で、サーバーではスレッドのダンプは行われません。
重大度: マイナー警告
理由: 管理
説明: サーバーのモニタリング/パフォーマンスの自動リフレッシュ中、管理コンソールでClassNotFoundExceptionエラーが発生します。管理コンソールのリフレッシュは機能しますが、管理サーバーのlog.javax.servlet.ServletException:[HTTP:101249][weblogic.servlet.internal.WebAppServletContext@11ff258 -appName: 'consoleapp', name: 'console', context-path: '/console']: に大量のスタック・トレースが記録されます。サーブレット/jsp/common/images/spacer.gifのサーブレット・クラスjsp_servlet._jsp._common._images.__spacer_gifは、要求されたクラスがクラスパスClassNotFoundException:jsp_servlet._jsp._common._images.__spacer_gif. atweblogic.servlet.internal.ServletStubImpl.prepareServlet(ServletStubImpl.java:516)...で見つからなかったため、ロードできませんでした。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 管理コンソールを使用して管理サーバーまたは管理対象サーバーを停止すると、次のメッセージが表示されます: 管理サーバーを停止しているため、コンソールを使用できなくなりました。ノード・マネージャまたはコマンドラインを使用してこのドメインの管理を続行し、手動で管理サーバーを起動する必要があります。ただし、Oracle WebLogic Server Virtual Editionではノード・マネージャを使用できません。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションで参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションによって参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。この問題は、Oracleバグ8097920で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 管理サーバーの「リスニング・アドレス」が0.0.0.0に設定されている場合、管理対象サーバーはノード・マネージャを介してリモート・マシン上で起動された管理サーバーに接続できません。
重大度: マイナー警告
理由: 管理
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。これらは次のように${java.tmp.dir}ディレクトリに書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmpまたは/etc
重大度: マイナー警告
理由: パフォーマンス
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。${java.tmp.dir}ディレクトリに、次のように書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmp, or /etc この問題は、Oracleバグ8066216で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: 管理コンソールで表フォーム・ページを開くことができず、'javax.servlet.ServletException: Index: 0, Size: 0'が表示されます。この問題が発生すると、管理サーバーのログに次のエラーが表示されます。####<Oct 5, 2007 11:49:57 AM JST> <Error> <Console> <akitada04> <AdminServer> <[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <weblogic> <> <> <1191552597171> <BEA-240003> <Console encountered the following error Exception during RequestDispatcher.include(). この問題は、フォーム表の編集後に発生します。この問題が発生した後は、管理サーバーを再起動しても、特定の表フォーム・ページを開くと障害が発生します。
重大度: マイナー警告
理由: 管理
説明: コンソールにより、JMSキューのメッセージの表示ページにNPEがスローされます。
重大度: 警告
理由: 管理
説明: WebLogic Scripting Toolまたは管理コンソールを使用してOracle Service Bus構成定義(sbconfig.xml)を何回もアップロードおよびデプロイすると、メモリー不足エラーが発生することがあります。原因: Oracle Service Busデプロイメント作業がOracle WebLogic Serverデプロイメント・フレームワークで正しくクリーン・アップされておらず、メモリーに残っており、ガベージ・コレクションを実行できません。
重大度: 警告
理由: パフォーマンス
説明: 管理サーバーのリスニング・アドレスが定義されていない(空白のままである)場合、Oracle WebLogic Serverは、物理IPのみをリスニングし、他の別名IPからアクセスできません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 管理サーバーの「リスニング・アドレス」が未定義(空欄のまま)の場合、Oracle WebLogic Serverは物理IPのみをリスニングするので、他の別名IPではアクセスできません。この問題は、Oracleバグ8107797で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: メッセージドリブンBeanを実行するためのランタイムMBeanに関する情報が管理コンソールに正確に表示されません。たとえば、サーバーにアプリケーションをデプロイし、このアプリケーションの一部であるメッセージドリブンBeanを選択し、モニタリング・タブを選択すると、アプリケーションが正しくターゲット指定されていてサーバー内でアクティブであっても、「このEJBは現在、実行されているサーバー上でアクティブではありません」というメッセージが表示されます。
重大度: 警告
理由: 管理
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更すると、サーバーJNDIツリーのJNDIビューが新しいコンテキスト・パスの使用に失敗し、正しく表示されません。
重大度: マイナー警告
理由: 管理
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更した場合、Server JNDIツリーのJNDIビューは新しいコンテキスト・パスの使用に失敗し、正しく表示されません。この問題は、Oracleバグ8122349で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。javascript:void(null); 処置 weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: 管理コンソールを使用してアプリケーション・レベルのワーク・マネージャを定義するとき、ワーク・マネージャに制約を追加すると検証の問題が発生します。
重大度: 警告
理由: 開発
説明: 管理コンソールには、クラスタの各サーバーにデプロイされているアプリケーションのリストは表示されません。コンソールでは、「デプロイメント」タブでサーバーの「設定」にこのリストが表示されなければなりません。
重大度: マイナー警告
理由: 管理
説明: デフォルトのセキュリティ・レルムを、レルム構成が完全ではないカスタム・レルムに変更すると、次の主要項目がある例外がスローされます。BEA-141191 The prepare phase of the configuration update failed with an exception: weblogic.descriptor.DescriptorUpdateRejectedException: [Security:090818] この例外の下には、次の主要項目がある例外も1つあります。BEA-240000 java.lang.Runtime Exception: Unable to load the exception class [Security at weblogic.management.jmx.CompositeTypeThrowable.reconstitute
重大度: マイナー警告
理由: 管理
説明: 現在のOracle WebLogic Serverクラスタ実装は、クラスタ・メンバーにメッセージをブロードキャストするとき、マルチキャスト・ソケットを使用します。このようなメッセージをGroupMessagesと言います。ユニキャスト・ベースのクラスタ・メッセージングでは、マルチキャスト・ソケットを使用せずにクラスタ全体でGroupMessagesのブロードキャストが可能です。ただし、Oracle WebLogic Server 9.2管理コンソールでは、ユニキャスト・クラスタリングMBeanがサポートされていません。
重大度: マイナー警告
理由: 管理
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。
重大度: 警告
理由: 管理
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: サーバーをアイドル状態のままにした後、JNDIウィンドウに戻って任意のリンクをクリックすると、予期どおり、再度ログインするよう求められます。ただしログインしても、ウィンドウには、ツリーではなく"Null"という単語のみが表示されます。
重大度: マイナー警告
理由: 管理
説明: Smart Updateを実行せずにOracle WebLogic Server 9.2 GAをインストールしてから、アップグレード・インストーラを使用してOracle WebLogic Server 9.2メンテナンス・パック1にアップグレードした場合、Oracle Smart Update (bsu.cmd)を起動できません。たとえば、次のインストーラを使用したとします。- server920_win32.exe (EN GAキット) - server921_upgrade_win32.exe (EN GAキット) 次の3つの例では、(1)および(2)についてはOracle Smart Updateを正常に起動できますが、(3)については起動できません。(1) 9.2のインストール -> Oracle Smart Updateの起動 (2) 9.2のインストール -> Oracle Smart Updateの起動および停止 -> MP1へのアップグレード -> Oracle Smart Updateの起動 (3) 9.2のインストール -> MP1へのアップグレード -> Oracle Smart Updateの起動
重大度: マイナー警告
理由: 管理
説明: mydatasourceと呼ばれるデータソースを作成します 「JDBC」 - > 「データソース」 - > 「mydatasource」 - > 「モニタリング」タブ このページには、すべての属性が表形式で対応するデータとともに(表内に約26列で)表示されます。これを6または8属性(列)のみが表示されるように変更してください。また、「この表のカスタマイズ」リンクも用意されており、ユーザーはこれを使用してすべての属性を選択して表示できます。
重大度: マイナー警告
理由: 管理
説明: 「パブリッシュ・アクション」の「リクエスト・アクション」にXQuery関数を明示的に設定すると$fault変数が移入され、「パブリッシュ・アクション」で「エラーの生成」アクションを使用すると移入が失敗します。この動作は、QoS (「ベスト・エフォート」または「必ず1回」)とは関係ありません。「ベスト・エフォート」シナリオの場合、例外が使用されます。回避策: Oracleバグ8105659を適用します。ページの適用後、QoSの「必ず1回」シナリオの「エラーの生成」アクションにおいて「パブリッシュ・アクション」の元のコンテキストで$faultが移入されます。
重大度: 警告
理由: 管理
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers "
重大度: 警告
理由: サブシステムの停止
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers " この問題は、Oracleバグ8115635で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverを再起動する際、再接続していてもアプレットJMSコンシューマがメッセージの受信に失敗しました。Oracle WebLogic Serverが停止しているとき、または再起動中には、アプレットJMSコンシューマの出力で次の例外が発生します。javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3://xxxxxx01:7001: Destination unreachable; nested exception is: java.net.ConnectException: Connection refused: connect; No available router to destination] ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverの再起動時に、アプレットJMSコンシューマは再接続してもメッセージを受信できません。サーバーの停止時、または再起動中に、アプレットJMSコンシューマ出力で次の例外が発生します。javax.naming.CommunicationException [ルート例外はjava.net.ConnectException: t3://host:portです: 宛先に到達できません; ネストされた例外は次のとおりです: java.net.ConnectException: 接続が拒否されました: 接続; 宛先に使用できるルーターがありません] ...この例外は、Oracle WebLogic Serverの起動後に非表示になります。ただし、メッセージがトピックに送信される場合でも、このアプレット・クライアントでこれ以上メッセージは消費されません。Oracleバグ8121602は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Logical Volume Manager (LVM)にローカル・ディスクを作成した場合、現在の作業ディレクトリはそのローカル・ディスクの/domainディレクトリにデフォルトで設定されます。weblogic.RootDirectoryがNFSマウントまたはローカル・ディスクにある別のディレクトリを参照する場合、特にアプリケーションにWebサービスが含まれている場合には、アプリケーション・デプロイメントが失敗します。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3で、WebLogic.Deployerユーティリティが再デプロイを実行してアプリケーション内のファイルを複数回更新した後、アプリケーションの状態がSTATE_UPDATE_PENDINGステータスでハングすることがあります。この問題は、断続的に発生します。
重大度: マイナー警告
理由: 管理
説明: Webモジュールが別のコンテキスト・ルートにマップされたアプリケーションでデプロイが失敗する可能性があります。application.xml configurationファイルの例は、次のとおりです。<?xml version="1.0" encoding="UTF-8"?><application xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2eehttp://java.sun.com/xml/ns/j2ee/application_1_4.xsd" version="1.4"> <display-name>pa</display-name> <module> <web> <web-uri>/web</web-uri> <context-root>pw</context-root> </web> </module> <module> <web> <web-uri>/web</web-uri> <context-root>test</context-root> </web> </module> </application> この問題は、Oracleバグ8108005で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 現在は、コンソールまたはWebLogic Scripting Toolを使用してタイムスタンプ設定を構成した後で、アプリケーションを再デプロイする必要があります。この問題は修正されました。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2 SNMPカウンタ・モニターを使用する場合、次の例外がスローされます。ExecuteRequest failed java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer.java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer at weblogic.management.WebLogicObjectName.setParentFromObjectName(WebLogicObjectName.java:900) ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server: weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName : com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean 回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
説明: 受信者サービスではインバウンド/アウトバウンド・メッセージが署名および暗号化されている必要があります。送信者がリクエストを送信すると、受信者がWebメソッドを起動できます。ただし、送信者に非同期レスポンスが返されると、InvocationTargetExceptionがスローされます。
重大度: 警告
理由: 管理
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます: java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます:java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。この問題はOracleバグ8089633で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Serverの旧バージョンでは、管理対象サーバーの独立がMSIFileReplicationEnabled属性を使用して有効化されている場合、管理対象サーバーでは構成データのコピーのみが保存されていました。Oracle WebLogic Server 9.Xでは、管理対象サーバーにより、ドメイン構成のローカル・コピーが自動的に維持されます。Oracle WebLogic Server 9.Xでは、MSIモードはデフォルトで有効化されています。
重大度: マイナー警告
理由: 管理
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean(MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
説明: RSA公開鍵の指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開鍵の指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限することができます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Tuxedoコネクタを使用するときは、次のベストプラクティスを推奨します。アウトバウンド・リクエストをロード・バランシングするため、複数のエントリがあるインポート済サービスは異なるキーを使用して構成します。インポート済サービスでは、各レコードが固有であるかどうかを複合キーを使用して判断します。コンポジット・キーは次のような組合せです。<サービス名> + <ローカル・アクセス・ポイント> + <リモート・アクセス・ポイント・リストのプライマリ・ルート>
重大度: マイナー警告
理由: パフォーマンス
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>
重大度: 警告
理由: 管理
説明: ユーザー名トークン・プロファイルのユーザーIDとパスワードが空白の場合、サーバーは次のようなNullPointerExceptionを返します: java.lang.NullPointerExceptionat weblogic.xml.crypto.utils.DOMUtils.getText(DOMUtils.java:237)at weblogic.xml.crypto.wss.UsernameTokenImpl.unmarshal(UsernameTokenImpl.java:322)
重大度: マイナー警告
理由: 管理
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: 接続URLが指定されていない場合、Oracle WebLogic ServerはJMSブリッジを開始できません。この問題はOracleバグ8057089で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。
重大度: マイナー警告
理由: 管理
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。この問題は、Oracleバグ8105677で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 構成ファイルをアーカイブするには、次の2つのパラメータを構成する必要があります。* archive-configuration-count * config-backup-enabled ただし、Oracle WebLogic Server 9.xの場合、これらのパラメータを管理コンソールから構成することはできません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを介してWTC (Oracle WebLogic Tuxedoコネクタ)によってインポートされたサービスを101個以上作成できません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])"
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、100を超えるOracle WebLogic Tuxedoコネクタのインポート済サービスを作成することはできません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])" この問題は、Oracleバグ8122138で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アクセス不可能なURIからスキーマを参照するWeb Service Definition Language(WSDL)をデプロイする場合、Webサービスのデプロイが失敗し、サービス・リクエストで使用できなくなります。
重大度: 警告
理由: サブシステムの停止
説明: コンソールで、Webサービスに対するポリシー添付ファイルは「インバウンド」、「アウトバウンド」、「両方」の方向に指定できます。新しいポリシー、またはポリシーの方向の変更はデプロイ・プランに反映されますが、操作からデタッチしたポリシーはデプロイ・プランから削除されません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 実際の数が50人を超えていても、Oracle WebLogic Server管理コンソールにLDAPユーザーが50人しか表示されません。コンソールに外部LDAPまたはデータベースから50人を超えるユーザーまたはグループをリストする機能が必要です
重大度: マイナー警告
理由: 管理
説明: バージョン10.3より前のOracle WebLogic Serverには、Oracle WebLogic Server管理コンソールのCookie名を動的に変更する方法がありません。回避策は、console.warのweblogic.xmlファイルでCookieNameを変更することです。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールは、Jolt接続プールの接続詳細をモニターする機能を備えていません。旧バージョンのOracle WebLogic Serverにはこの機能がありました。Oracle WebLogic Server 8.1では、Jolt接続列がハイパーリンクになっています。Oracle WebLogic Server 9.1では静的HTMLであり、他にコンソールでJolt接続の情報を得る方法はありません。
重大度: マイナー警告
理由: 管理
説明: ダミーの電子メール・アドレスを持つビジネス・サービスがあり、ペイロードを使用してトランスポート・ヘッダーの"To"と"From"の部分を上書きする場合、"From"部分が上書きされないことがあります。たとえば、次のペイロードを使用するとします: <test:sendMyMail xmlns:test="http://test"> <test:body>string</test:body> <test:from>someone@bea.com</test:from> <test:to>someoneelse@bea.com</test:to></test:sendMyMail> "To"部分に定義されたアドレスに電子メールが到着し、"From"アドレスはビジネス・サービスに定義されたアドレスのままになります。つまり、"From"アドレスは上書きされません。「パイプラインを介してすべてのヘッダーを渡す」を設定しても結果は変わりません。
重大度: 警告
理由: サブシステムの停止
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「アクティブ変更」ボタンがないため、日本語版の管理コンソールを使用してデプロイされたアプリケーションを更新できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr'
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr' この問題は、Oracleバグ8131580で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国タイムゾーンの定義が最近変更され、DST(サマータイム)という識別が排除されたことにより、Oracle JRockit 1.5.0_08を含む複数のベンダーのJVMにおける日付処理の基本機能に狂いが生じました。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、かつサーバーがプロキシ・サーバー経由でアクセスされる場合に、変更をアクティブにすると、アクセス先のURLがハードコードされ、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、サーバーがプロキシ・サーバー経由でアクセスされると、変更内容がアクティブ化される際に、アクセスされたURLがハードコード化され、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。この問題はOracleバグ8166113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ブラウザで特殊文字が正しく表示されません。この問題はLinuxでのみ発生します(Windowsは影響を受けません)。回避策: サーバー起動パラメータに"-Dfile.encoding=ISO8859_1"を追加してください。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething() throwsjava.rmi.RemoteException;
重大度: 警告
理由: 仕様に準拠していません
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething()は、java.rmi.RemoteExceptionをスローします; この問題は、Oracleバグ8031049で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにClassCastExceptionが示されます。
重大度: マイナー警告
理由: 管理
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにclasscastexceptionが示されます。この問題は、Oracleバグ8141074で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Portal 8.1 SP4からアップグレードされたOracle WebLogic Portal 9.2アプリケーションをデプロイするとき、ClassCastExceptionが発生します。"prefer-web-inf-classes"機能を使用するときは、Webアプリケーションのクラス定義から作成されるインスタンスと、サーバー定義から作成されるインスタンスが混在しないように注意してください。両方のインスタンスが混在すると、次のような例外が発生します。<Warning> <Deployer> <BEA-149078> <Stack trace for message 149004weblogic.application.ModuleException: at weblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java:295) ...
重大度: 警告
理由: 開発
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388) atweblogic.jndi.internal.WLEventContextImpl.copyObject(WLEventContextImpl.java:388)... この問題は、Oracleバグ8083730で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: StAXクラスを含むアプリケーションをデプロイしようとすると、デプロイが失敗し、次のClassCastExceptionがスローされます: java.lang.ClassCastException: com.ctc.wstx.stax.WstxInputFactoryat javax.xml.stream.XMLInputFactory.newInstance(XMLInputFactory.java:136)at weblogic.servlet.internal.WebAppHelper.addListenerElements(WebAppHelper.java:244)at weblogic.servlet.internal.WebAppHelper$IOHelperImpl.parseXML(WebAppHelper.java:224)... この問題は、Oracleバグ8129805で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: サイドバイサイド・デプロイメントを使用するとき、ClassLoaderでメモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: サイドバイサイド・デプロイメントの使用時にクラス・ローダーでメモリー・リークが発生します。この問題は、Oracleバグ8152096で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。
重大度: 警告
理由: 開発
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました
重大度: マイナー警告
理由: 開発
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングする場合、エラーが10秒おきにログに記録されます。10秒というのは、パフォーマンス画面をリフレッシュするのに要する時間です。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングすると、10秒ごとにエラーが記録されます。これは、パフォーマンス画面をリフレッシュする時間です。この問題はOracleバグ8109123で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser ...
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します: java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser この問題は、Oracleバグ8163071で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 「この表のカスタマイズ」をクリックして、何も変更を加えずにコンソールの別の領域に移動すると、「変更を保存しますか」ダイアログが表示されます。これは、次のページで表示されます。JDBC - DataSourceFactory JDBC - データ・ソース JDBC - マルチ・データ・ソース
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server WebサービスのANTタスクclientgen/wsdlcでは、WRAPPEDスタイルのドキュメント・リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。ラップされた配列をラップされた要素として認識させるには、サポートが必要です。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのWebサービスのANTタスクclientgen/wsdlcによってWRAPPEDスタイルのドキュメント/リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。フラグを使用してラップされた配列をラップされた要素として認識するためのサポートが必要です。この問題は、Oracleバグ8135751で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: サーバーをクローニングする際には、カスタム・キーストアおよびSSL設定も含め、すべての設定を新しいサーバーにコピーする必要があります。Oracle WebLogic Server 9.1では、カスタム・キーストアおよびSSL設定が、クローニング・プロセス中にコピーされません。そのため、キーストアおよびSSL設定を手動で構成する必要があります。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかった状況でクラスタがハングします。スレッド・ダンプには、セカンダリ・セッションを取得しようとしたときにマキサー・スレッドがブロックされたことが示されます。
重大度: マイナー警告
理由: 管理
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) ... この問題は、サーブレット・コードの問題が原因で発生します。この問題は、Oracleバグ8107157で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。
重大度: 警告
理由: サブシステムの停止
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。この問題は、Oracleバグ8051482で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのドキュメントでは、Servlet 2.4仕様に従って、web.xmlファイルの<login-config>要素ではカンマ区切りの認証方式リストを使用できると記述されています。ただし、これを実装すると、例外が発生します。例外は次のとおりです。"Invalid auth-method list - CLIENT-CERT,FORM as the auth-method in web.xml, which is not valid.Valid values are BASIC (default), FORM and CLIENT-CERT." この問題は、Oracleバグ8115612で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: JSP 2.0カスタム・タグをタグ・ファイル(WEB-INF/tags/test.tagxなど)として作成する際、jsp:attributeを除外すると、テスト・タグが正常に解決されます。ただし、jsp:attributeを使用すると、次の例外発生します: weblogic.servlet.jsp.CompilationException: JSP /WEB-INF/jsp/root.jspのコンパイルに失敗しました root.jsp:14:6: このタグは、標準アクションまたはカスタム・アクションの下位要素としてのみ指定できます。例外はjsp:body、jsp:attribute、jsp:expression、jsp:scriptlet、およびjsp:declarationです。<jsp:attribute name='fragment'> ^ - - - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:296) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:200)... >
重大度: マイナー警告
理由: 開発
説明: Tomcat (Jasper)と比較した場合、100%のCPU使用率で、weblogic.appcを使用したWebアプリケーションのコンパイルの方が時間がかかります。
重大度: 警告
理由: パフォーマンス
説明: SIPプロキシ・シナリオでは、クライアントAがSIP REFERリクエストをクライアントBに送信すると、2つのNOTIFY (100の試行および200のOK) SIPレスポンスが続く、SIP 202メッセージで応答します。クライアントAおよびクライアントBの間のプロキシであるOracle WebLogic SIP Serverにより、クライアントBに'481のサブスクリプションは存在しません'という、RFC3515に準拠していないレスポンスがクライアントBに戻されます。かわりに、クライアントAにはプロキシによって、NOTIFYまたは202レスポンスを転送する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: 指定したフィルタに一致するユーザーまたはグループが多すぎる場合、ユーザー・リストまたはグループ・リストにアクセスすると、Oracle WebLogic Server管理コンソールでConcurrentModification例外が発生します。この問題は、Oracleバグ8093424で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ユーザー・リストまたはグループ・リストにアクセスする際、指定したフィルタに一致するユーザーまたはグループが多すぎると、Oracle WebLogic Server管理コンソールにConcurrentModification例外が表示されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。この問題は、Oracleバグ8081433で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。 - セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。 - セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。この問題は、Oracleバグ8078111で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。この問題は、Oracleバグ8114080で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 診断イメージをキャプチャするために作成されたタスクがコンソールに表示されません。
重大度: マイナー警告
理由: 管理
説明: コンソールを開き、編集セッションを開始します。ドメイン全体の構成設定のリンクをクリックします。フラグ「本番モード」を有効にして、変更を「アクティブ化」します。編集セッションをもう1つ開き、このフラグを無効にして変更をアクティブ化します。コンソールにエラーが表示され、この変更を有効にできません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールが遅すぎます。この問題はOracleバグ8128522で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ローカライズされたバージョンの構成ウィザード・コンソール・モード画面では、3つの部分でマルチバイト文字を正しく表示できません。1.タイトル タイトルにマルチバイト文字が含まれる場合、そのタイトルは下線長を超えます。これは、タイトルにマルチバイト文字が含まれる場合に起こります。2.表 表内のフィールドにマルチバイト文字が含まれる場合、格子は壊れます。これは、フィールドにマルチバイト文字が含まれる場合に起こります。3.文字列 文字列にマルチバイト文字が含まれる場合、間違った位置に行送り(リターン)が挿入されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
その設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: クラスタ化ドメインの場合に、Oracle WebLogic Serverコンソールでアプリケーションをクリックすると、次の例外が返されます。####<Apr 19, 2007 8:06:02 AM EDT> <Error> <Console> <devapp1.rfiddev.isdtpa.labs.att.com> <AdminServer> <[ACTIVE] ExecuteThread: '11' for queue: 'weblogic.kernel.Default (self-tuning)'> <rfidweblogic> <> <> <1176984362305> <BEA-240003> <Console encountered the following error com.bea.console.exceptions.ManagementException: javax.enterprise.deploy.model.exceptions.DDBeanCreateException: [J2EE Deployment SPI:260142]The descriptor ...インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: マイナー警告
理由: 管理
説明: "-Dweblogic.jsp.windows.caseSensitive=true"オプションを使用してサーバーを起動すると、コンソールが開かず、"ClassNotFoundException"エラーがスローされます。このエラーは、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。LoginFormのコンパイル済クラスがすべて小文字の"loginform"だからです。
重大度: マイナー警告
理由: 管理
説明: サーバーをオプション"-Dweblogic.jsp.windows.caseSensitive=true"で起動すると、コンソールが開かず、ClassNotFoundExceptionがスローされます。このエラーは、LoginFormのコンパイルされたクラスはすべてが小文字の"loginform"であり、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。この問題はOracleバグ8056225で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic SIP Serverが、"Via"ヘッダーが空であるメッセージを受信すると、次のように、java.lang.NullPointerExceptionが発生する可能性があります。[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186999006009> <BEA-330608> <Socket error java.lang.NullPointerException at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.setViaHeader(UdpTransportModule.java:696) at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.run(UdpTransportModule.java:597) ... このコンテナは、java.lang.NullPointerExceptionをスローすべきではありません。かわりに、レスポンス内の前述の'Via'ヘッダーに必要な検証の後で意味のあるメッセージを使用して警告する必要があります。
重大度: 警告
理由: 開発
説明: エクスポートしたJMSテキスト・メッセージをOracle WebLogic Server管理コンソールを使用してインポートする場合、エクスポートしたメッセージが変更される可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: エクスポートされたJMSテキスト・メッセージの内容は、Oracle WebLogic Server管理コンソールを使用してインポートするとき、変更される場合があります。この問題は、Oracleバグ8162695で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPart ただし、この文字列の"type="text/xml";"部分はヘッダーに出力されません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPart ただし、この文字列の"type="text/xml";"部分はヘッダーには出力されません。この問題は、Oracleバグ8085390で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: WebアプリケーションをアーカイブWeb Application Archive (WAR)ファイルとしてデプロイする場合、サーブレット仕様に従って呼び出されたcontext.getRealPath()がNULLを返します。そのため、Webアプリケーションがパス値に依存している場合にはエラーになることがあります。解決方法: Oracle WebLogic Server 9.2でgetrealpath()メソッドを使用し、フラグ<show-archived-real-path-enabled>true</show-archived-real-path-enabled>を使用します。これはOracle WebLogic Server 10で修正されますが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3でこのフラグを使用するにはパッチを適用する必要があります。
重大度: マイナー警告
理由: 管理
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ8107008で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ9181232で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: 自動表作成を使用してSybaseにEJBをデプロイすると、すべての表内のすべての列がnull以外になります。このため、EJB作成メソッドが少数のCMPフィールドしか使用しない場合、EJBの作成は次のエラーによって失敗します。列でnullは許可されません NULL以外で作成される列は、主キー列のみにする必要があります。
重大度: 警告
理由: サブシステムの停止
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。
重大度: 警告
理由: サブシステムの停止
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。この問題は、Oracleバグ8117048で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: プールの定期テスト中、またはプールの解放時テストの実行中は、プールの現在の容量がカウントされるすべてのリストから、接続が一時的に削除されます。接続の作成や解放を行うスレッドが多く、プールに負荷がかかっている場合、いくつかの接続が接続数に算入されず、許可された最大接続数を超える接続がプールに作成される可能性があります。
重大度: マイナー警告
理由: 管理
説明: プールの定期的テスト中、またはプールがtest-on-releaseである場合、プールの現在の容量で集計されるはずの接続がリストから一時的に削除されます。接続の確立および解放を行う多くのスレッドによってプールにストレスがかかると、接続数にこれらの接続の1つ以上が含まれず、使用可能な最大接続数より多くの接続が確立される可能性があります。この問題は、Oracleバグ8113591で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: "default"という名前で定義されたカスタムのグローバル・ワーク・マネージャが、システム全体のデフォルトのワーク・マネージャをオーバーライドしません。このため、実行時MBeanの登録でエラーが発生します。
重大度: マイナー警告
理由: 管理
説明: カスタムのグローバル・ワーク・マネージャを"default"という名前で定義する場合、システム全体でデフォルトのワーク・マネージャがオーバーライドされません。これにより、ランタイムMBean登録でエラーが発生します。この問題は、Oracleバグ8088410で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アプリケーションにweblogic-application.xmlを使用したDTDマッピングがあります。アプリケーションをアーカイブとしてデプロイすると、次のエラーで失敗します: weblogic.xml.registry.XMLRegistryException: zipエントリを読み取れません: zip内のdtd/eventRegister.dtd: D:\646827\91app.ear at com.sun.org.apache.xerces.internal.parsers.DOMParser.parse(DOMParser.java:286) at... アプリケーションはOracle WebLogic Server 8.1からの回帰で、アーカイブ形式と展開形式のどちらでも機能します。Oracle WebLogic Server 9.xでは、このアプリケーションは展開形式で機能しますが、アーカイブ形式では失敗します。
重大度: マイナー警告
理由: 管理
説明: プールを停止すると、関連する非同期接続テスト・プロセスも強制終了されます。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。この問題は、Oracleバグ8164163で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 接続日、作成日、予約日、および予約期間の開始日に表示される日付が、「なし」ではなく「1969年12月31日」です。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: シン・クライアントを使用してJMSサーバーにメッセージを送信する際、FEConnectionおよびFEConnectionRuntimeDelegateクラスにデッドロックが発生します。次にデッドロックのスレッド・スタックを示します: "[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ..."[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.jms.frontend.FEConnection.getSessionMap(FEConnection.java:1278) - waiting to lock <0x03ae0098> (a weblogic.jms.frontend.FEConnection)
重大度: 警告
理由: 管理
説明: weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生し、次のエラーが発生します。次のオブジェクトに関するデッドロックが検出されました。 - weblogic.jms.client.JMSXAConnection このエラーは、本番モードで、または負荷が重いときにも発生する可能性があります。たとえば、次のスタックのスタック・スレッドが発生することがあります。[STUCK] ExecuteThread: '4' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy for "700" seconds working on the request "weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10", which is more than the configured time (StuckThreadMaxTime) of "600" seconds.Stack trace: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) weblogic.jms.common.CDS.access$000(CDS.java:25) ...
重大度: 警告
理由: サブシステムの停止
説明: 次のエラーとともに、weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生します: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection これは、負荷のかかる状態で実行している場合にも発生します。スタック・スレッドは、次のスタックで発生します: [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。スタック・トレース: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) ... この問題はOracleバグ8129087で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: weblogic.jms.client.JMSConnection.stateChangeListenerのデッドロック/スタック・スレッド: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。このOracleバグ8138174の問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
説明: クラスタ構成では、一部のクライアント(約100)が各クライアントで独自のトピックを持った状態で、1つのJMSトピックに対してサブスクライバ/パブリッシャとして接続します。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントがマルチスレッド化され、各スレッドが1つのJMSトピックに対して接続を開きます。すべてのクライアントがT3プロトコル、およびwlclient.jarとwljmsclient.jarを使用します。切断通知を送信する際、RMIサブシステムは切断リスナー・セットに対する粗密ロックを取得し、切断イベントに対するコールバックを起動します。ロックは保持され続けます。Oracleバグ8088961へのパッチでこの動作が変更されたため、ロックはリスナー・セットの削除に必要な時間のみ保持され、コールバックが起動されます。その結果、デッドロックは発生しなくなっています。
重大度: 警告
理由: サブシステムの停止
説明: クラスタ構成で、一部のクライアント(およそ100)は1つのJMSトピックにサブスクライバ/パブリッシャとして接続し、各クライアントは独自のトピックを持っています。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントはマルチスレッドで、各スレッドが1つのJMSトピックへの接続を開いています。すべてのクライアントはT3プロトコルとwlclient.jarとwljmsclient.jarを使用しています。C2クライアントとの接続が確立されているOracle WebLogic Serverインスタンスを停止してフェイスオーバー・テストを実行すると、デッドロックが発生します。Oracleバグ8088961パッチは、リスナー・セットの削除に必要な時間のみロックを保持するように動作を変更し、その後、コールバックを実行します。その結果、デッドロックは発生しなくなっています。
重大度: マイナー警告
理由: サブシステムの停止
説明: JMSServerに関連付けられたファイルストアを削除すると、コンソールで次の例外がスローされます。予期しない例外 リクエストの処理中に予期しない例外が発生しました メッセージ: Beanweblogic.management.configuration.FileStoreMBeanImpl@6d099267([mydomain]/FileStores[FileStore@CS1])references [FileStore@CS1 by[mydomain]/JMSServers[JmsServer@CS1]/PersistentStore, FileStore@CS1 by[mydomain]/PathServices[myPathService]/PersistentStore]
重大度: マイナー警告
理由: 管理
説明: サーバーがアクティブではないときにautodeployフォルダからWebアプリケーションを削除すると、Webアプリケーションのエントリが次のように誤ってconfig.xmlファイルに保持されるため、ドメインの同期が取れなくなります: <app-deployment> <name>_appsdir_Good_webApp_dir</name> <target>AdminServer</target> <module-type>war</module-type> <source-path>autodeploy\Good_webApp</source-path> <security-dd-model>DDOnly</security-dd-model> <staging-mode>nostage</staging-mode> </app-deployment> 管理サーバーのキャッシュ・フォルダを削除しました。'C:\bea92\user_projects\domains\wls\servers\AdminServer\tmp ' Weblogic Serverを再起動しました。webappはデプロイされたままです。
重大度: マイナー警告
理由: 管理
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。1.weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。2.ターゲットが指定されていないため、出力に基づいて、管理インスタンスをデフォルトとして使用します。次のエラーが表示されます。weblogic.management.ManagementException: [Deployer:149119]アプリケーション'SimpleEAR'の新しいバージョン'Newer_v920.beta'をデプロイするときに、別のターゲットを指定することはできません。指定されたターゲット'[AdminServer]'は、以前のバージョンのターゲット'[MS1]'と異なります。at weblogic.deploy.internal.adminserver.operations.OperationHelper.validateVersionTargets(OperationHelper.java:535) ...
重大度: 警告
理由: 管理
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。* weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。* ターゲットが指定されていないため、出力に基づいて、管理インスタンス(AdminServer)をデフォルトとして使用します。* これは、ターゲットが指定されていない場合に既存のターゲットを使用するweblogic.Deployerおよび前のバージョン(Oracle WebLogic Server 8.1)のドキュメントとは逆です。この問題は、Oracleバグ8146267で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: HTTPログにカスタムELF (Executable and Linkable Format)フィールドが定義されており、$DOMAIN/libフォルダにJARがコピーされている場合、サーバーの起動に失敗し、例外が発生します。
重大度: マイナー警告
理由: 開発
説明: HTTPログにカスタムのELF (Executable and Linkable Format)フィールドが定義されていて、JARが$DOMAIN/libフォルダにコピーされている場合、サーバーの起動が例外で失敗します。この問題はOracleバグ8101714で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: WebサービスのメソッドでOUTパラメータとしてSOAP配列を使用すると、ホルダー・クラスが見つからないためサービスのデプロイに失敗し、ClassNotFoundExceptionが返されます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのEJBコンテナが1MBを超えるOracle WebLogic Serverコンテナ管理の永続性(CMP)デプロイメント・プロシージャを処理できません(たとえば、weblogic-cmp-rdbms-jar.xmlファイルは1MBを超えます)。サイズの大きいデプロイメント・プロシージャを使用してEJB JARファイルをデプロイすると障害が発生し、次の例外がスローされます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark at java.io.BufferedInputStream.reset(BufferedInputStream.java:408) at weblogic.ejb.container.cmp.rdbms.Deployer.parseXMLFile(Deployer.java:1006) ...
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerのEJBコンテナは、コンテナ管理の永続性(CM)デプロイメント記述子、たとえばweblogic-cmp-rdbms-jar.xmlなどが1MBを超える場合、それを処理できません。このように大きいデプロイメント記述子を含むEJB JARファイルのデプロイは失敗し、次の例外が返されます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark ... この問題は、Oracleバグ8104252で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8(または9)上に大容量アプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の3倍遅くなります。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8 (または9)で非常に大規模なアプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の場合より3倍長くなります。この問題は、Oracleバグ8114093で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションをデプロイしたが、モジュールを個別に対象とするとき、アプリケーションが適切に起動されません。
重大度: 警告
理由: 管理
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..."
重大度: マイナー警告
理由: 管理
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..." この問題は、Oracleバグ8086108で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイを構成してテストする場合、テストでは例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 多数のサーブレット・マッピングがある大きいWebアプリケーションをデプロイするとき、サーブレット・マッピングを追加しようとするとデプロイがハングします。
重大度: マイナー警告
理由: 管理
説明: 大量のサーブレット・マッピングが含まれる大規模なWebアプリケーションをデプロイすると、サーブレット・マッピングの追加を試行中にデプロイメントがハングします。この問題はOracleバグ8148113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ロード時、起動クラスのデプロイ順序が考慮されません。この問題はOracleバグ8111459で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタ内のターゲット・サーバーの1つにアプリケーションをデプロイすると、そのアプリケーションがクラスタ内のすべてのサーバーに誤ってデプロイされます。このエラーが発生するのは、適切なユーザー選択内容を選択するJavaScriptが現在、クラスタを表す間違ったHTML要素を計算しているためです。
重大度: マイナー警告
理由: 管理
説明: シンボリック・リンクから管理コンソールを使用してアプリケーションをデプロイするとき、パスは実際のパスに解決されます。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。何人かのお客様が本番でこの問題に遭遇しています。JDBCプロファイリングのフラグが有効だったようで、これが原因の1つである可能性があります。次のパラメータを設定してJDBCプロファイルのフラグを無効にすることで、この問題は解決されています。-Dcom.bea.wlw.netui.disableInstrumentation=true-D_Offline_FileDataArchive=true
重大度: 警告
理由: パフォーマンス
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105)
重大度: 警告
理由: 管理
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105) この問題は、Oracleバグ8088096で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: OracleのJAXBコードには次のSun内部クラスが使用されています。import com.sun.org.apache.xerces.internal.dom.DocumentImpl;import com.sun.org.apache.xerces.internal.dom.ElementNSImpl;import com.sun.org.apache.xerces.internal.dom.TextImpl;import com.sun.org.apache.xerces.internal.jaxp.datatype.XMLGregorianCalendarImpl; このため、IBMのJava実装を使用するAIXで、OracleのJAXBクラス(JMS取得、HTTP取得)を使用するEnterpriseサーバーのこれらの部分が破損します。
重大度: 警告
理由: サブシステムの停止
説明: 「ドメイン」>「Webサービス・セキュリティ」ページに問題があります: 1.アシスタント・ページのラベルが間違っており、画面タイトルもありません。2.アシスタント・ページでは「名前」フィールドが自動的に入力されるはずですが、入力されません。3.Webサービス・セキュリティ構成を削除できず、削除ができないことを通知するエラー・メッセージもありません。
重大度: マイナー警告
理由: 管理
説明: 新しいWebサービス・セキュリティ構成を作成してから新しいトークン・ハンドラを作成すると、トークン・ハンドラ構成ページでは、MBeanからのJavadocのかわりにキーの名前(たとえば、webservice.webservicesecurity.tokenhandler.config.className.label.inlinehelp)がフィールドの右に表示されます。ただし、対応するpagehelpファイル、pagehelp\webservice\webservicesecurity\tokenhandler\ConfigureTokenHandler.xmlは正しくMBeanを参照しています。つまり、JSPが参照している内容と、pagehelpファイルの実際のキーが一致していないということです。
重大度: マイナー警告
理由: 管理
説明: 「拡張テンプレートの作成」オプションでConfig Builder (config_builder.cmd)を使用し、JMSリソースを含む構成からテンプレートJARを生成するとき、JARファイル生成後に次の問題が発生します。(1) 生成されたテンプレートJAR内のJMS構成ファイルに、JMSトピック詳細の重複がある。(2) JARのルート・ディレクトリとJARの/configディレクトリに1つずつ、2つのconfig.xmlファイルが生成される。ルート・ディレクトリに生成されるファイルの方が正しく、/configディレクトリのファイルには<target>情報などの詳細がいくつか欠落しています。しかし、テンプレートJARを使用するときには、正しくない/config/config.xmlファイルが使用されます。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかっている場合、RFID Enterprise Server 2.0でパフォーマンスの低下に関する問題、特に10分マーク直後のパフォーマンスの低下および長期にわたるパフォーマンスの低下が発生することがあります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server Webサービスに2つの操作があり、各操作がXMLBeanを1つ取る場合に、<xs:include>文を使用してこれらのXSDにXMLタイプを含めると、Webサービスをサーバーにパブリッシュしたときに次のエラーが発生します: weblogic.wsee.ws.WsException: Failed to create binding providersch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355) この問題は、Oracleバグ8192827で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: 警告
理由: パフォーマンス
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic SIP Server 3.0の場合: 転送の過負荷が終了した後の負荷が重い状態で、次のようなjava.lang.NullPointerExceptionが発生します。<Nov 15, 2006 1:21:03 PM PST> <Notice> <WLSS.Transport> <BEA-330637> <Transport overload protection has ended.><Aug 23, 2007 3:53:57 PM CEST> <Error> <WLSS.Engine> <BEA-330101> <Exception while processing messages for call id: 29425-17908@111.222.33.44 java.lang.NullPointerException atcom.bea.wcp.sip.engine.server.MessageHandler$MessageQueue.processMessages(MessageHandler.java:212)...
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的WSDLの場所のアドレスが間違って生成されます。
重大度: 警告
理由: 管理
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。この問題は、Oracleバグ8103127で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
説明: EJB QLパーサーで、EJB QL問合せのORDER BYおよびGROUP BY句のUPPERおよびLOWER関数の使用が許可されません。
重大度: 警告
理由: サブシステムの停止
説明: 主キーが存在する場合でも、次のようなサーバー・ログ・エラーとともに、afterCompletionでEJBエラーが報告されます。[EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。しかし、ロック・マネージャでこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。javax.ejb.EJBException: [EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。
重大度: マイナー警告
理由: 管理
説明: 主キーが適切に配置されているにもかかわらず、afterCompletionにEJBエラーが報告されます。サーバー・ログには、次のようなエラーが記録されます: afterCompletionのエラーを無視しています。オブジェクト=weblogic.ejb.container.internal.TxManager$TxListener@17022f6、例外=javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キーCCMのEJB sims.ejb.GridSetupLEBからロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します... この問題はOracleバグ8099609で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverをバージョン9.2メンテナンス・パック2に移行した後、weblogic.jarのバージョン9.2メンテナンス・パック1を使用する一部のスタンドアロン・クライアントが9.2メンテナンス・パック2サーバー上のEJBにアクセスできません。これが該当するのは、汎用リスト引数が含まれるメソッドを持つ一部のリモートEJBメソッドのみです。この問題は、クライアント側のwlclient.jarでは発生しません。
重大度: 警告
理由: 開発
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
説明: メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスにおけるEJBがリークします。SOAPメッセージ・ハンドラで例外が発生した場合、関連付けられているサービスBeanがキャッシュから解放されず、それがリークの原因となります。この問題は、Oracleバグ8102108で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: このエラー「java.io.IOException: epoll_waitの失敗: 機能が実装されていません」の主な原因は、Red Hat Linuxバージョン3.0にEPOLLがないことです。Red Hat Enterprise Linuxバージョン3.0にはEPOLLが存在しません。これは2.6カーネルの機能です。Red Hat Enterprise Linuxバージョン3は、2.4 Linuxカーネルに基づいています。EPOLL機能は、アプリケーション・バイナリ・インタフェース(ABI)のメンテナンスの問題により2.4カーネルにバックポートできませんでした。Red Hat Enterprise Linux 4など、2.6カーネル以降を使用するRed Hat Enterprise Linuxのバージョンでは、EPOLLを使用できます。サブスクライバは、Red Hat Network(RHN)からRed Hat Enterprise Linux 4 ISOファイルをダウンロードできます。
重大度: 警告
理由: 管理
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ファイルが添付されている電子メールをOracle Service Busが受信したとき、電子メールが適切に処理されない場合があります。かわりに、次のようなNullPointerExceptionがスローされます。<Apr 12, 2007 5:02:44 PM EDT> <Error> <WliSbTransports> <machine> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1176411764962> <BEA-381014> <Error occurred for endpoint ProxyService$EmailProcessor$ProxyServices$InboundEmailProcessor java.lang.NullPointerException Oracleバグ8116727のパッチでこの問題が修正されます。
重大度: 警告
理由: 管理
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。
重大度: 警告
理由: 管理
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。この問題は、Oracleバグ8066295で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールのドメイン構成ウィザードで、NodeManagerリスニング・アドレスに「すべてのローカル・アドレス」を選択できます。ただし、この構成では、構成ウィザードでリスニング・アドレスを空白にできる次のフィールドが生成されます。<node-manager> <name>new_Machine_1</name> <listen-address/> </node-manager> ノード・マネージャに空白のホスト名が指定されている場合、管理コンソールを開いて「環境」->「サーバー」を選択すると、サーバー・ログにエラー・スタックが表示されます。エラー・メッセージによると、ノード・マネージャに空白のホスト名を使用することはできません。
重大度: マイナー警告
理由: 管理
説明: 暗号化されたデータに特殊文字('&'など)が含まれる場合、署名参照の検証が失敗します。
重大度: 警告
理由: サブシステムの停止
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications(たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。この問題はOracleバグ8114802で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.0に存在する多対多で一方向の関係を持つEJBにより、サーバーに警告がスローされます。Oracle WebLogic Server 8.1の同等(アノテーションの違いがない)アプリケーションでは、警告またはNPEは生成されません。
重大度: 警告
理由: 管理
説明: Oracle JRockit上で2.6 Linuxカーネル・バージョンでOracle WebLogic Serverを起動中、FDをepollに追加する際にエラーが発生しました。次のようなエラーが表示されます。####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Server Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー この問題は、Oracleバグ8082331で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、epollへのFDの追加中にエラーが発生した旨のエラーが発生します。表示されるエラーは次のようなものです:####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit上で2.6 Linuxカーネル・バージョンでOracle WebLogic Serverを起動中、FDをepollに追加する際にエラーが発生しました。エラーは次のようになります: ####<10:44:04 AM EDT> <エラー> <ソケット> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1146494644744> <BEA-000405> <processSocketsでThrowableを捕捉できませんでした weblogic.utils.NestedError: epoll.weblogic.utils.NestedErrorへのFDの追加中にエラーが発生しました: epoll...へのFDの追加中にエラーが発生しました この問題はOracleバグ8189643で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle Service Busサービス・プロキシはXQuery変換を実行します。パフォーマンス・テスト中に、一定の期間または負荷期間、あるいはその両方が経過すると、エラー・コードBEA-382513で一方のプロキシが失敗します。基礎となる例外は次のとおりです: java.lang.IllegalStateException at weblogic.xml.query.compiler.Variable.createRTVariables(Variable.java:151) at weblogic.xml.query.compiler.Expression.createRunTimeVariables(Expression.java:570) at weblogic.xml.query.compiler.Expression.codeGen(Expression.java:392)
重大度: 警告
理由: サブシステムの停止
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式 (-Dweblogic.RootDirectory=\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) ....................
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式 (-Dweblogic.RootDirectory=\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) .................... この問題は、Oracleバグ8109928で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。SOATestバージョン5.1でSAMLアサーションに署名でき、これがテストに使用されるバージョンです。旧バージョンのSOATestではSAMLに署名できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイル・オブジェクトを生成する際、スキーマ列挙タイプがXBean実装(Oracle WebLogic統合で使用される)で適切に処理されません。Oracleバグ8144075は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行することが推奨されています。アドバイスに従ってJDKを削除し、JREを使用してOracle WebLogic Server 9.1または9.2を起動した場合、簡易プリコンパイルされたJSPをデプロイしてアクセスすると、次のエラーが記録されます。java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration 欠落するこのクラスは、実際にはJDK 1.5のtools.jarに含まれており、JREでは使用できません。tools.jarが含まれている場合、Java SDKでOracle WebLogic Serverを使用する場合とそうでない場合に、違いはありません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行するよう提案されています。プリコンパイルされた単純なJSPをデプロイしてアクセスすると、次のエラーが記録されます: java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration この問題は、Oracleバグ8094051で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します この問題が発生する可能性があるシナリオ例は、次のとおりです。1.2つのOracle WebLogic Server 9.2メンテナンス・パック1ドメインが作成されます。2.ステートレスEJBとして実装されたビジネス・サービスがdomain1にデプロイされます。3.domain1のビジネス・サービスを使用する他のビジネス・サービスがdomain2にデプロイされます。domain2上のビジネス・サービスはdomain1のリモート・ホームEJBオブジェクトをキャッシュに格納することにより、domain2がホーム・オブジェクトを不必要にルックアップしなくてすむようにします。しかし、domain1にビジネス・サービスを再デプロイしても、最初のコールに対しては機能しませんが、2番目のコールに対しては機能します。
重大度: 警告
理由: パフォーマンス
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。この問題は、Oracleバグ8120430で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションが、デフォルトのコンストラクタを使用してインスタンス化されたweblogic.logging.ConsolFormatterを使用してメッセージをログに記録しようとすると、java.lang.NullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: アプリケーションがデフォルトのコンストラクタでインスタンス化したweblogic.logging.ConsolFormatterを使用してメッセージを記録しようとすると、java.lang.NullPointerExceptionが発生します。この問題は、Oracleバグ8140586で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタの一部のメンバーに対してのみserver-debugを有効にすると、HeartbeatMessagesから次のマルチキャスト・ソケット受信エラーが発生します: java.io.EOFException
重大度: マイナー警告
理由: 管理
説明: ビジネス・メソッドからスローされたビジネス例外は、EJB仕様に従って、クライアント側で処理する必要があります(サーバーの介入なしにクライアント側に伝播されたビジネス例外)。ただし、EJBを使用してWebサービスを実装している場合に、公開されたメソッドからビジネス例外がスローされると、スローされたビジネス例外はクライアントに伝播されますが、サーバー・ログでも例外スタック・トレースが生成されます。この結果、サーバー・ログが不必要に増大します。注意: 次のフラグは、ログでエラー・メッセージを非表示にします。 -Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールの「デプロイメント・コントロール」ページでは、デプロイメント内のモジュール、WebサービスおよびEJBへの移動がサポートされています。デプロイメントを展開すると、デプロイメント・コントロール表で前のページまたは次のページに移動する機能が無効化され、誤ったページ番号情報が表示されます。
重大度: 警告
理由: 管理
説明: Microsoftは、ポリシーをアドバイスするとき、アサーションのデフォルト値を明示的に指定します(エクスポート)。引数: 値を指定しない場合、次のポリシー・インターセクション問題のいずれかが発生します。擬陽性の場合、ポリシー未定義とデフォルト値を区別できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります。
重大度: 警告
理由: 開発
説明: TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました。
重大度: マイナー警告
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。####<Oct 30, 2006 5:49:17 PM JST> <Error> <Deployer> <XXXXXX> <XXXXXXX> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Server Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) .....
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: 管理対象サーバーでアウトバウンド・チャネルが有効化され、t3/t3sプロトコルで構成されている場合に、管理サーバー・ログに、次のようなRJVMハートビート欠落エラーが繰返し表示されます。AdminServerログのRJVMハートビート欠落エラー(管理対象サーバーは正常): .....RJVMに対するハートビート・トリガーの失敗: -1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1java.io.IOException: ConnectionManagerの接続マネージャ: 'weblogic.rjvm.RJVMImpl@149d226 - id: '-1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1' connect time: 'Tue May 22 16:53:57 CEST 2007''はすでに停止されています。at weblogic.rjvm.ConnectionManager.getOutputStream(ConnectionManager.java:1663) ...
重大度: 警告
理由: ユーザーに表示されるエラー
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題は、8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題は、8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: サーバーの起動時にエラーが発生したため(サンプルのサーバー・ログの一部を次に示しています)、JMSサーバーが初期化されませんでした。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370) at weblogic.jms.frontend.FEConnectionFactory.prepare(FEConnectionFactory.java:1530) ...
重大度: マイナー警告
理由: サブシステムの停止
説明: サーバー起動時に次のエラーが発生するため、JMSサーバーの初期化が行われません: 次の例外により、JMS接続ファクトリ"dfpSystemModule\!dfpConnectionFactory"のデプロイに失敗しました。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum.weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370)... この問題は、Oracleバグ8119451で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) ..... この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ページ「モジュール」 -> 「分散宛先」 -> 「一般」には、UnitOfOrderルーティング・ポリシーを構成するフィールドがあります。関連するBeanおよび属性は、DistributedDestinationBean.setUnitOfOrderRouting()です。
重大度: マイナー警告
理由: 管理
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。その結果、ファイルは不完全なデータでポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが起動されます。
重大度: 警告
理由: サブシステムの停止
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。この結果、不完全なデータとともにファイルがポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが呼び出されます。この問題は、Oracleバグ8189304で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理コンソールでASCIIではない名前を使用してアプリケーションをアップロード中に、ファイル名が文字化けします。
重大度: マイナー警告
理由: 管理
説明: FTPトランスポートのヘッダーとして設定されたファイル名がOracle Service Bus 2.5/2.6で受け入れられません。かわりに、ファイル名は次の形式を使用しています: 接頭辞 + "-" + GUID + "-" + ファイル名 + 接尾辞 接頭辞と接尾辞は必須ですが、ファイル名はオプションです。 Oracleバグ8123250へのパッチによってこの動作が変更され、FTPトランスポートの形式は次のようになりました: - 接頭辞と接尾辞はオプションです - GUID (メッセージID)は、実行時にファイル名ヘッダーがパイプラインで設定されていない場合にのみ、ファイル名で使用されます。 - 生成されるファイル名は次のいずれかです: <接頭辞>+<ヘッダーのファイル名>+<接尾辞> または <接頭辞>+<GUID>+<接尾辞> - 生成されたファイル名が同じファイルがFTPサーバーに存在する場合、そのファイルは上書きされます。パッチを適用する際には、サーバーのキャッシュをクリアすることをお薦めします。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Tuxedo ConnectorをOracle WebLogic Server 9.2とともに使用している場合、VIEW32バッファの要素にアンパサンド("&")が含まれると、FmlXmlCnv.XMLtoFML32メソッドがXMLからFML32への変換に失敗します。
重大度: 警告
理由: 開発
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)at weblogic.cluster.ServiceAdvertiser.offerService(ServiceAdvertiser.java:70)...
重大度: 警告
理由: 管理
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。####<Jun 1, 2006 2:45:59 PM MEST> <Critical> <WebLogicServer> <BEA-000386> <Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)...... この問題は、Oracleバグ8051204で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: 管理コンソールのデプロイメント表に、1ページにつき10デプロイメントしか表示されません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールのデプロイメント表で、ページ当たり10のデプロイメントしか表示されません。この問題は、Oracleバグ8110216で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 複数のユーザーが構成ウィザード、ドメイン停止サーバー・スクリプト、WebLogic Scripting Toolオフライン・スクリプティングなどのドメイン・プロビジョニング・ツールを実行する場合、ツールの後続ユーザーに次のエラーが表示されることがあります。*sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/lib/tools.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/weblogic.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/webservices.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/common/eval/pointbase/lib/pbclient51.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/jre/lib/managementapi.jar'のキャッシュ・ファイルに書き込めません...
重大度: マイナー警告
理由: 管理
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。
重大度: 警告
理由: 管理
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。この問題はOracleバグ8103455で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: content-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。
重大度: マイナー警告
理由: 管理
説明: Hcontent-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。この問題は、Oracleバグ8091366で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: UNIXのようなシステムでは、ノード・マネージャから管理対象サーバーを起動すると、HTTPトンネリングが無効化されたというメッセージとともに、管理サーバーがプロトコル例外を頻繁にスローする可能性があります。
重大度: マイナー警告
理由: 管理
説明: HTTPClusterプロキシは、SecureProxyがONに設定されている場合でも非SSLポートへの接続を試行します。これに関して2つの問題があります。(1)SecureProxyがONのとき、プロキシは非SSLポートに接続できません。(2)セッションの固定性に問題があるため、動的なサーブレット・リストが正しく更新されません。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: UnavailableExceptionは、永久的および一時的に利用できない状態を示すServlet 2.4の仕様に準拠していません。サーブレットが一時的なUnavailableExceptionを、一時的に利用できない期間とともにスローしても、Oracle WebLogic ServerはSC_NOT_FOUND (404)レスポンスを返します。仕様に準拠するには、Oracle WebLogic Serverが503とともにRetry-Afterヘッダーを返すか、永久的に利用できない状態とまったく同様に扱うことが必要です。この問題は、Oracleバグ8109719で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 症状としては、式言語でJSPを使用する際に、多数のガベージ・コレクションが発生しています。GCによりメモリーが再生されるため、これはメモリー・リークではありませんが、メモリーの使用率が高くなります(オブジェクト作成率が高くなります)。式言語なしでJSPを使用する場合、メモリーはそれほど多く使用されません。
重大度: 警告
理由: パフォーマンス
説明: 症状としては、JSPを式言語とともに使用する場合に、ガベージ・コレクションが頻繁に発生します。ガベージ・コレクション(GC)でメモリーが再利用されます。そのため、これはメモリー・リークではありませんが、メモリーの使用率が高く(オブジェクト作成の頻度が高く)なっています。JSPを式言語なしで使用する場合は、メモリーをそれほど使用しない傾向にあります。この問題は、Oracleバグ8059776で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: アプリケーションを削除すると、関連付けられているデプロイ・プラン・ファイルが破棄されます。プラン変更があった場合(ライブラリ・サービスの有効化など)、新しいデプロイメントでその変更は実行されません。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。この問題は、Oracleバグ8118037で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3へのアップグレード後、Oracle WebLogic Serverによってユーザーが認証されないために、request.getRemoteUser()からnullが戻されます。回避策: ソース・コードをrequest.getHeader('REMOTE_USER')に変更し、リモート・ユーザーを取得してください。
重大度: マイナー警告
理由: 管理
説明: CLOSE_WAIT状態になるソケットがHttpURLConnectionによってクローズされないため、ソケット・リークが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: CLOSE_WAIT状態になったソケットをHttpURLConnectionがクローズしないため、ソケット・リークが発生します。この問題は、Oracleバグ8114063で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する場合、システムへのPOSTリクエストが再試行時に失敗します。
重大度: 警告
理由: サブシステムの停止
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する際、システムへのPOSTリクエストが再試行時に失敗します。この問題は、Oracleバグ8125047で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47"
重大度: マイナー警告
理由: 仕様に準拠していません
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47" この問題はOracleバグ8086027で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービスのメソッドを呼び出すとき、IOExceptionが発生します。ロシア語文字(UTF8でのコード0418Hの文字など)。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: resource-reload-check-secsが無効な(-1に設定されている)場合、ブラウザがCache Control: no-cacheヘッダーを使用してアクセスを試行するか、静的ファイルが小さいサイズに変更されると、Oracle WebLogic Serverにより次の例外がスローされます: <2006/06/12 15??15??34?b JST> <エラー> <HTTP> <BEA-101019><[weblogic.servlet.internal.WebAppServletContext@168fa45 -name: 'DefaultWebApp', context-path: '/DefaultWebApp'] サーブレットはIOExceptionにより失敗しました java.io.IOException: InputStreamから'2'バイトの読取りに失敗しました; clen: 39 残り: 2 件数: 37 atweblogic.servlet.internal.ChunkOutputWrapper.writeStream(ChunkOutputWrapper.java:168)...>
重大度: 警告
理由: 仕様に準拠していません
説明: Microsoft Windows XPで実装されているIPv6は、デュアル・モード・ソケットをサポートしていないため、JVMでは使用できません。Microsoft Windows XPで、SunまたはOracleのJRockit JVMを使用してIPv6アドレスでネットワーク・チャネルを構成し、SIPトラフィックを有効にすると、次の例外が発生します。com.bea.wcp.sip.engine.connector.transport.TransportException: Address family not supported by protocol family: bind at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule.start(UdpTransportModule.java:166) ...
重大度: マイナー警告
理由: 開発
説明: 管理コンソールを使用し、「外部リスニング・アドレス」と「外部リスニング・ポート」でSIPチャネルを構成すると、予測されるとおり次の例外が発生します。* WLSS replaces the Via header of the WLSS IP address with the IP address specified for "External Listen Address." * WLSS replaces the WLSS port number with the port number specified for "External Listen Port." ただし、アプリケーションでRecord-Routeヘッダーを有効にする(setRecordRoute(true))と、次のようになります。* WLSS correctly sets the IP address of the Record-Route header to the address specified for "External listen address." * WLSS incorrectly sets the Record-Route header port number to 5060, instead of the port specified for "External Listen Port."
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.0.x以前のリリースでは、接続に失敗した場合にサーバーが再接続を試行しません。この動作は、Oracle WebLogic Server 9.1以降のリリースで変更されました。Oracle WebLogic Server 9.1.xで接続に失敗すると、サーバーがターゲット・ホストへの再接続を試行します。ターゲット・ホストが停止している場合、Oracle WebLogic Serverは指定したTCPタイムアウトの2倍の時間が経過するまで、レスポンスを待ち続けます。たとえば。TCPタイムアウトが3分に設定されている場合、Oracle WebLogic Server 9.0は3分間しかレスポンスを待ちませんが、Oracle WebLogic Server 9.1は6分間待機します。これは、ターゲット・システムが停止しているときのパフォーマンスに影響します。
重大度: マイナー警告
理由: パフォーマンス
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。この問題は、Oracleバグ8122871で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールで「WS-Policy」構成タブを開こうとすると、次の例外が発生します。java.lang.IllegalArgumentException: The property you provided 'contents' of form 'deploymentPlanForm' must not be set to null.
重大度: マイナー警告
理由: 管理
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。Webサービスは空の配列を処理すると失敗します。java.lang.IllegalArgumentException: 無効な容量: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39) この問題はOracleバグ8122845で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。空の配列を処理する際、このWebサービスは失敗します。java.lang.IllegalArgumentException: Illegal Capacity: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39)
重大度: 警告
理由: 管理
説明: SipApplicationSessionでsetExpires()がコールされるときに、Oracle WebLogic SIP Server 3.1で、SIPセッションが有効期限なしになります。
重大度: 警告
理由: 仕様に準拠していません
説明: 分岐プロキシ・シナリオが負荷が高い状況下にある場合、次のように、IllegalStateExceptionの後にnoAckReceivedが発生します。<Oct 16, 2007 3:19:53 PM CEST> <Error> <WLSS.Transport> <BEA-330608> <Socket errorjava.lang.IllegalStateException: This transaction has been completed already. at com.bea.wcp.sip.engine.server.SipServletResponseImpl.<init>(SipServletResponseImpl.java:75) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:1013) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:994) at com.bea.wcp.sip.engine.server.ServerTransaction.rcvCancel(ServerTransaction.java:632) at com.bea.wcp.sip.engine.server.TransactionManager.receiveContinuationRequest(TransactionManager.java:1235)
重大度: 警告
理由: パフォーマンス
説明: SIP Servlet APIバージョン1.0の8.2.3章に基づくと、コンテナは、最適なレスポンスを受信した(つまり、"200 OK"を除く最終レスポンスをすべての宛先から受信した)場合のみ、分岐アプリケーションに通知する必要があります。しかし、アプリケーションが複数の宛先に分岐すると、Oracle WebLogic SIP Server 3.0はすべてのレスポンスについてアプリケーションに通知します。解決策: Oracleバグ8119447のパッチは、前述の分岐プロキシに関する問題を修正します。しかし、負荷が非常に重い状況下ではメモリー・リークが発生する可能性があります。このため、Oracleバグ8119447のパッチとともにOracleバグ8113068のパッチも適用することをお薦めします。
重大度: 警告
理由: 仕様に準拠していません
説明: 分岐するプロキシが、"183 Session Progress"と"200 OK"で、Oracle WebLogic SIP Server UASの異なる"To:"ヘッダー・タグに戻ります。"200 OK"でSipServletResponse.createAck()を呼び出すと、ACKリクエストには200レスポンスではなく183レスポンスの"To:"ヘッダー・タグがあります。ユースケース: 次の典型的な呼出しフローで問題を示します。 -> UAS1UAC->WLSS-B2BUA-> Forking Proxy -> UAS2 UAS1セッションからは183が取得され、UAS2セッションからは200が取得されます("To:"タグが異なる)。200 OKレスポンスに対してACKが生成されると、コンテナが183 "To:"タグでACKを作成します。解決方法: この問題は、Oracleバグ8118703のパッチで修正されます。
重大度: 警告
理由: 開発
説明: 構成されているTimeToLive値が過ぎてメッセージが期限切れになっても、SAFエージェントのFailedMessagesTotalCountに対する正しい値が管理コンソールに表示されません。ただし、コンソールの「すべて期限切れにする」タブを使用してメッセージを手動で期限切れにすると、この値は更新されます。
重大度: マイナー警告
理由: 管理
説明: 特定の状況で、不適切な情報メッセージ(次を参照)が数秒ごとに継続的してサーバー・ログに書き込まれます。これは、Oracle WebLogic Serverの管理サーバーおよび管理対象サーバーを起動する特定の手順中に発生します。例: 1.管理サーバーのリスニング・アドレスが"localhost"以外に設定されている。2."TunnelingEnabled"が"false"に設定されている(これがデフォルトの設定です)。次のエラーが発生します: 'weblogic.kernel.Default (self-tuning)'> <<匿名>> <> <> <1215144474983> <000000> <HTTPClntLogin: 次のコードでログインが拒否されました: 'Failed', 理由: java.net.ProtocolException: HTTPトンネリングが無効化されています at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88)
重大度: マイナー警告
理由: 管理
説明: execToscriptで生成されたスクリプトを実行するOracle WebLogic Scripting Tool (WLST)が、activate()に失敗しました。WLSTException: アクティブ化の実行中にエラーが発生しました: 変更内容のアクティブ化中にエラーが発生しました。[JMSExceptions:045032]モジュールinterop-jmsで宛先WSInternaljms.internal.queue.WSStoreForwardQueuemyserverの作成中に、WSStoreForwardInternalJMSServermyserverという名前のJMSServerが見つかりませんでした。すべてのスタックトレースを表示するには、dumpStack()を使用します
重大度: マイナー警告
理由: 管理
説明: コンテンツ・タイプが"text/html"のJSPXドキュメントを作成する際に、パーサーがテンプレートの文字を誤ってエスケープしますが、"text/xml"に変更すれば正しく機能します。
重大度: マイナー警告
理由: 管理
説明: "text/html"のコンテンツ・タイプでJSPXドキュメントを作成すると、パーサーがテンプレート文字を誤ってエスケープします。"text/xml"に変更すると、パーサーはファイルを正しく処理します。この問題は、Oracleバグ8099960で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「JTA」 -> 「移行」 -> 「モニタリング」タブを選択すると、不適切なヘルプ・ページが表示されます。JTAモニタリングの「移行」タブのヘルプ・ページのかわりにWebLogic Server管理コンソールのページが表示されます。
重大度: マイナー警告
理由: 管理
説明: SAFデバッグAPIのデバッグ範囲値が、Oracle WebLogic Server 9.0で不適切に定義されています。このため、管理コンソールで対応するDebugSAF*フラグを設定しても、目的の結果が得られません。回避策または解決策: Oracle WebLogic Server 9.1以降では、SAFデバッグAPIのデバッグ範囲値は適切で、フラグは期待どおりに機能します。
重大度: マイナー警告
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: 一部のアプリケーションには、Oracle WebLogic Server SIP Serverによって短くされる前に、SIPリクエストの完全なRouteヘッダーを取得する機能が必要です。JSR 116に取得方法は定義されていませんが、JSR 289で対応しています。Oracle WebLogic Server SIP Serverバージョン(2.2、3.0および3.1)では、JSR 116と後続のリリースJSR 289がサポートされています。ユースケース: JSR 116で説明されているように、Oracle WebLogic Server SIP Serverは、デプロイ済のSIPサーブレット・アプリケーションにメッセージを送信する前にRouteヘッダーを短くします。一部のアプリケーションは短くされたヘッダーでは機能しません。JSR 116のこの制限はOracleバグ8132205によって修正されています。Oracle WebLogic Server SIP Server 3.0用のパッチがあります。
重大度: マイナー警告
理由: 開発
説明: Webメソッドでパラメータ/戻りタイプとして内部Javaクラスを使用すると、Webサービスがデプロイされません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverが既存のロールの検出に失敗するため、管理対象サーバーはOracle WebLogic Server組込みLDAPで重複するロールを作成しようとします。
重大度: クリティカル
理由: サブシステムの停止
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverは既存ロールを検出できず、管理対象サーバーはOracle WebLogic Server埋込みLDAPに重複するロールを作成しようとしています。この問題は、Oracleバグ8129496で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverは既存ロールを検出できず、管理対象サーバーはOracle WebLogic Server埋込みLDAPに重複するロールを作成しようとしています。この問題は、Oracleバグ8092191で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Webサービスがオプションの要素minOccurs="0"を適用できません。リクエスト・メッセージにこのオプション要素がある状態でWebサービスを呼び出すと、次の問題が発生します。1.リクエスト・メッセージからこのオプション要素を削除すると、Webサービスの起動に失敗します。2.このオプション要素がNULL値の状態でWebサービス・クライアントがWebサービスを呼び出すと、SOAPレスポンス内に空の値があるSOAP本体にこのオプション要素が追加されます。この結果として生成されるXMLでは、このオプション要素に対してnillable=falseが設定されている場合、スキーマに対する検証は行われません。
重大度: 警告
理由: 開発
説明: Webサービスがオプションの要素minOccurs="0"を適用できません。リクエスト・メッセージにこのオプション要素がある状態でWebサービスを呼び出すと、次の問題が発生します。1.リクエスト・メッセージからこのオプション要素を削除すると、Webサービスの起動に失敗します。2.このオプション要素がNULL値の状態でWebサービス・クライアントがWebサービスを呼び出すと、SOAPレスポンス内に空の値があるSOAP本体にこのオプション要素が追加されます。この結果として生成されるXMLでは、このオプション要素に対してnillable=falseが設定されている場合、スキーマに対する検証は行われません。この問題は、Oracleバグ8112919で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。現在ではこれは修正されており、isConnectedから正しいソケット接続状態が返されます。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: Javelin JSPコンパイラは、<jsp:getProperty>タグの解析時に接頭辞がisのブール・アクセサ・メソッドを検出できません。
重大度: 警告
理由: 開発
説明: Javelin JSPコンパイラは、<jsp:getProperty>タグの解析時に接頭辞がisのブール・アクセサ・メソッドを検出できません。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました
重大度: マイナー警告
理由: 開発
説明: カスタム・セキュリティ・プロバイダが起動時にVM/JAAS構成に登録されません。次の例外がスローされます。スロー元: java.lang.IllegalArgumentException: 構成名前付きコアを処理できる構成が登録されませんでした at com.bea.common.security.jdkutils.JAASConfiguration.getAppConfigurationEntry(JAASConfiguration.java:103) ... 起動できないサーバーは、FORCE_SHUTTING_DOWN状態になり終了します。セキュリティ・プロバイダJARファイルがOracle WebLogic Server 9.2.2にアップグレードされているにもかかわらず、Oracle WebLogic Server 9.1.0で正常に機能している同一のカスタム・セキュリティ・プロバイダが、Oracle WebLogic Server 9.2.2で機能しません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverサービス・コントロールを参照するOracle Workshop for WebLogicからWebアプリケーションを再デプロイすると、重大なメモリー・リークが発生し、Oracle Workshop for WebLogicではどんな形の増分デプロイもできなくなります。基本的には、再デプロイごとにJAX-RPCスタブとそれに関連するcom.bea.xbeanランタイム・バインディングがリークします(WSDLの場合)。
重大度: マイナー警告
理由: 管理
説明: JDBC MultiDataSourceメンバー・データ・ソース・リストが動的更新をサポートしていません。これにより、アプリケーション・サービスが中断される可能性があります。
重大度: マイナー警告
理由: 管理
説明: 初期容量と最大容量が同じ編集セッションで変更された場合に、初期容量の新しい値が最大容量の値より大きいときは、更新に失敗します。失敗するのは、Oracle WebLogic Serverが初期容量の新しい値を最大容量の値に照らしてチェックするためです。初期容量と最大容量をそれぞれ30に変更しようとすると、次のエラーが発生します: タスク'weblogic.deploy.configChangeTask.1'に対するID '1130667254066'のデプロイメント要求の実行中にエラーが発生しました。エラー: 'weblogic.application.ModuleException: JDBCモジュールOracleDSに対してprepareUpdateが失敗しました: プールOracleDSの初期容量を(30)に設定できません、この値はプールの構成済の最大容量(15)を超えています。
重大度: マイナー警告
理由: 管理
説明: すべての文がクローズされているが接続が解放されていない場合、JDBC接続リークが検出されません。たとえば、次のコードを実行した場合、リークは検出されません: con = getConnection(); stmt = con.prepareStatement(); rs = stmt.execute...(); rs.close(); stmt.close(); // con.close() is not called return; // end of jsp or servlet
重大度: マイナー警告
理由: 管理
説明: すべての文がクローズされているが接続が解放されていない場合、JDBC接続リークが検出されません。たとえば、次のコードを実行した場合、リークは検出されません: con = getConnection(); stmt = con.prepareStatement(); rs = stmt.execute...(); rs.close(); stmt.close(); // con.close() is not called return; // end of jsp or servlet この問題はOracleバグ8123030で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JDBCデータ・ソースを削除し、同じ編集セッション内に同じ名で新たに作成する場合、JDBCデータ・ソースはターゲットが欠落して作成され、次のエラーが表示されます。"weblogic.j2ee.descriptor.wl.JDBCPropertyBeanImpl@e407a125([JDBC DataSource-0]/JDBCDriverParams/Properties/Properties[databaseName])"
重大度: マイナー警告
理由: 管理
説明: 初期容量が0で圧縮が有効な場合、ユーザー・アプリケーションがJDBCDataSourceから接続を取得しようとしたとき、予期せずweblogic.jdbc.extensions.PoolLimitSQLExceptionが発生します。圧縮アルゴリズムでは、現在の保持リクエストは考慮されず、以前に収集された履歴のみが考慮されます。実際には現在の予約で必要な接続が圧縮される場合があります。
重大度: マイナー警告
理由: 管理
説明: JDBCの初期容量と最大容量が等しくない場合、JDBCデータソースがShrinkFrequencySeconds =0で構成されている場合でも、圧縮は無効になりません
重大度: 警告
理由: 仕様に準拠していません
説明: JDBCの初期容量と最大容量が等しくない場合、JDBCデータソースがShrinkFrequencySeconds =0で構成されている場合でも、圧縮は無効になりません この問題は、Oracleバグ8166157で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Statement、Prepared StatementまたはXA Prepared Statementキャッシュ・サイズがゼロに設定されている場合、内部接続管理メソッドによってNULLポインタ例外が発生する可能性があります。サーバー・ログには、次のようなメッセージが記録されます。Caused by: java.lang.NullPointerException at weblogic.jdbc.common.internal.ConnectionEnv.getPrepStmtCacheCurrentSize(ConnectionEnv.java:1188)
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Statement、Prepared StatementまたはXA Prepared Statementキャッシュ・サイズがゼロに設定されている場合、内部接続管理メソッドによってNULLポインタ例外が発生する可能性があります。サーバー・ログには、次のようなメッセージが記録されます。"Caused by: java.lang.NullPointerException atweblogic.jdbc.common.internal.ConnectionEnv.getPrepStmtCacheCurrentSize(ConnectionEnv.java:1188)" この問題は、Oracleバグ7991178で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 分散トピックが構成されている場合、ネットワーク障害が発生し、Oracle WebLogic Serverが互いに通信できなくなると、ネットワーク接続が再確立されても、分散宛先のメンバーがノード間でJMSメッセージを送信できなくなります。
重大度: クリティカル
理由: サブシステムの停止
説明: 分散トピックが構成されており、ネットワーク障害が原因でOracle WebLogic Serverが相互に接続できない場合、ネットワーク接続が再確立された後も、分散宛先のメンバーはノード間でJMSメッセージを送信できません。この問題はOracleバグ8105990で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: データベース障害と再接続の後、JMS JDBCストアが回復しません。そのため、影響を受けるJMS JDBCストア(Oracle DB)で次の例外が発生します。[Store:280065]failed to connect to database (server="XXXXXXXX" store="XXXXXXX" table="Store1WLStore"):(LinkedCause, "weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection.The DBMS driver exception was: Io exception: The Network Adapter could not establish the connection")
重大度: クリティカル
理由: サブシステムの停止
説明: データベース障害と再接続の後、JMS JDBCストアが回復しません。そのため、影響を受けるJMS JDBCストア(Oracle DB)で次の例外が発生します。[Store:280065]failed to connect to database (server="XXXXXXXX" store="XXXXXXX" table="Store1WLStore"):(LinkedCause, "weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection.The DBMS driver exception was: Io exception: The Network Adapter could not establish the connection") Oracleバグ8099183は、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: このリリースでは、Oracle WebLogic Serverによってリソース・アダプタ(RA)接続プールのプロファイリングが自動的に実行され、このロギングはオフにできません。この結果、メッセージング・ブリッジの使用時など、頻度の高いエントリが短時間に散乱した不必要に大きいログ・ファイルが生成される可能性があります。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverにより、リソース・アダプタ接続プールのプロファイリングが自動的に実行されます。これは無効にすることができません。これにより、メッセージング・ブリッジの使用時などに、頻出するエントリでログ・ファイルがすぐにいっぱいになり、サイズが不必要に大きくなります。この問題はOracleバグ8081009で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: PersistentStoreConnectionRuntime統計に、リカバリ後の負のオブジェクト数がレポートされます。
重大度: 警告
理由: 管理
説明: プライマリ・メンバーが停止しても、JMS SAFクライアントが他のクラスタ・メンバーにフェイルオーバーしません。メッセージが他のメンバーにリダイレクトされる際、新しいSAFクライアント・コンテキストのクローズおよび作成時に、次の例外が発生します: <Jun 19, 2008 7:23:26 PM PDT> <エラー> <カーネル> <BEA-000802> <ExecuteRequestに失敗しました java.lang.IllegalArgumentException: TimerManagerは停止状態です。java.lang.IllegalArgumentException: TimerManagerは停止状態です at weblogic.timers.internal.TimerManagerImpl.schedule(TimerManagerImpl.java:392) at weblogic.timers.internal.TimerManagerImpl.schedule(TimerManagerImpl.java:340)...>
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 「1回以上」配信モードのキューに入っているJMSメッセージの配信に失敗した場合、メッセージは再送信されますが、必ずしも正しい順序で送信されるわけではありません。
重大度: 警告
理由: 仕様に準拠していません
説明: JMSストアを使用できない場合は、JMSストア・リクエストが失われる可能性があります。未処理のリクエストがある際にストアが停止または削除されると、リクエストは完了しません。この問題はOracleバグ8067656で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 割当てを指定して構成した宛先にメッセージが送信される場合、割当てに達すると、メッセージは"ページング可能"メッセージのリストに誤って追加されます。これらのメッセージはページング可能メッセージのリストから削除されないため、メモリー使用量が増加する結果になります。
重大度: マイナー警告
理由: 管理
説明: 割当て付きで構成されている宛先にメッセージを送信し、その割当てに達した場合、メッセージはページ可能なメッセージのリストに誤って追加されます。その結果、ページ可能なメッセージのリストからメッセージが削除されず、メモリーが大きくなり続けます。この問題は、Oracleバグ8097206で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: デフォルト動作は変更されていません。システム・プロパティを使用して、最大ファイル・ストア・サイズを制御できます。ファイル・ストア・サイズを制御するシステム・プロパティが追加されました。 -Dweblogic.store.MaxFileSize=80000000 指定されたサイズは内部的に調整され、ブロック・サイズの適切な倍数に修正されます。最小サイズは10485760です。最大サイズは2146435072です(デフォルト)。メッセージを収容するためにファイルを拡張できない場合、そのメッセージ用の新しいファイルが作成されます。メッセージ全体のサイズがファイル・サイズよりも大きい場合、PersistentStoreFatalExceptionがスローされます。
重大度: 警告
理由: 管理
説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: JMSモジュールをデプロイするとき、Oracle WebLogic Server管理コンソールは、選択したターゲットに対するJMSサーバーの一部の構成を使用してインストール・アシスタントで必要なサブデプロイメント・ターゲットを透過的に作成しません。この場合、一部のサブデプロイメント・ターゲットがデプロイに含まれなくてもエラー・メッセージが表示されず、管理者がこのターゲットを修正する機会もありません。Oracle WebLogic Server 9.2の場合、次のいずれかを実行する必要があります。1) コンソールから、モジュールを単一サーバーにターゲットし、戻って個々のサブデプロイメントのターゲットを設定する。2) weblogic.Deployerを使用する。
重大度: 警告
理由: サブシステムの停止
説明: クライアントをデキューせずに、多数のメッセージをJMSキューに送信すると、Oracle WebLogic Server 9.1サーバーはすぐにメモリー不足になります。
重大度: クリティカル
理由: サーバーの停止
説明: デキューするクライアントがない状態で多数のメッセージをJMSキューに送信すると、Oracle WebLogic Server 9.1のサーバーがすぐメモリー不足になります。この問題は、Oracleバグ8087552で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: データベースが失敗からリカバリした後、最初のメッセージは正常に受信できます。この後、残りのメッセージの受信中に例外が取得されます。この例外は、次のとおりです。Exception while receiving messages weblogic.jms.common.JMSException:weblogic.messaging.kernel.KernelException: I/O error in acknowledge...Caused by: weblogic.store.io.jdbc.JDBCStoreException: [Store:280064]store is closed (server="jdbcServer4" store="oracleRac_JDBCStore3" table="orarac3WLStore")at weblogic.store.io.jdbc.JDBCStoreIO.checkOpen(JDBCStoreIO.java:877)at weblogic.store.io.jdbc.JDBCStoreIO.delete(JDBCStoreIO.java:1179)...
重大度: マイナー警告
理由: 管理
説明: データベースが失敗からリカバリした後、最初のメッセージは正常に受信できます。この後、残りのメッセージの受信中に例外が取得されます。この例外は、次のとおりです。Exception while receiving messages weblogic.jms.common.JMSException:weblogic.messaging.kernel.KernelException: I/O error in acknowledge.....Caused by: weblogic.store.io.jdbc.JDBCStoreException: [Store:280064]store is closed (server="jdbcServer4" store="oracleRac_JDBCStore3" table="orarac3WLStore")at weblogic.store.io.jdbc.JDBCStoreIO.checkOpen(JDBCStoreIO.java:877)... この問題は、Oracleバグ8133665で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSラッパーがJMS 1.1 APIを適切に処理しません ラッパーを使用することは、ローカルJNDIツリーのエントリとして、リモートのJMSオブジェクト(非OracleまたはOracle WebLogic ServerのJMS)に対応する外部コネクション・ファクトリと外部宛先を使用することを意味します。宛先が外部でリモートの場合、最も単純な構成方法は、Oracle WebLogic ServerのJMSラッパーを使用することです。ラッパーを使用すると、サード・パーティのJNDIプロバイダや異なるOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトと、ローカルのOracle WebLogic Server JNDIツリーのオブジェクトとの間でシンボリック・リンクを作成することができます。
重大度: マイナー警告
理由: 管理
説明: 断続的に、JMSDestinationRuntimeMBean内のJMS保留メッセージ数属性および保留バイト数属性がMessagesPendingCountおよびBytesPendingCountで負の値に設定されます。
重大度: マイナー警告
理由: 管理
説明: サーバーの再起動後、サーバー内のメッセージのメッセージ・ヘッダーが変更されます。これは、サーバーの再起動時に"JMSReplyTo"プロパティの"Name"フィールドが無効になることが原因です。
重大度: 警告
理由: 管理
説明: サーバーの再起動後、サーバー内のメッセージのメッセージ・ヘッダーが変更されます。これは、サーバーの再起動時に、"JMSReplyTo"プロパティの"Name"フィールドが無効になるために起こります。この問題はOracleバグ8127939で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: サーバーの再起動後、サーバー内のメッセージのメッセージ・ヘッダーが変更されます。これは、サーバーの再起動時に、"JMSReplyTo"プロパティの"Name"フィールドが無効になるために起こります。この問題はOracleバグ8127939で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2メンテナンス・パック2の分散トピックにメッセージを送信する際、特定ユーザーへのJMSアクセスを制限した後、JMSSecurityExceptionのアクセス拒否エラーが発生します。ドメインで管理ポートが有効化されている場合、Oracle WebLogic Server 9.2メンテナンス・パック1ではこの問題は発生しません。この問題はOracleバグ8149019で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSWrapperは、初期コンテキストを作成するための指定された外部JNDIプロパティをオーバーライドします。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException この問題は、Oracleバグ8107745で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: カスタムの呼出しルーター・クラスを含むアプリケーションをデプロイした後で、サーバーのJNDIツリーに1つのエントリしか表示されず、サーバー・ログに次のメッセージが記録されます。<< Skipping over incompatible object at name=..... >>
重大度: マイナー警告
理由: 管理
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。 - - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーすることができません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
説明: ブラウザによってCookieがブロックされている場合、またはセッションCookieを含むすべてのCookieがユーザーによってクリアされている場合、JSP EL (式言語)内の"cookie"事前定義済変数にアクセスすると、ELエラーが発生します。JSPドキュメントによると、"cookies"暗黙的オブジェクトは、HTTPリクエスト内のCookieへのアクセスを名前別に提供します。ユーザーによってサーバーのCookieが無効化されている場合、またはユーザーによってこのサーバーのすべてのCookieが削除されている場合、ページをロードすると、次のエラーが発生します。javax.servlet.jsp.el.ELException: Exception occured while evaluating EL at javelin.jsp.el.ExpressionEvaluatorImpl.evaluate(ExpressionEvaluatorImpl.java:113)
重大度: 警告
理由: 開発
説明: ブラウザによってCookieがブロックされている場合、またはセッションCookieを含むすべてのCookieがユーザーによってクリアされている場合、JSP EL (式言語)内の"cookie"事前定義済変数にアクセスすると、ELエラーが発生します。ユーザーによってサーバーのCookieが無効化されている場合、またはユーザーによってこのサーバーのすべてのCookieが削除されている場合、ページをロードすると、次のエラーが発生します。javax.servlet.jsp.el.ELException: Exception occured while evaluating EL at javelin.jsp.el.ExpressionEvaluatorImpl.evaluate(ExpressionEvaluatorImpl.java:113)... この問題は、Oracleバグ8101358で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: 二重引用符文字'"'の付いた属性値を含むJSPはコンパイルされません。
重大度: マイナー警告
理由: 開発
説明: 二重引用符""を使用する属性値を含むJSPがコンパイルされません。この問題は、Oracleバグ8066698で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 連続する2つのパーセント文字(%%)を文字列としてJSPファイルで印刷しようとすると、JSPはコンパイルに失敗し、次の例外が発生します。<%String test="%%";^ - - - - - - - -^test.jsp:1:15: 構文エラー: が必要です; ('{'が見つかりました) <%String test="%%"; ^-^ test.jsp:1:15: 文字列は、開始と同じ行で、閉じ引用符で終了する必要があります。<%String test="%%"; この問題は、Oracleバグ8085166で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: JSPが、ドキュメント・ルートがweblogic.xmlファイルの<virtual-directory-mapping>タグを使用してマップされているHTMLファイルの静的インクルードを使用すると、JSPはコンパイルに失敗し、HTMLファイルが見つからないことを示す例外をスローします。
重大度: 警告
理由: 開発
説明: JSPが、ドキュメント・ルートがweblogic.xmlファイルの<virtual-directory-mapping>タグを使用してマップされているHTMLファイルの静的インクルードを使用すると、JSPはコンパイルに失敗し、HTMLファイルが見つからないことを示す例外をスローします。この問題は、Oracleバグ8109245で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: .tagファイルに定義されたタグ・ライブラリを使用するJSPファイルは、これらのファイルに対する変更が行われない場合でも、リクエストごとにコンパイルされます。このことは標準のWebLogic Portal以外のアプリケーションで確認されています。appcを使用して提供されたJSPアプリケーションをコンパイルすると、生成されたJavaファイルで、余分なスラッシュ("/")がisResourceStale()メソッドに追加されます。用意された回避策を使用すると、theisResourceStale()メソッドのパスの先頭に'/'を付ける前に'/'が確認されます。テストJSPで.tagを使用しないようにすると、通常のコンパイラの動作がリストアされます。
重大度: 警告
理由: パフォーマンス
説明: .tagファイルに定義されたタグ・ライブラリを使用するJSPファイルは、これらのファイルに対する変更が行われない場合でも、リクエストごとにコンパイルされます。このことは標準のWebLogic Portal以外のアプリケーションで確認されています。appcコンパイラを使用して提供されるJSPアプリケーションをコンパイルする場合、生成されるJavaファイルではisResourceStale()メソッドにスラッシュ(/)が追加されます。解決方法としては、theisResourceStale()メソッドのパスに'/'を付加する前に'/'をチェックします。テストJSPで.tagの使用を削除すると、通常のコンパイル動作に戻ります。この問題は、Oracleバグ8164238で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: JSPタグ・ファイルのvariableディレクティブの"name-from-attribute"および"alias"属性が正常に機能しません。
重大度: 警告
理由: 開発
説明: JSPタグ・ファイルの変数ディレクティブ"name-from-attribute"および"alias"属性が正しく機能しません。この問題は、Oracleバグ8103835で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: JSPXファイルが<jsp:directive.include file="<file>"/>タグを介して別のJSPXファイルを呼び出すと、JSPXでコンパイルが行われません。たとえば、index.jspxが<jsp:directive.include file="include.jspx"/>を介してinclude.jspx viaを呼び出すと、index.jspx compilationエラーが発生します。
重大度: マイナー警告
理由: 開発
説明: JSPXファイルが<jsp:directive.include file="<file>"/>タグを介して別のJSPXファイルを呼び出す場合、JSPXはコンパイルされません。たとえば、index.jspxが<jsp:directive.include file="include.jspx"/>を介してinclude.jspxを呼び出す場合、index.jspxのコンパイル・エラーとなります。この問題は、Oracleバグ8065516で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server JSPコンパイラ(weblogic.jspc)は、有効なタグ・ハンドラ・コールごとに独立したプライベート・メソッドを生成しません。また、メソッド・サイズは現在(JVM仕様により)64Kに制限されています。そのため、多数のタグ・ハンドラ・コールを含む大きなJSPをロードしようとすると、実行時にClassFormatエラーが発生します。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server JSPコンパイラ(weblogic.jspc)は、有効なタグ・ハンドラ・コールごとに独立したプライベート・メソッドを生成しません。また、メソッド・サイズは現在(JVM仕様により)64Kに制限されています。そのため、多数のタグ・ハンドラ・コールを含む大きなJSPをロードしようとすると、実行時にClassFormatエラーが発生します。この問題は、Oracleバグ8066698で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 他のJSPからインクルードしたJSPがクライアントからの日本語文字に応答する場合、無限ループが発生し、CPU消費量が大きくなってスタック・スレッドが発生します。このスタック・スレッドのスタック・トレースは、次のようになります。"[STUCK] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=2 tid=0x2b95b530 nid=0xbec runnable [0x2b2df000..0x2b2dfd18] at sun.nio.cs.ext.DoubleByteDecoder.decodeArrayLoop(DoubleByteDecoder.java:94) at sun.nio.cs.ext.DoubleByteDecoder.decodeLoop(DoubleByteDecoder.java:144) at sun.nio.cs.ext.MS932$Decoder.decodeLoop(MS932.java:62) at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:544) at weblogic.servlet.internal.CharChunkOutput.write(CharChunkOutput.java:107)
重大度: クリティカル
理由: サーバーの停止
説明: JSPが他のJSPからインクルードされ、クライアントの日本語文字に対応している場合、CPUの高消費とスタック・スレッドの原因となる無限ループを引き起こします。スタック・スレッドのスタック・トレースは次のとおりです。"[STUCK] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=2 tid=0x2b95b530 nid=0xbec runnable [0x2b2df000..0x2b2dfd18] at sun.nio.cs.ext.DoubleByteDecoder.decodeArrayLoop(DoubleByteDecoder.java:94) Oracleバグ8087101は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: 次のように、<jsp:useBean>タグ内でclassのかわりにbeanNameを使用するJSPの場合、コンパイルに失敗します。"class"を使用するJSP構文(次を参照)は、正常に機能します。<jsp:useBean id="counter" scope="page" class="mycount.Counter" type="mycount.Counter"/> "beanName"を使用するJSP構文の場合、変換不可能タイプのコンパイル・エラーが発生します。<jsp:useBean id="counter" scope="page" beanName="mycount.Counter" type="mycount.Counter"/>
重大度: マイナー警告
理由: 開発
説明: Webアプリケーションによってスコープが限定されたカスタム・モジュールのJSR-88ビューが使用できません。JSR-88ビューは、WARファイルとともに、任意のスタンドアロン・モジュールに対して使用可能である必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: 負荷が高い状況下で、管理コンソールで構成したJTAタイムアウト秒設定がOracle WebLogic Serverによって無視されます。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 負荷が高い状況下で、管理コンソールで構成したJTAタイムアウト秒設定がOracle WebLogic Serverによって無視されます。この問題は、Oracleバグ8055395で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
説明: 「リフレッシュ」ボタンをクリックした後、サーバーの「パフォーマンス」ページの日本語文字が文字化けします。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: JTAの「モニタリング」タブを選択すると、次の例外がスローされます。「JTA」 - > 「モニタリング」タブ - > 「ヘルス」 - > 「myServer」 - > 「JTA」(ハイパーリンク) An unexpected exception has occurred processing your requestMessage: handle must be specifiedStack Trace: java.lang.IllegalArgumentException: handle must be specifiedat com.bea.console.actions.core.server.ServerMonitoringJtaSummaryAction.execute(ServerMonitoringJtaSummaryAction.java:47)at org.apache.struts.action.RequestProcessor.processActionPerform(RequestProcessor.java:484)at org.apache.beehive.netui.pageflow.PageFlowRequestProcessor.processActionPerform(PageFlowRequestProcessor.java:1948)...
重大度: マイナー警告
理由: 管理
説明: ロック順序(最初にオブジェクト・ロック、次にクラス・ロック、その次にオブジェクト・ロック)が不適切なことが原因で、Javelinコンパイラを使用してJSPファイルをコンパイルする際、Javaスレッドのデッドロックが発生する場合があります。
重大度: 警告
理由: 管理
説明: ロック順序(最初にオブジェクト・ロック、次にクラス・ロック、その次にオブジェクト・ロック)が不適切なことが原因で、Javelinコンパイラを使用してJSPファイルをコンパイルする際、Javaスレッドのデッドロックが発生する場合があります。この問題はOracleバグ8092413で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverで401レスポンスに対するキープアライブが維持されません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Struts EL HTMLタグを使用すると、ELが正しい値に置き換えられません。JSPコンパイラでは、JavaBeans仕様で説明されているようにセッター・メソッドを検索するためのイントロスペクション・メカニズムが正しく使用されません。Oracle WebLogic Server 9.2では、"html:img"および"html-el-img"がOracle WebLogic Server 9.2の値に変換されません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Struts EL HTMLタグを使用すると、ELが正しい値に置き換えられません。JSPコンパイラでは、JavaBeans仕様で説明されているようにセッター・メソッドを検索するためのイントロスペクション・メカニズムが正しく使用されません。Oracle WebLogic Server 9.2で、html:imgおよびhtml-el-imgはOracle WebLogic Server 9.2の値に変換されません。この問題は、Oracleバグ8135066で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverは、3つ以上のバージョンのアプリケーション・ライブラリをデプロイできません。3つ以上のバージョンをデプロイしようとすると、次のようなエラーが発生します: アプリケーション'test-app-lib'のアプリケーション・バージョンの最大数(2)を超えているため、アプリケーション'test-app-lib [LibSpecVersion=9.2.0,LibImplVersion=9.2.0.2]'をデプロイまたは再デプロイできません デプロイ済バージョンの数の制限は解除され、3つ以上のバージョンのアプリケーション・ライブラリをデプロイできるようになりました。
重大度: マイナー警告
理由: 管理
説明: ローカル(転送ベースのプロキシ)プロセス内のREPORTアクションを呼び出すと、コンソールで例外が発生します。ローカル・プロセス(ローカル転送メディアあり)はローカルであるため、URIがありません。レポート・アクションを呼び出す場合、レポート・モジュールは、NULL URIをDBスキーマ内に挿入しようとし、例外を取得します。このため、ロギング・エントリがレポート・コンソールに送信されません。この問題はOracleバグ8131065によって修正されます。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: ログ・ファイル名に%yyyy%などの日時スタンプが含まれる場合、ロギング・ローテーションは、指定されたローテーション・ディレクトリにローテーションされません
重大度: マイナー警告
理由: 管理
説明: ログ・ファイル名に%yyyy%などの日時スタンプが含まれる場合、ロギング・ローテーションは、指定されたローテーション・ディレクトリにローテーションされません この問題は、Oracleバグ8087623で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 拡張ログ・ファイル(ELF)形式を使用すると、属性「Rotate log file on startup」が有効になっていない場合でも、HTTPログ・ファイルがローテーションされます。
重大度: マイナー警告
理由: 開発
説明: 拡張ログ・ファイル(ELF)形式を使用している場合、「起動時にログ・ファイルをローテーション」属性が有効化されていない場合でも、HTTPログ・ファイルがローテーションされます。この問題は、Oracleバグ8070575で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Serverがブラウザ・クライアントからRSTパケットを受信すると、サーバー・ログ・ファイルに不要なSocketExceptionエラーが記録されます。その結果、このログ・ファイルは短時間で非常に大きくなります。これは、英語以外のUNIX環境でのみ発生します。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 日時書式の表示が、使用するロケールによって異なる場合があります。たとえば、一部のロケールではDateFormat.FULL書式に秒が含まれるのに対し、その他のロケールではそうした細かい単位は含まれません。
重大度: マイナー警告
理由: 管理
説明: 日時書式の表示が、使用するロケールによって異なる場合があります。たとえば、一部のロケールで使用されるDateFormat.FULLには秒が含まれ、別のロケールのFULLフォーマットでは粒度がそこまで細かくありません。この問題は、Oracleバグ8063288で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 診断ログ・ファイルの下にあるログ・フィルタが正しく機能していません。時間間隔を「すべて」に設定してログ・フィルタを使用した後、時間間隔をその他のオプションに変更しても、すべてのサマリーが表示されます。短い時間間隔から長い時間間隔に変更すれば、正しく機能します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverに対してLog4jロギングを有効にするには、log4j.jarおよびwllog4j.jarをCLASSPATHに含める必要があります。そうでない場合、かわりにJDKロギングが使用されます。
重大度: 警告
理由: 管理
説明: モニター・グループのメンバーであるユーザーが管理コンソールにログインしてWebアプリケーションのテスト・タブを表示しようとすると、例外がスローされます。
重大度: マイナー警告
理由: 管理
説明: WebLogicMBeanMakerまたはweblogic.UpgradeをAIX上で実行するとき、シリアル・バージョンUID不一致のエラーが発生します。詳細な例外: java.io.InvalidClassException:javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 4418622981026545151, local class serialVersionUID = -9120448754896609940.
重大度: 警告
理由: 管理
説明: WebLogicMBeanMakerまたはweblogic.UpgradeをAIX上で実行するとき、シリアル・バージョンUID不一致のエラーが発生します。詳細な例外は、「java.io.InvalidClassException: javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 4418622981026545151, local class serialVersionUID = -9120448754896609940」です。この問題は、Oracleバグ8093760で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ワーク・マネージャのデプロイの問題により、一部のグローバル・ワーク・マネージャ実行時MBeans、およびMinimumThreadsやRequestClass MBeansなど、それに関連付けられたコンポーネントで正しい値が表示されません。
重大度: マイナー警告
理由: 管理
説明: 一部のグローバル・ワーク・マネージャのランタイムMBeanおよびその関連コンポーネント(MinimumThreadsおよびRequestClass MBeanなど)で、ワーク・マネージャのデプロイ問題が原因で正しい値が表示されません。この問題は、Oracleバグ8067852で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: デプロイメント記述子でprovider-urlを指定せずに、メッセージ・ドリブンBean (MDB)をローカルForeignJMSServer経由でリモート分散キューに接続することはできません。ただし、provider-urlを指定しなくても、リモートOracle WebLogic Serverキュー(非分散)には接続できます。
重大度: 警告
理由: 仕様に準拠していません
説明: デプロイメント・ディスクリプタにプロバイダURLを指定しない場合、MDB (メッセージドリブンBean)がローカルForeignJMSServerを介してリモート分散キューに接続できません。しかし、プロバイダURLを指定しなくても、リモートOracle WebLogic Serverキュー(非分散)には接続できます。この問題は、Oracleバグ8141201で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 8.1スレッド・モデルの-Dweblogic.Use81StyleExecuteQueues=trueを使用すると、メッセージドリブンBean (MDB)のスレッドがweblogic.messaging.util.DeliveryList.waitUntilIdle()でハングします。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Server 8.1のスレッド・モデル -Dweblogic.Use81StyleExecuteQueues=trueを使用しているとき、メッセージドリブンBean(MDB)のスレッドがweblogic.messaging.util.DeliveryList.waitUntilIdle()でハングします。この問題は、Oracleバグ8108046で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 9.xメッセージドリブンBean (MDB)が、9.x (8.1)より前のOracle WebLogic Serverドメインで実行されている分散宛先をリスニングできません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 9.xメッセージ・ドリブンBean (MDB)で、9.x (8.1)以前のWebLogic Serverドメインで実行されている分散宛先をリスニングできません。この問題は、Oracleバグ7867452で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: MDB JMSConnectionPollerおよびJMSラッパー・コードではJMS 1.0 APIが使用されているため、メッセージドリブンBean (MDB)がJMS 1.1接続ファクトリを使用して外部JMSプロバイダへの接続を試行すると、ClassCastExceptionsが発生します。これはOracle WebLogic Serverキューおよびトピックでは問題ありませんが、MQSeriesキューおよびトピックでは失敗します。
重大度: マイナー警告
理由: 管理
説明: MDB記述子にローカルprovider-urlが含まれていない場合、ローカルで構成されたForeignJMSServerの接続ファクトリと宛先を使用するように構成されたメッセージドリブンBean(MDB)は正常に接続されません。キューと接続ファクトリは指定されているため、MDBはローカル接続できるはずです。
重大度: 警告
理由: サブシステムの停止
説明: 2つの別個のManagement Information Base (MIB)エントリ(safAgentRuntimeTableとsafRemoteEndpointRuntimeTable)のOIDがMIBで同じであるため、登録で競合が発生します。次のエラーが発生します。 - SAFAgentRuntimeMBeanSafAgentRuntimeTable OBJECT-TYPE...DESCRIPTION"This table is used for monitoring a WebLogic Store And Forward Agent."::= { wls 470 } - SAFRemoteEndpointRuntimeMBeanSafRemoteEndpointRuntimeTable OBJECT-TYPE...DESCRIPTION"This table is used for monitoring a WebLogic Store And ForwardRemoteEndpoint."::= { wls 470 } 2種類のMIBオブジェクトでOIDが同じです(.1.3.6.1.4.1.140.625.470)。そのため、実行中に解決を試行するとき問題が発生します。
重大度: マイナー警告
理由: 管理
説明: 2つの別個のManagement Information Base (MIB)エントリ(safAgentRuntimeTableとsafRemoteEndpointRuntimeTable)のOIDがMIBで同じであるため、登録で競合が発生します。次のエラーが発生します。 - SAFAgentRuntimeMBeanSafAgentRuntimeTable OBJECT-TYPESYNTAX SEQUENCE OF SAFAgentRuntimeEntryACCESS not accessible... 2種類のMIBオブジェクトでOIDが同じです(.1.3.6.1.4.1.140.625.470)。そのため、実行中に解決を試行するとき問題が発生します。この問題は、Oracleバグ8089403で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバー独立(MSI)の「ファイル・レプリケーションの有効化」パラメータは、Oracle WebLogic Server 9.0および9.1のコンソールで使用できますが、何の効果もありません。Oracle WebLogic Server 9.2ではこのパラメータを使用できません。このパラメータについては、Oracle WebLoigc Server 9.0および9.1のドキュメントとコンソールでは多少言及されていますが、Oracle WebLogic Server 9.2では完全に削除されています。
重大度: マイナー警告
理由: 管理
説明: EJBがOracle WebLogic Server 8.1にデプロイされており、クライアントはEJB client.jarがインストールされたOracle WebLogic Server 9.2です。クライアント側では、次の例外が発生します: <BEA-010051> <ホームjava.lang.IncompatibleClassChangeErrorからの呼出し中に EJB例外が発生しました: クラスcom.xxxx.xxxxは、インタフェースweblogic.rmi.extensions.server.Stubをスーパークラスとして設定しています at java.lang.ClassLoader.defineClass1(Native Method) ...原因: client.jarファイルには、使用されておらず、Oracle WebLogic Server 8を参照しているクラスが含まれます。9.xからRMI呼出しを行うには、8.1アプリケーションのJARファイルを9.xからも参照できるようにします。このJARファイルには、RMI呼出しを行うためにクライアントに必要なスタブ/スケルトン・クラスが含まれます。
重大度: マイナー警告
理由: 管理
説明: 同じ標準ヘッダー名を使用してresponse.addHeader()に対するコールを複数回実行しても、クライアントに設定されている最新のヘッダー値のみが戻されます。
重大度: 警告
理由: パフォーマンス
説明: response.addHeader()への複数のコールを、同じ標準ヘッダー名を使用して行った場合、クライアントに設定された最後のヘッダー値のみが返されます。この問題は、Oracleバグ8108619で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Linux OS i686では、ノード・マネージャを使用して管理対象サーバーを突然停止すると、管理対象サーバーが機能しなくなります。これは、POSIX準拠のSIGCHLDシグナルをノード・マネージャが無視することが原因で発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理サーバー・ポートでHTTPかHTTPトンネリングが有効になっていない場合にノード・マネージャを通じて管理対象サーバーを起動すると、管理サーバーが見つからないため、管理対象サーバーが誤って独立モードで起動します。この問題は、Oracleバグ8068755で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: 構成フィールドの値をコンソールでクリアした場合、nullの誤ったXMLアーティファクトが構成ファイルに残ることがあります。たとえば、サーバー起動構成のルート・ディレクトリ・フィールドをクリアすると、config.xmlファイルに<root-directory></root-directory>が残ります。nullは必ずしも有効な値ではないため、後で誤った動作を引き起こす可能性があります。たとえば、管理対象サーバーのルート・ディレクトリ属性が空白の場合に、この管理対象サーバーを起動しようとすると、管理対象サーバーは起動するかわりにエラーをスローし、コンソールから消えます。さらに、管理コンソールまたはノード・マネージャを再起動しようとしても、正しく動作しません。この問題は、Oracleバグ8095603で説明されており、Oracle WebLogic Server 9.2で修正されています
重大度: マイナー警告
理由: 管理
説明: クライアントのRJVMのルーター情報が破損する可能性があります。この結果、管理対象サーバーが再起動後に接続を確立できなくなる可能性があります。繰り返しを再起動すると、JNDIオブジェクトが失効します。<Error> <RJVM> <BEA-000506> <Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage ...
重大度: 警告
理由: 管理
説明: 管理サーバー・ポートでHTTPかHTTPトンネリングが有効になっていない場合にノード・マネージャを通じて管理対象サーバーを起動すると、管理サーバーが見つからないため、管理対象サーバーが誤って独立モードで起動します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理サーバーが別のホストで再起動されるか、別のリスニングIPアドレスに構成されると、管理対象サーバーが管理サーバーへの再接続に失敗します。
重大度: 警告
理由: サブシステムの停止
説明: 管理サーバーが別のホストで再起動されるか、異なるリスニングIPアドレスに構成されている場合、管理対象サーバーが管理サーバーへの再接続に失敗します。この問題は、Oracleバグ8110232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic SIP Server 3.0 SIPサーバー・ドメインの開始時に次の例外が発生します: weblogic.management.ManagementException: [Management:141266] config.xmlの解析エラー: WorkManagerMBean 'wlss.transport'は制約またはリクエスト・クラス'wlss.transport.fsrc'を参照していますが、共通のサーバーがないターゲットにデプロイされています。MBeansは、少なくとも1つのサーバーを共有するようにデプロイする必要があります。これは、ドメインの構成中にデフォルトの管理サーバー名を変更した場合に発生します。回避策は、デフォルトの管理サーバー名(デフォルト: "AdminServer")を使用することです。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Tuxedo ConnectorをOracle WebLogic Server 9.2とともに使用している場合、XMLに変換されたFML/FML32バッファにフィールドがランダムな順序で存在します。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Tuxedo ConnectorをOracle WebLogic Server 9.2とともに使用している場合、XMLに変換されたFML/FML32バッファにフィールドがランダムな順序で存在します。この問題はOracleバグ8093601で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: T3最大メッセージサイズを変更できなかったため、T3クライアントでweblogic.socket.MaxMessageSizeExceededExceptionが受信されます。
重大度: 警告
理由: サブシステムの停止
説明: T3最大メッセージサイズを変更できなかったため、T3クライアントでweblogic.socket.MaxMessageSizeExceededExceptionが受信されます。この問題は、Oracleバグ8071036で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: EJBコンテナの問題が原因で、メッセージドリブンBean用として構成されたワーク・マネージャが使用されない場合がありました。このため、構成されているワーク・マネージャ上の特定の設定(MaxThreadConstraintなど)の効果がありませんでした。現在、この問題は解決されています。
重大度: 警告
理由: 開発
説明: EJBコンテナの問題が原因で、メッセージドリブンBean用として構成されたワーク・マネージャが使用されない場合がありました。このため、構成されているワーク・マネージャ上の特定の設定(MaxThreadConstraintなど)の効果がありませんでした。現在、この問題は解決されています。この問題は、Oracleバグ8054236で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 負荷テストの実行時にJMSシン・クライアントでメモリー・リークが発生し、オブジェクトが正しく解放されません。これは、クライアント側とサーバー側の両方でOutOfMemoryエラーが発生する原因となります。
重大度: クリティカル
理由: 管理
説明: 負荷テストの実行時にJMSシン・クライアントでメモリー・リークが発生し、オブジェクトが正しく解放されません。これにより、クライアント側とサーバー側の両方で、OutOfMemoryエラーが発生します。この問題は、Oracleバグ8099016で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: UAがre-INVITEに応答する前にBYEを送信すると、com.bea.wcp.sip.engine.server.LocalCallStateManager$CallStateのインスタンスはクリーンアップされません。これが起こるのは、UAがre-INVITEへのOKレスポンスを送信する前に呼を終了(BYEを送信)した場合です。Oracle WebLogic SIP Serverは誤って永久にOKを待つ可能性があります。 - > INVITE< - 100 Trying< - 180 Ringing< - 200 OK - > ACK< - INVITE - > 100 Trying - > BYE (ACKに対して) < - 200 OK (BYEに対して) UAがre-INVITEに応答する前にBYEを送信した場合、これらの呼の状態インスタンスが破棄されません。時間の経過とともに、これが原因で何十MBものメモリー・リークが発生する可能性があります。100 Tryingが送信されなければ、re-INVITEはタイムアウトして408レスポンスを返します。したがって、セッションは破棄され、メモリー・リークは発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: HP-UXプラットフォームでは、ファイル記述子のI/O操作が取り消されると、ソケットが適切にクリーンアップされません。これはファイル記述子のリークにつながり、最終的にはOutOfMemoryErrorが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: HP-UXプラットフォームでは、ファイル記述子のI/O操作が取り消されると、ソケットが適切にクリーンアップされません。これは、ファイル・ディスクリプタのリークの原因となり、最終的にはOutOfMemoryErrorが発生します。この問題は、Oracleバグ8069912で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: 分散ガベージ・コレクションでメモリー・リークが発生します。サーバー側で、RMIクライアントがすべて切断され、リモート・オブジェクトがRMIサービスからアンバインドされると、クライアント・コードjava.rmi.server.Unreferenced.unreferencedメソッドが正しく呼び出されません。
重大度: マイナー警告
理由: 管理
説明: 分散ガベージ・コレクションでメモリー・リークが発生します。サーバー側で、RMIクライアントがすべて切断され、リモート・オブジェクトがRMIサービスからアンバインドされると、クライアント・コードjava.rmi.server.Unreferenced.unreferencedメソッドが正しく呼び出されません。この問題は、Oracleバグ8168050で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3以降で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMS割当てを指定して構成した宛先にメッセージが送信される場合、その割当てに達すると、メッセージはページング可能メッセージのリストに誤って追加されます。メッセージはサーバーが再起動するまでページング可能メッセージのリストに保持されるため、メモリー・リークが発生する結果になります。
重大度: マイナー警告
理由: 管理
説明: JMS割当てを使用して構成され、その割当てが一致する宛先にメッセージを送信すると、メッセージが誤ってページング可能なメッセージのリストに追加されます。サーバーが再起動されるまでページング可能なメッセージのリストにメッセージが保持されるため、これはメモリー・リークの原因になります。この問題はOracleバグ8097206で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: WebサービスがJMS転送を使用し、クライアントが複数のメッセージをWebサービスに送信する場合、メッセージは、同じスレッドを使用してシリアルに処理されます。これにより、受信したメッセージのバックログがキュー内に留まるため、アプリケーションのパフォーマンスに影響が及びます。
重大度: 警告
理由: 管理
説明: 負荷が高い状況下で、JMSキューでメッセージがスタックする可能性があります。JMSメッセージは"receive"の状態のままであり、数時間経った後でもメッセージはエラー宛先に配信されません。サーバーを再起動すると、メッセージは正常に再配信されます。MessagingKernelデバッグ分析の結果、Oracle WebLogic ServerによるJMSキュー内のメッセージ・スタックの未承認が失敗し、次のエラーが発生したことがわかりました。Debug> <MessagingKernel> <000000> <Error rolling back received message: weblogic.messaging.kernel.KernelException: Message has already been acknowledgedweblogic.messaging.kernel.KernelException: Message has already been acknowledged at weblogic.messaging.kernel.internal.QueueImpl.negativeAcknowledgeInternal(QueueImpl.java:1314)...
重大度: クリティカル
理由: サブシステムの停止
説明: NFSマウントされたディレクトリ間でビジネス・サービス・ファイルが削除されると、障害が発生し、次のエラーが表示されます。<Jul 12, 2007 11:03:12 AM CEST> <Error> <WliSbTransports> <BEA-381210> <File cannot be moved from location XXXX to the stage directory.Current Process may not have permission to do this operation.>. この既知のJava制限はOracleバグ8164983で説明されており、Oracle Service Bus 2.6で修正されています。この修正はOracle Service Bus 3.0に含まれています。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: RFC 4006の「8.41節 要求されたアクションAVP」によれば、次の値が定義されています。DIRECT_DEBITING 0 REFUND_ACCOUNT 1 CHECK_BALANCE 2 PRICE_ENQUIRY 3 com.bea.wcp.diameter.cc.CreditControlクラスの値は、次の値で実装されています。// Requested-Action AVP values public static final int DIRECT_DEBITING = 0; public static final int REFUND_ACCOUNT = 1; public static final int CHECK_BALANCE = 3; public static final int PRICE_ENQUIRY = 4; したがって、CHECK_BALANCE=3とPRICE_ENQUIRY=4には不一致があり、CHECK_BALANCE=2とPRICE_ENQUIRY=3でなければなりません。
重大度: 警告
理由: 仕様に準拠していません
説明: Roアプリケーションのみが構成されている場合、Diameter CERで"Supported-Vendor-ID" AVPが欠落しています。
重大度: 警告
理由: 仕様に準拠していません
説明: PRACKが送信される際、宛先ヘッダーに含まれるタグ・パラメータが欠落します。
重大度: 警告
理由: 仕様に準拠していません
説明: 一部のWebアプリケーションについて、最高と最低の実行回数はリストされますが、平均回数はすべて「0」と表示されます。
重大度: 警告
理由: 仕様に準拠していません
説明: AIX 5.2/5.3で、コンソールのモニタリング/統計タブに特定のJDBCデータソースに関するランタイム統計が表示されません。
重大度: 警告
理由: 管理
説明: AIX 5.2/5.3で実行する場合、特定のJDBCデータソースについては、コンソールの「モニタリング」または「統計」タブにランタイム統計が表示されません。この問題は、Oracleバグ8136000で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: スレッドがMultiDataSourceに接続しようとすると、MultiDataSource内のDataSourceの1つのメンバーが使用可能でも、接続試行が失敗します。次の例外が発生します。java.sql.SQLException: Internal error: Cannot obtain XAConnection Creation ofXAConnection for pool MDS01 failed after default wait time configured forpool: java.lang.NullPointerException atweblogic.jdbc.jta.DataSource.refreshXAConnAndEnlist(DataSource.java:1325) at weblogic.jdbc.jta.DataSource.getConnection(DataSource.java:441) at weblogic.jdbc.jta.DataSource.connect(DataSource.java:397) ...
重大度: マイナー警告
理由: 管理
説明: マルチ・データソースは、その中に含まれる個々のデータソースがトランザクションに関与していない場合でも、すべてトランザクションに関与しているものとして扱われていました。この問題は、Oracleバグ8104027で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: マルチ・データソースに含まれる個々のデータソースがトランザクションに参加していない場合でも、マルチ・データソースはすべてトランザクションに参加しているとして処理されました。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: サーバー名にマルチバイト文字が含まれる場合、JNDIツリー・ページで文字化けテキストとして表示されます。JNDIツリー・ページを指定するサーバー名はURLエンコードされません。パラメータがURLエンコードされる場合、JNDIツリー・ページは正しく表示されます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: オンライン・ヘルプは、生成後、複数言語の索引に格納できます。ただし、ユーザーが不要な結果セットをフィルタ処理することはできないため、検索結果には変換後のバージョンのページがすべて含まれます。これは、索引の中に、ユーザーの言語に関係なく変換後のすべてのページを指し示すエントリが含まれているためです。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic SIP Serverが複数のContactヘッダーでINVITEを受信すると、予期される「400 Bad Request(不正なリクエスト)」ではなく「100 trying(試行中)」がUACに返送され、次のエラーが発生します。Error> <WLSS.Transport> <BEA-330608> <Socket errorjava.lang.IllegalArgumentException: SIPリクエストに複数のContact at com.bea.wcp.sip.engine.server.SipSessionImpl.getRemoteUri(SipSessionImpl.java:342) .........
重大度: 警告
理由: 仕様に準拠していません
説明: 次の状況が同時に発生すると、weblogic.jms.extensions.WLMessageProducer.send(jmsMessage)は、クライアント・アプリケーションがハングする原因になります: * アプリケーションがwlMessageProducer.send(message)を呼び出す前にWLMessageProducer.setUnitOfOrder("example1")が設定された場合 * メッセージの分散宛先に、デフォルトのハッシュではなくDistributedDestinationBean.setUnitOfOrderRouting("PathService")が含まれる場合 * パス・サービスの使用中に例外が発生した場合。これは、ネットワークの問題やサーバーを再起動できない原因になる場合があります。
重大度: クリティカル
理由: サブシステムの停止
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179) このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
説明:多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) このスレッドはRUNNABLEで、MessageHandleをロックします。この問題は、Oracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。
重大度: マイナー警告
理由: 管理
説明: Javaクライアントを介してWebサービスへの認証を行う際、NOT GROUPロール条件が適切に解決されません。ユーザーが不適切なNOT GROUPロール条件に影響されるグループに割り当てられると、Oracle WebLogic Serverにより、ユーザーがNOT GROUPロールに誤って関連付けられます。ログイン・ページを介して認証が行われると、NOT GROUP条件が適切に解決され、ユーザーはNOT GROUPロールに関連付けられません。
重大度: マイナー警告
理由: 管理
説明: WebService BuilderのコードにNullチェックが指定されていない場合、デプロイメント時にNullPointerExceptionが発生します。
重大度: 警告
理由: サブシステムの停止
説明: WebService BuilderのコードにNullチェックが指定されていない場合、デプロイメント時にNullPointerExceptionが発生します。この問題は、Oracleバグ8108165で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
説明: 現在、新しいSSLソケットを作成する際にソケット接続のタイムアウトを指定できません。デフォルトのOSタイムアウト値に依存するのではなく、このタイムアウトを指定できるようになれば、リモート・サーバーが使用不可になった場合の緊急措置がさらに迅速になります。
重大度: マイナー警告
理由: 管理
説明: MinThreadsConstraintプロパティとMaxThreadsConstraintプロパティで異なる値を使用するようワーク・マネージャが構成されている場合、PendingUserRequestCountが負の値になり、高負荷の後、多くのNullPointerExceptionがサーバー・ログに書き込まれる可能性があります。
重大度: マイナー警告
理由: 管理
説明: セッションIDが含まれないDiameter CCAメッセージをOracle WebLogic Server SIP Serverが受信すると、インタフェース"com.bea.wcp.diameter.SessionListener"を実装したRoアプリケーションに対してメソッド"rcvMessage(Message msg)"が呼び出されません。
重大度: 警告
理由: 仕様に準拠していません
説明: JNIコールの例外チェックがないためコア・ダンプが発生し、Oracle WebLogic Serverがクラッシュする場合があります。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverアプリケーション・サーバーがコア・ダンプでクラッシュします。JNI呼出し後に例外チェックを行わないと、コア・ダンプにつながる可能性があります。この問題はOracleバグ8136438で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 1) モニター・ユーザーを作成し、このユーザーを使用してログオンします。2) 「ロックを取得」ボタンをクリックします[モニター・ユーザーはコンソール内で変更を行えないことに注意してください]。3) コンソール・ページにエラーはありません。
重大度: マイナー警告
理由: 管理
説明: 信頼できないクライアントからの着信SOAPリクエストを検証するメカニズムがありません。検証は、Web Services Definition Language (WSDL)のtypesノードで指定されているXMLスキーマに対して実行する必要があります。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 信頼できないクライアントからの着信SOAPリクエストを検証するメカニズムがありません。検証は、Web Service Definition Language (WSDL)のtypesノードで指定されているXMLスキーマに対して実行する必要があります。この問題は、Oracleバグ7896451で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: weblogic.store.AdminはJMSストアを管理するためのユーティリティです。ユーティリティweblogic.store.Adminは、Oracle WebLogic Server 9.1に同梱されていますがサポートはされていません。コマンド・ドキュメントは次の場所から入手できます java weblogic.store.Adminのヘルプまたはjava weblogic.WLSTコマンド・プロンプトに?helpstore()?と入力してください
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1.1および9.2.0のサービス・プロバイダ(SP)で、アイデンティティ・プロバイダ(IdP)パートナにtrueに設定された仮想ユーザー属性および処理属性がある場合、SAML認証プロバイダも構成する必要があります。これが構成されていない場合、警告メッセージは表示されませんが、仮想ユーザー属性および処理属性は正しく機能しません。
重大度: マイナー警告
理由: 管理
説明: Linux上で稼働しているサーバーで、バインドされたアドレスがノード・マネージャの停止プロセスで解放されません。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: NodeManagerを起動する前にNodeManagerライブラリへのパスが設定されていない場合、次の致命的エラーが発生します。<SEVERE> <Fatal error in node manager server> weblogic.nodemanager.common.ConfigException: Native version is enabled but node manager native library could not be loaded at weblogic.nodemanager.server.NMServerConfig.initProcessControl(NMServerConfig.java:212) at weblogic.nodemanager.server.NMServerConfig.<init>(NMServerConfig.java:172)...
重大度: クリティカル
理由: サーバーの停止
説明: 最大1回非永続メッセージオーバーライドオプションを使用して構成されたインポート済宛先を介して順序単位のある非永続メッセージが転送されたときに、メッセージが順不同で配信されました。回避策またはソリューション: 現在、メッセージは正しい順序で配信されます。
重大度: 警告
理由: サブシステムの停止
説明: クラスタの1つのノードに固定のEJBがあり、このEJBにアクセスするためにアプリケーションがクラスタにターゲットされている場合、1つの管理対象サーバーのみにデプロイされているEJBについてJNDIルックアップ・エラーが発生する場合があります。クラスタの個々のサーバーではなくクラスタ全体をアプリケーションのターゲットとしたデプロイメントは、同種デプロイメントと呼ばれます。個々のサーバーに対するEJBコンポーネントのデプロイは「異種デプロイメント」と呼ばれます。Oracleで異種デプロイメントがサポートされるのは、クラスタの全ノードのEJBコンポーネントのクラスをすべてデプロイする場合のみです。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
説明: たとえば、次のような場合を考えます。1.デスクトップ「mydesktop」を作成します。2.ライブラリで、「mybook」というブックと「mypage」というページを作成します。3.「mydesktop」に「mybook」を追加します。4.Delegated Administraion (DA)でロール「myrole」を作成し、そのロールにユーザー「myuser」を関連付けます。5.デスクトップの「mybook」に対して管理できるインスタンスを「myrole」に設定します。6.「mypage」上の「インスタンスの作成/削除」をライブラリで使用可能にします。myuserがPATにログインして「mypage」を「mybook」に追加しようとすると、「mypage」へのアクセスが許可されません(全ページ表示を選択しているとき)。これを回避するには、「mypage」での「インスタンスの作成/削除」機能を「定義の管理」機能に変更します。DAがライブラリの「mypage」を変更できる場合、これは適していません。注意: ページではなくブックを追加しようとする場合でもこれが発生します。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 委任管理者は、ライブラリ内のページを変更できます。この問題はOracleバグ8166307で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 複数のNodeManagerインスタンスが同じボックス上の実行されている場合、競合状態が発生する可能性があります。管理対象サーバー・インスタンスは問題なく起動しますが、"EditNotEditorException: Not edit lock owner"が表示されます。これが表示されるのは、管理対象サーバーの起動時に、両方のNodeManagerインスタンスが同じポートで実行され、このポートをリスニングしている場合です。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverコンソールを使用してクラスタでJoltプールをデプロイすると、Oracle Tuxedoサーバーでセッションが確立されません。同じJoltプールをクラスタの一部のサーバー上でデプロイすると、Tuxedoでセッションが正常に確立します。原因: ターゲットがクラスタの場合、Oracle TuxedoのjoltクラスのエラーはOracleバグ8053849で修正されます。解決方法: この問題は、Oracleバグ8053849で説明されており、Tuxedo 9.1パッチ61で修正されます。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 9.2では、weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()でWebサービス・クライアントのランタイムNullPointerExceptionが発生する場合があります。これは、ソースWeb Service Definition Language (WSDL)に参照先のフォルト要素として匿名タイプが含まれている場合に発生します。同じソースWSDLが、Oracle WebLogic Server 8.1、Websphere 6.0.2、Websphere 6.1、Artix 4.2、JBoss 4.0.3ではランタイム・エラーにならずに動作します。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle WebLogic Serverがjava.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength()を使用する場合、管理対象サーバーでNullPointerExceptionが発生する可能性があります。たとえば、これが発生するのは、Oracle WebLogic ServerがWLLogRecordを使用してログに記録する場合などです。サーバー・ログには、次が表示されます。<Jun 11, 2007 6:33:01 PM EDT> <Error> <Kernel> <BEA-000802> <ExecuteRequest failed java.lang.NullPointerException.java.lang.NullPointerException at java.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength(ObjectOutputStream.java:1941) at java.io.ObjectOutputStream$BlockDataOutputStream.writeUTF(ObjectOutputStream.java:1812) ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverがjava.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength()を使用するとき、管理対象サーバーでNullPointerExceptionが発生することがあります。サーバー・ログには次のように記録されます。ExecuteRequest failed java.lang.NullPointerException.java.lang.NullPointerException at java.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength(ObjectOutputStream.java:1941) at java.io.ObjectOutputStream$BlockDataOutputStream.writeUTF(ObjectOutputStream.java:1812) at java.io.ObjectOutputStream.writeUTF(ObjectOutputStream.java:816) at weblogic.logging.WLLogRecord.writeExternal(WLLogRecord.java:257) ... この問題は、Oracleバグ8156269で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverがjava.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength()を使用する場合、管理対象サーバーでNullPointerExceptionが発生する可能性があります。たとえば、これはOracle WebLogic ServerがWLLogRecordを使用する際に発生する場合があります。サーバー・ログには次のように記録されます。<Jun 11, 2007 6:33:01 PM EDT> <Error> <Kernel> <BEA-000802> <ExecuteRequest failed java.lang.NullPointerException.java.lang.NullPointerException at java.io.ObjectOutputStream$BlockDataOutputStream.getUTFLength(ObjectOutputStream.java:1941) at java.io.ObjectOutputStream$BlockDataOutputStream.writeUTF(ObjectOutputStream.java:1812) ...> この問題はOracleバグ8156269で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2メンテナンス・パック1の場合、エンティティBeanの@EntityアノテーションからprimKeyClass属性を削除すると、crash-webウィンドウがポップアップして次の例外が返されます。java.lang.NullPointerException at com.bea.wls.ejbgen.GeneratedFileInfo.init(GeneratedFileInfo.java:115) at com.bea.wls.ejbgen.GeneratedFileInfo.<init>(GeneratedFileInfo.java:47) ...
重大度: マイナー警告
理由: 管理
説明: ホット・デプロイメントとしてデプロイされているアプリケーションにアクセスしようとすると、NullPointer例外がスローされるという報告を顧客から受けています。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336)
重大度: マイナー警告
理由: 開発
説明: ランタイム・パラメータ値がnullの場合、SQL問合せ'select x,y from mytable where x = ?'はnullPointerExceptionの原因になります。問合せにはnull以外の値を使用する必要があります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: ランタイム・パラメータ値がnullの場合、SQL問合せ'select x,y from mytable where x = ?'はnullPointerExceptionの原因になります。問合せにはnull以外の値を使用する必要があります。この問題はOracleバグ8091359で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ドメイン全体の管理ポートが有効なドメインで管理対象サーバーを起動するとき、管理サーバー・ログで組込みLDAPからNullPointerExceptionが発生します。<Dec 11, 2007 10:38:41 AM IST> <Critical> <EmbeddedLDAP> <000000><java.lang.NullPointerException at weblogic.socket.SocketMuxer.deliverExceptionAndCleanup(SocketMuxer.java:715) at weblogic.socket.SocketMuxer.deliverEndOfStream(SocketMuxer.java:684) at weblogic.ldap.MuxableSocketLDAP$LDAPSocket.close(MuxableSocketLDAP.java:118) ...
重大度: マイナー警告
理由: 管理
説明: クライアントがWebサービス呼出しからSOAPレスポンスを受信中に、クライアントでByNameRuntimeBindingType.javaからのNullPointerExceptionが発生します。Webサービス側は呼出しを完了してレスポンスを送信します。ただし、クライアント側ではこのSOAPメッセージがデシリアライズされ、適切に読み込まれません。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: クライアントがWebサービスの起動からのSOAPレスポンスを受信中に、クライアントでByNameRuntimeBindingType.javaのNullPointerExceptionが発生します。Webサービス側は呼出しを完了してレスポンスを送信します。ただし、クライアント側でこのSOAPメッセージがデシリアライズされるため、適切に読み取られません。この問題はOracleバグ8166222で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
説明: アンデプロイ時に、移行サービスからMDBが登録解除されないため、JMS移行時にNullPointerExceptionが発生します。
重大度: 警告
理由: 管理
説明: アンデプロイメント中にMDBが移行サービスから登録解除されないため、JMS移行中にNullPointerExceptionが発生します。この問題は、Oracleバグ8061209で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: 管理
説明: サービス制御コールバック・ハンドラからJwsContext.getProtocol()およびJwsContext.getService()を呼び出すと、JWSコンテナからNullPointerExceptionがトリガーされます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Webサービス・コールのレスポンスの整列化時に、次のNullPointerExceptionが発生します。java.lang.NullPointerException at com.bea.staxb.runtime.internal.MarshalResult.addXsiTypeAttribute(MarshalResult.java:166) ... この問題は、ComplexTypeにタイプ'xs:anyType'が含まれる際にリクエスト・オブジェクトを整列化しようとしたときにクライアント側で発生します。Web Service Definition Language(WSDL): <xs:complexType name='EventType'> <xs:element name='payload' type='xs:anyType'/> </xs:sequence> JavaClient: EventType event = new EventType(); event.setPayload('payload'); クライアント側で'event.setPayload('payload');'が呼び出されない場合、WebSe4rviceリクエストは成功します。
重大度: 警告
理由: 管理
説明: Webサービス・コールのレスポンスの整列化時に、次の例外が発生します。java.lang.NullPointerException at com.bea.staxb.runtime.internal.MarshalResult.addXsiTypeAttribute(MarshalResult.java:166) ... この問題は、ComplexTypeにタイプ'xs:anyType'が含まれる際にクライアントがリクエスト・オブジェクトを整列化しようとしたときに発生します。Web Service Definition Language(WSDL): <xs:complexType name='EventType'> <xs:element name='payload' type='xs:anyType'/> </xs:sequence> JavaClient: EventType event = new EventType(); event.setPayload('payload'); クライアント側で'event.setPayload('payload');'が呼び出されない場合、WebServiceリクエストは成功します。この問題は、Oracleバグ8159206で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーが実行されていない場合、管理対象サーバーのSAF (ストア・アンド・フォワード)モニタリング・ページでNullPointerExceptionが発生します。次のエラーが記録されます: <Error> <Console> <user01> <AdminServer> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <system> <> <> <1191215084469> <BEA-240003> <コンソールで次のエラーが発生しました。ページ・フロー・リクエスト・プロセッサで予期しない例外が発生しました java.lang.NullPointerException at com.bea.console.actions.core.server.ServerMonitoringSafAction.execute(ServerMonitoringSafAction.java:84)
重大度: マイナー警告
理由: 管理
説明: JSPコンパイラを使用してJSPタグを持つHTMLファイルをコンパイルすると、NullPointerExceptionが発生します。HTMLコンパイラのみが、これらのファイルを正常にコンパイルできます。NullPointerExceptionの例: java.lang.NullPointerException at javelin.SourceFile.compileGeneratedFiles(SourceFile.java:709) at javelin.ProxySourceFile.codeGen(ProxySourceFile.java:249) at javelin.SourceFile.codeGen(SourceFile.java:310) at javelin.client.ClientUtilsImpl$CodeGenJob.run(ClientUtilsImpl.java:1105) at javelin.client.Job.performJob(Job.java:81) at javelin.client.ThreadPool$WorkerThread.run(ThreadPool.java:215)
重大度: 警告
理由: 管理
説明: アプリケーションをデプロイするためにファイル構造を移動する際、ファイル構造の一部のディレクトリに読取りアクセスがない場合、管理コンソールは、選択可能なファイルがないことを示すメッセージを表示するかわりに、NullPointerExceptionの生成に使用されます。
重大度: マイナー警告
理由: 管理
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
説明: JMSServerモニタリングの表ページをカスタマイズすると、次の例外がスローされます。java.lang.NoSuchMethodException: Unknown property 'messagesHighCount' この場合は、「使用可能」から「選択済み」に「最大メッセージ数」を選択し、「適用」ボタンをクリックします。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 管理対象サーバー・インスタンスが、別の管理対象サーバー・インスタンスで作成されたコンテナ管理の永続性(CMP) EJBを検索すると、findByPrimaryKeyコールが失敗します。データベースにレコードが存在していても、CMP Beanが見つからず、ObjectNotFoundExceptionが発生します。javax.ejb.ObjectNotFoundException: Bean with primary key '12345' was not found by 'findByPrimaryKey'. EJBが作成されている管理対象サーバーによる同じfindByPrimaryKeyコールは成功します。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 管理対象サーバーのインスタンスが、他の管理対象サーバーのインスタンスで作成されたばかりのコンテナ管理の永続性(CMP) EJBを検索する場合、findByPrimaryKeyコールが失敗します。データベースにレコードが存在する場合でも、CMP Beanが見つからないためObjectNotFoundExceptionが発生します。javax.ejb.ObjectNotFoundException: Bean with primary key '12345' was not found by 'findByPrimaryKey'. EJBが作成された管理対象サーバーによる同じfindByPrimaryKeyコールは成功します。この問題は、Oracleバグ8074427で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Linuxプラットフォームにおいて、com/certicom/tls/record/WriteHandler.flushOutput()でスタック・スレッドが発生します。解決策: CompleteMessageTimeoutのトリガー時に、LinuxでSSLソケットが正常にクローズされるようになりました。
重大度: マイナー警告
理由: 管理
説明: JDBC準備解除エラーが原因でオペレータ・ユーザーが管理対象サーバーを停止できません。アプリケーション'...'を準備解除できません。次の例外がスローされます。weblogic.common.resourcepool.ResourcePermissionsException: User "OperatorUser" does not have permission to perform operation "admin" on resource "testPool" of module "null" of application "null" of type "ConnectionPool"
重大度: マイナー警告
理由: 管理
説明: JDBCの準備解除エラーのため、オペレータ・ユーザーは管理対象サーバーを停止できません: アプリケーション'...'の準備を解除できません。スローされる例外は次のとおりです: weblogic.common.resourcepool.ResourcePermissionsException: ユーザー"OperatorUser"には、タイプ"ConnectionPool"、アプリケーション"null"、モジュール"null"のリソース"testPool"で操作"admin"を実行する権限がありません この問題は、Oracleバグ8144568で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: JDBC準備解除エラーが原因でオペレータ・ユーザーが管理対象サーバーを停止できません。アプリケーション'...'を準備解除できません。次の例外がスローされます。weblogic.common.resourcepool.ResourcePermissionsException: User "OperatorUser" does not have permission to perform operation "admin" on resource "testPool" of module "null" of application "null" of type "ConnectionPool"
重大度: マイナー警告
理由: 管理
説明: JDBCの準備解除エラーのため、オペレータ・ユーザーは管理対象サーバーを停止できません: アプリケーション'...'の準備を解除できません。スローされる例外は次のとおりです: weblogic.common.resourcepool.ResourcePermissionsException: ユーザー"OperatorUser"には、タイプ"ConnectionPool"、アプリケーション"null"、モジュール"null"のリソース"testPool"で操作"admin"を実行する権限がありません この問題は、Oracleバグ8087668で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック4で修正されています。
重大度: マイナー警告
理由: 管理
説明: プリコンパイルされた文を作成する際、Oracleで使用可能なEJBバッチで、いくつかのOracle固有の非標準JDBCメソッドが使用されます。これらの文がプールにキャッシュされた場合、これらの文の非標準動作が後続のユーザーに残されます。主な症状としては、成功するはずの後続の標準更新コールで0が返されます。固有のテスト・シナリオにより、関連エンティティに他のアクセスがないにもかかわらず、OptimisticConcurrencyExceptionが発生します。例外: weblogic.ejb.OptimisticConcurrencyException: [EJB:010143]オプティミスティックな同時実行性違反。Oracleバグ8069311は、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: プリコンパイルされた文を作成する際、Oracleで使用可能なEJBバッチで、いくつかのOracle固有の非標準JDBCメソッドが使用されます。これらの文がプールにキャッシュされた場合、これらの文の非標準動作が後続のユーザーに残されます。主な現象の1つとして、成功すべき後続の標準更新コールによって0が戻されます。つまり、行が更新されません。実際には、このコールはDBMSに送信されるかわりに文でバッチ処理され、非標準セットのバッチ番号に達するまで、特別なバッチ・コール、またはさらなるexecuteUpdate()コールを待機します。例外: weblogic.ejb.OptimisticConcurrencyException: [EJB:010143]Optimistic concurrency violation.
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: RFID Enterprise 2.0が導入されたOracle WebLogic Serverドメイン内でOracle JRockit 1.5.0_04を使用する場合、サーバーが起動中にハングする可能性があります。起動が遅くなるこの問題が発生するのは、デフォルトのJavaヒープ設定が変更されている場合のみです(たとえば、-Xmx1024mbなどの設定を指定する場合)。ヒープ設定が変更されている場合、起動中に最大99%のCPUメモリーが利用される可能性があります。この問題は、Oracle JRockit 1.5.0_06では発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle Service Busで、CachingFactory.createEnginge()がHashMap.getEntry()を実行する場合、XQueryの処理中にスタック・スレッドが発生する可能性があります。この問題は、Oracleバグ8144110で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1を必要とするOracle Service Bus 3.0で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: DATSUフォーマット(会社と多くの公共団体間の財務データ交換の新規標準)で、1つのフィールドがドキュメント階層で深くネストした反復ノードです。これが原因で、メッセージ・フォーマット言語(MFL)エンジンでループが発生し、パフォーマンス問題が発生します。
重大度: 警告
理由: パフォーマンス
説明: DATSUフォーマット(会社と多くの公共団体間の財務データ交換の新規標準)で、1つのフィールドがドキュメント階層で深くネストした反復ノードです。これが原因で、メッセージ・フォーマット言語(MFL)エンジンでループが発生し、パフォーマンス問題が発生します。この問題は、Oracleバグ8092408で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle Service Busで、CachingFactory.createEnginge()がHashMap.getEntry()を実行する場合、XQueryの処理中にスタック・スローが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Integration 8.1メンテナンス・パック5では、JPDインスタンスがトランザクションのタイムアウト時にロールバックされますが、トランザクション・タイムアウト値を過ぎても実行が続きます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Integration 9.2でJavaヒープ・メモリーが不足し、Oracle WebLogic Server管理コンソールでメモリー不足エラーが発生します。次のエラー・メッセージが表示されます。"java.lang.OutOfMemoryError: Java heap space"
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 9.2管理コンソールのWYSIWYGエディタで文字色または背景色を変更する場合、すべての色を表示する小さいポップアップ・ウィンドウが右側のウィンドウ境界に隠れています。非表示の色を選択できません。解決方法 Oracleバグ8093016のパッチを適用します。9.2.0.0
重大度: Y7Q4
理由: 3LDHULYY
説明: Oracle WebLogic Portal 9.2管理コンソールのWYSIWYGエディタで文字色または背景色を変更する場合、すべての色を表示する小さいポップアップ・ウィンドウが右側のウィンドウ境界に隠れています。非表示の色を選択できません。解決方法 Oracleバグ8093016のパッチを適用します。9.2.0.0
重大度: Y7Q4
理由: 3LDHULYY
説明: Oracle WebLogic Server RFID Enterprise Server 2.0は、Oracle WebLogic Server 9.2以降でのみサポートされます。
重大度: マイナー警告
理由: 管理
説明: レプリケートされた環境で、Oracle WebLogic SIP Serverにより、"200のOK"と"487のリクエストが終了しました"が指定を超えて再送信されています。RFC 3261のセクション17.1.1.2に基づく64*T1の後に、408のリクエスト・タイムアウトが送信されていません。
重大度: 警告
理由: 仕様に準拠していません
説明: 管理対象サーバーとJMSコンポーネントが複数存在する複合ドメインでは、Oracle WebLogic Scripting Tool (WLST)がオフラインの場合、Oracle WebLogic Server 9.2がドメインを構成するのに40分以上かかります。WLSTがオンラインの場合には、1分以内に終了します。Oracle WebLogic Server 8.1でも同じ結果を得るのに1分かかりません。パフォーマンスを向上させるために、JMS下位互換性の維持を無効化する新しいシステム・プロパティが導入されました。システム・プロパティ('disable.jms.backward.compatibility')を使用すると、下位互換性の維持が停止します。これは、古いJMSオブジェクトにアクセスできないこと、オブジェクトがJMSSystemResourceと同期しないことを意味します。その他の変更はSystemResourceオブジェクトを介して変更を行う必要があります。
重大度: マイナー警告
理由: 管理
説明: エラー発生時にOracle WebLogic Scripting Toolが例外を正しくスローできません。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 9.1とJRockitでWLRTデモ・アプリケーションを実行するとき、多数のスレッドを使用するためにアプリケーションの負荷が高くなる場合、一定時間後にOracle WebLogic Serverでデッドロックが発生します。HashMap.putにスピンのあるスレッドが、HashSet.addによって呼び出されます。同じHashSetが同期せずに複数のスレッドから使用されるため、HashMapが壊れます。マップでリンクされたオブジェクトのリストが循環リストを形成するため、スレッドはスピンしています。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.1とJRockitでWLRTデモ・アプリケーションを実行するとき、多数のスレッドを使用するためにアプリケーションの負荷が高くなる場合、一定時間後にOracle WebLogic Serverでデッドロックが発生します。HashMap.putにスピンのあるスレッドが、HashSet.addによって呼び出されます。同じHashSetが同期せずに複数のスレッドから使用されるため、HashMapが壊れます。これらのスレッドは、マップ内のリンクされたオブジェクトのリストが循環リストを形成しているときからスピンしています。この問題は、Oracleバグ8067824で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2で、コミットまたはロールバックされていないアクティブなトランザクションがスレッド上に存在する場合、サーブレットの実行が完了したときにWebコンテナによってトランザクションが中止されません。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 9.2で、まだコミットもロールバックも行われていないアクティブ・トランザクションがスレッドに存在する場合、Webコンテナはサーブレットの実行が完了したときにトランザクションを中断しません。この問題は、Oracleバグ8140851で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: .NETクライアントを使用して同時リクエストが送信された場合、Oracle WebLogic Serverのレスポンスが遅くなりました。この問題は解決されています。Webアプリケーションのデプロイメント記述子でauth-methodがFORMベースとして定義されている、または未定義の場合、Oracle WebLogic ServerはExpect Headerを受信してすぐに"100-continue response"コードを送信します。
重大度: マイナー警告
理由: パフォーマンス
説明: .NETクライアントを使用して同時リクエストが送信された場合、Oracle WebLogic Serverのレスポンスが遅くなりました。この問題は解決されています。Webアプリケーションのデプロイメント・ディスクリプタでauth-methodがFORMベースとして定義されているか定義されていない場合、Oracle WebLogic ServerはExpectヘッダーを受信すると同時に「100-continueレスポンス」コードを送信します。この問題は、Oracleバグ8105659で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: タイミングによっては、サービスの移行中に、JMSServerに関連付けられている永続ストアが正常な停止レコードの書込みより前に閉じられることがあります。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 10.2より前のOracle Thinドライバは、JDK 1.5では動作しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: BEMessageComparatorのcompare()メソッドによりClassCastExceptionが発生し、スタック・メッセージが表示されます。
重大度: マイナー警告
理由: 管理
説明: Oracle Service Busで使用されるスキーマに再帰的ノードがある場合、ステージングと編集の際にノードによって次のOutOfMemoryErrorが発生します。<Apr 19, 2007 7:48:17 AM MDT> <Error> <netuix> <BEA-423147> <Exception [com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException:java.lang.OutOfMemory Error: Java heap space] thrown while trying to do task [handlePostbackData] in class [com.bea.netuix.servlets.controls.content.StrutsContent].com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException: java.lang.OutOfMemoryError: Java heap space...java.lang.OutOfMemoryError: Java heap space>
重大度: クリティカル
理由: 管理
説明: クライアント・アプリケーションからOracle WebLogic Server JMS分散キューに対する接続および切断を頻繁に行うと、数時間後(この場合は4から5時間後)にOutOfMemory例外が発生します。この問題は、Oracleバグ8292535で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: MP3を介してOracle WebLogic Server 9.1または9.2で多数の分散キュー(この場合は40キュー)を使用している場合、OutOfMemoryエラーが発生します。レシーバ・クライアントがJMS分散キューへの接続と切断を頻繁に行うと、数時間後(この場合は4から5時間後)にOutOfMemoryエラーが発生します。
重大度: 警告
理由: 管理
説明: サーバー・ログのローテーション・タイプは、"byTime"ではなく"bySize"に設定することをお薦めします。これは、Oracle WebLogic Serverが診断フレームワークにおける各種ログの索引を作成する際に、ログ・ファイルのサイズと同じだけの空きヒープ領域を必要とするためです。サーバー・ログは大きくなる傾向があるので、OutOfMemoryErrorが発生しないようにサイズを明示的に制限してください。ログ・ファイルの適切なサイズはJavaヒープの空き領域のサイズによって異なります。デフォルト値は500 KBです。
重大度: マイナー警告
理由: 管理
説明: デフォルトでは、管理対象サーバーのJVMヒープ・サイズは64MBです。このヒープ・サイズで管理対象サーバーにアプリケーションをデプロイすると、OutOfMemory例外が発生する可能性があります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerからアウトバウンドPOSTリクエストを行うとき、転送エンコーディングの値は'chunked'ではなく'Chunked'でした。これはRFC仕様に違反していました。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic ServerからアウトバウンドPOSTリクエストを行うとき、転送エンコーディングの値は'chunked'ではなく'Chunked'でした。これはRFC仕様に違反していました。この問題は、Oracleバグ8127403で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ユーザーにはPKI資格証明マッピングがないが、このユーザーがPKI資格証明マッピングのあるグループに属する場合、このユーザーの資格証明の取得に失敗します。この問題は変更によって修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ユーザーがPKI資格証明マッピングを持っていないが、PKI資格証明マッピングを持つグループに属している場合は、このユーザーの資格証明の取得は失敗します。変更でこの問題は修正されました。この問題はOracleバグ8131634で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] > 解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] > 行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
説明: パス・サービス実行時Beanを使用する場合、または同じドメイン内で複数のパス・サービスを使用する場合、次の問題が発生します。* JNDIのBean名にピリオド(".")が使用されます * 同じドメイン内でクラスタ全体にわたってBeanに対して生成された名前が一意ではありません
重大度: 警告
理由: サブシステムの停止
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
説明: 一般に、Oracle WebLogic Serverタイプ4 JDBCドライバは、前のバージョンのドライバよりも性能がすぐれています。ただし、文字セット・サポートに対する一部の修正および拡張により、Oracle WebLogicドライバではOracle getAsciiStream()メソッド・コールのパフォーマンスの低下が見られます。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic Server 9.1の場合、大規模なアプリケーションのモニタリングに要する時間がOracle WebLogic Server 8.1より大幅に長くなります。サンプル・シナリオ: 200のEJBと30のWebアプリケーションで構成された大規模なEAR (350MB)があるとします。Oracle WebLogic Server 9.1での動作: 管理コンソールの「デプロイメントのサマリー」メニューで、EARをクリックすると、すべてのコンポーネントのツリーの構築が開始されます。この構築が完了するまで60秒以上かかります。また、EARの個別コンポーネントをクリックしても、60秒以上のレスポンス時間がかかります。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 9.1では、大規模アプリケーションのモニタリングにOracle WebLogic Server 8.1よりもかなり多くの時間がかかります。管理コンソールの「デプロイメントのサマリー」メニューでEARをクリックすると、すべてのコンポーネントのツリーの作成が開始されます。作成の終了には、60秒以上かかります。EARの各コンポーネントをクリックしても、60秒以上のレスポンス時間がかかります。Oracleバグ8088879は、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
説明: PermGen領域がデプロイメント間で解放されないようです。アプリケーションのアンデプロイ後は、PermGen領域は解放されるようです。この結果、PermGen領域でOutOfMemoryErrorエラーが発生します。この問題は、Oracle WebLogic Portalに関連するアプリケーション・デプロイメントの方が明白です。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: PermGen領域がデプロイメント間で解放されないようです。そのためOutOfMemoryErrorになります。この問題は、Oracle WebLogic Portal関連のアプリケーションのデプロイでもっとはっきりします。この問題は、Oracleバグ8154661で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: PermGen領域がデプロイ間で解放されていないようです。そのためOutOfMemoryErrorになります。この問題は、Oracle WebLogic Portal関連のアプリケーションのデプロイでもっとはっきりします。この問題は、Oracleバグ8168788で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: PermGen領域がデプロイ間で解放されていないようです。そのためOutOfMemoryErrorになります。この問題は、Oracle WebLogic Portal関連のアプリケーションのデプロイでもっとはっきりします。この問題は、Oracleバグ8159003で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: JSPページが異なる拡張子で定義され、URLパターンがweb.xmlデプロイメント記述子で定義されている場合、JSPファイルはプリコンパイルされません。
重大度: マイナー警告
理由: 開発
説明: JSPページが異なる拡張子で定義され、URLパターンがweb.xmlデプロイメント記述子で定義されている場合、JSPファイルはプリコンパイルされません。この問題は、Oracleバグ8112045で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: エンティティBeanがデプロイされているサーバーのログで、次の例外が見つかることがあります。javax.ejb.EJBException: [EJB:010108]EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) [java] at weblogic.ejb.container.locks.ExclusiveLockManager.unlock(ExclusiveLockManager.java:170)...
重大度: 警告
理由: 開発
説明: LDAPインデックスが適切に更新されなかったため、外部ツールまたはAPIを使用して組込みLDAPのエンティティに追加された属性を検索できません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 9.2管理コンソールのWebサービス・テスト・クライアントが機能しません。(SOATestなど、外部ソースから接続する場合は機能します。)テスト・クライアントをクリックすると、次の例外で失敗します: java.lang.RuntimeException: java.lang.NullPointerException at weblogic.testclient.ConnectionState.createWsdl(ConnectionState.java:63) テスト・クライアントは、スキーマinclude (xsd:include)をサポートしていません。Oracleバグ8142409は、server/libのwlstestclient.earを置き換える修正の参照です。この問題はOracleバグ8100682で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 9.2管理コンソール内のWebサービス・テスト・クライアントが機能しません。しかし、SOATestなどの外部ソースからアクセスすると、サービスは機能します。テスト・クライアントをクリックすると、次の例外がスローされて障害が発生します。java.lang.RuntimeException: java.lang.NullPointerException at weblogic.testclient.ConnectionState.createWsdl(ConnectionState.java:63) at Controller.refreshWsdl(Controller.java:304) at Controller.begin(Controller.java:173) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)... テスト・クライアントはスキーマ・インクルード(xsd:include)はサポートしていません。Oracleバグ8142409は、server/lib内のreplaces wlstestclient.earを置換する修正の参照です。
重大度: マイナー警告
理由: 開発
説明: サーブレット・セッションの永続コードでgetBytes()を使用してラージ・オブジェクト(LOB)データ(セッション・データ)が取得されます。一部のドライバでは、この動作はLOBデータに対してサポートされない場合があります。また、公開されたDB2用のデータ定義言語(DDL)は意図される用途とは異なっていました。この表に適したDB2 DDLを提案するドキュメントがOracleバグ8104535にあります。
重大度: マイナー警告
理由: 管理
説明: サーブレット・セッション永続性コードで、ラージ・オブジェクト(LOB)データ(セッション・データ)の取得にgetBytes()が使用されています。一部のドライバでは、この動作はLOBデータに対してサポートされない場合があります。また、公開されたDB2用のデータ定義言語(DDL)は意図される用途とは異なっていました。Oracleバグ8104535で説明されたドキュメントには、この表の適切なDB2 DDLが提案されています。この問題はOracleバグ8096384で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Portalアプリケーションの各アプリケーションの更新/再デプロイで、次のエラーが繰り返し表示されます: ""[xX][mM][lL]"と一致する処理命令ターゲットは許可されていません。これはOracleの既知の問題が原因です"
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Portalアプリケーションの各アプリケーションの更新/再デプロイで、次のエラーが繰り返し表示されます: ""[xX][mM][lL]"と一致する処理命令ターゲットは許可されていません。これは既知のOracle問題が原因です" この問題は、Oracleバグ8114983で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverを本番環境で実行している場合、JSPReloadCheckSecsパラメータはパフォーマンスを最適化するように設定する必要があります。JSPReloadCheckSecsパラメータは、JSPファイルが変更されていて再コンパイルが必要かどうかをOracle WebLogic Serverが確認する間隔を指定します。依存性も確認され、変更された場合は再帰的にリロードされます。変更されている場合は、依存関係もチェックされ、再帰的に再ロードされます。0に設定されている場合、ページはリクエストのたびに確認されます。デフォルトで、このパラメータは0に設定されます。
重大度: マイナー警告
理由: パフォーマンス
説明: サーバーは本番モードですが、ServletReloadCheckSecsパラメータが、サーバー・パフォーマンスを最適化するように設定されていません。ServletReloadCheckSecsパラメータは、サーブレットが変更されているか、および変更されている場合にリロードするかをOracle WebLogic Serverがチェックするかどうかを定義します。
重大度: マイナー警告
理由: パフォーマンス
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Serverを本番環境で実行する場合は、デモIDキーストアとデモ信頼キーストアを有効にしないでください。デモIDキーストアおよびデモ信頼キーストアのデジタル証明書と信頼性のあるCA証明書はすべて、Oracle WebLogic Serverのデモ認証局によって署名されています。そのため、インストールされているすべてのOracle WebLogic Serverが相互に信頼するようになります。この場合、SSL接続は多様なセキュリティ攻撃に対して脆弱なままです。
重大度: クリティカル
理由: サーバーの停止
説明: RequestDispatcherのinclude()メソッドはリクエスト・パラメータを保存し、include.jspファイルを呼び出してリクエスト・パラメータをリストアします。RequestDispatcher.include()メソッドを呼び出す前にリクエスト・パラメータを取得できない場合は、POSTデータが解析されません。include.jspの呼出し前に保存されたリクエスト・パラメータはNULLになり、RequestDispatcherがこのNULLパラメータをリストアすると、リクエスト・パラメータはクリアされます。include.jspを呼び出すと、jsp_precompileパラメータを取得するためにPOSTデータが(1回だけ)解析されます。解析されたパラメータは、RequestDispatcherがNULLパラメータをリストアした後でクリアされます。その結果、後続のJSPやサーブレットはこれらのパラメータを取得できません。
重大度: マイナー警告
理由: 開発
説明: クライアントのRJVMにおけるルーター情報が破損しています。そのため、管理対象サーバーは再起動後に接続を確立できません。Javaクライアントは失敗し、次のような例外が返されます。Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage from ...
重大度: クリティカル
理由: サーバーの停止
説明: クライアントのRJVMにおけるルーター情報が破損しています。そのため、管理対象サーバーは再起動後に接続を確立できません。Javaクライアントは失敗し、次のような文字列を含む例外が返されます。... Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage from: この問題は、Oracleバグ8093501で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: トランザクション・メソッドに対してリモート・クライアントのタイムアウト設定が無視されます。トランザクション・メソッドに対してリモート・クライアントのタイムアウトが構成されている場合、タイムアウトに従う必要があります。
重大度: マイナー警告
理由: 管理
説明: トランザクション・メソッドに対してリモート・クライアントのタイムアウト設定が無視されます。トランザクション・メソッドに対してremote-client-timeoutが構成されている場合は、そのタイムアウトに従う必要があります。この問題は、Oracleバグ8039954で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック0で修正されています。
重大度: マイナー警告
理由: 管理
説明: IIOPプロトコルを使用するとき、RMI-IIOPのreadResolveメソッドが機能しません。これは、weblogic.utils.io.ObjectStreamクラスの実装で、readResolveとwriteReplaceのメソッドがスーパークラスに定義されているかどうかチェックされないためです。この問題は、Oracleバグ8077067で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
説明: ネットワーク障害またはサーバー停止の後、「再接続ポリシー」が「すべて」に設定されていても、非同期JMSコンシューマからサーバーへの再接続が失敗します。また、コンシューマが再起動されるまでは、キューに送信されたメッセージがコンシューマに到達しません。
重大度: マイナー警告
理由: 管理
説明: ネットワーク障害またはサーバー停止の後、「再接続ポリシー」が「すべて」に設定されていても、非同期JMSコンシューマからサーバーへの再接続が失敗します。また、コンシューマが再起動されるまでは、キューに送信されたメッセージがコンシューマに到達しません。この問題は、Oracleバグ8292535で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ネットワーク障害またはサーバー停止の後、「再接続ポリシー」が「すべて」に設定されていても、非同期JMSコンシューマからサーバーへの再接続が失敗します。また、コンシューマが再起動されるまでは、キューに送信されたメッセージがコンシューマに到達しません。この問題は、Oracleバグ8123330で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: peerGoneExceptionが原因で非同期のコンシューマが切断されていると、JMSSession/JMSConnectionデッドロックでJMSクライアントがハングします。
重大度: 警告
理由: サブシステムの停止
説明: peerGoneExceptionが原因で非同期コンシューマが切断すると、JMSSession/JMSConnectionデッドロックでJMSクライアントがハングします。この問題は、Oracleバグ8142316で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Webアプリケーションの<context-root>が"/"に設定されている場合、サーバーは古いバージョンのアプリケーションのリタイア後に、"/"へのすべてのリクエストに対するプロダクション再デプロイメント中に、"404"ステータス(Not Found)を返します。Webアプリケーションの<context-root>が"/"以外の値に設定されている場合、次のように正しく動作します: 2つのバージョンのWebアプリケーションをデプロイするとき、古いセッション・リクエストは古いバージョンのアプリケーションで処理され、新しいリクエストは新しいバージョンで処理されます。
重大度: マイナー警告
理由: 開発
説明: Webアプリケーションの<context-root>が"/"として指定されている場合、サーバーは古いバージョンのアプリケーションのリタイア後に、"/"へのすべてのリクエストに対するプロダクション再デプロイメント中に、"404"ステータス(Not Found)を返します。Webアプリケーションの<context-root>が"/"以外として指定されている場合、古いセッション・リクエストは古いバージョンで処理され、新しいセッション・リクエストは新しいバージョンで処理されます。古いバージョンのリタイア後には、すべてのリクエストが新しいバージョンのアプリケーションで処理されます。この問題は、Oracleバグ8057216で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 分散環境では、ドメイン間トランザクション(Oracle Service Busを介するトランザクションなど)はドメイン間の信頼に依存します。ドメイン間の信頼が構成されていない場合、トランザクションごとに次のエラー・メッセージがサーバーに書き込まれます。<Error> <Security> <BEA-090513> <ServerIdentity failed validation, downgrading to anonymous.> The error message should be displayed only once.
重大度: マイナー警告
理由: 管理
説明: 分散環境では、ドメイン間トランザクション(Oracle Service Busを介するトランザクションなど)はドメイン間の信頼に依存します。ドメイン間の信頼が構成されていない場合は、トランザクションごとに次のエラー・メッセージがサーバーに書き込まれます。<Error> <Security> <BEA-090513> <ServerIdentity failed validation, downgrading to anonymous.> The error message should be displayed only once. この問題は、Oracleバグ8078986で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ネストしたコンテンツ管理タイプではRepositoryExceptionが発生する可能性があります: "RepositoryExceptionがスローされました: ネスト・プロパティ : type3p3.type2p2.type1p1は、コンテナ・プロパティの下に所属しません: type3p3.type2p1。ネスト・プロパティは、ノードに割り当てる前に、適切なネスト・ツリー内に置く必要があります。
重大度: 警告
理由: 管理
説明: ネストしたContent Managementタイプで、次のようにRepositoryExceptionが発生することがあります。「RepositoryExceptionがスローされました: ネスト・プロパティ : type3p3.type2p2.type1p1は、次のコンテナ・プロパティの下に所属しません : type3p3.type2p1。ネスト・プロパティは、ノードに割り当てる前に、適切なネスト・ツリー内に置く必要があります」 この問題は、Oracleバグ8086790で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: この問題は、Not Modified (コード304)の送信に関連しています。レスポンスがラップされていない場合は、すべて問題なく返されるようです。レスポンスがHttpServletResponseWrapperまたは子クラスでラップされている場合は、サーバーからのレスポンスに'Content-Length: 0'ヘッダーが含まれず、かわりに'Transfer-Encoding: chunked'が送信されます。このレスポンスは、Firefoxでは望ましくない結果(処理速度の低下)を引き起こしますが、Internet Explorerでは正常に機能します。
重大度: マイナー警告
理由: パフォーマンス
説明: この問題は、Not Modified (コード304)の送信に関連しています。レスポンスがラップされていない場合、レスポンスは正しく返されます。レスポンスがHttpServletResponseWrapperまたは子クラスでラップされている場合は、サーバーからのレスポンスに'Content-Length: 0'ヘッダーが含まれず、かわりに'Transfer-Encoding: chunked'が送信されます。このレスポンスによって、Firefoxでは望ましくない影響が生じますが、Internet Explorerでは正しく動作します。
重大度: マイナー警告
理由: パフォーマンス
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverへのリクエストを受信したときに、そのリクエストに"if-modified-since"ヘッダーが含まれており、リソースがサーバー側で変更されない場合は、Oracle WebLogic Serverのレスポンスに"Content-Length: 0"ヘッダーが含まれます。これはHTTP仕様違反です。RFC 2616(http://www.w3.org/Protocols/rfc2616/rfc2616.html)によれば、レスポンス・ヘッダー内にContent-Lengthヘッダーが存在することはできません。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server管理コンソール・ヘルプをWebサービス・テストをサポートするように拡張する必要があります。コンソールでは、Webアプリケーションなどの他のタイプのデプロイメントのテストはサポートされますが、Webサービスはサポートされません。
重大度: 警告
理由: 管理
説明: Webサーバーから返されるバイト値は多次元配列での定義の合計になりますが、これは表記には反映されないことに注意してください。つまり、byte[4,5]の場合、バイト要素として実際に返されるのは、20個ではなく23個の要素です。
重大度: 警告
理由: 管理
説明: クラスタ内の単一のOracle WebLogic Serverインスタンスにパス・サービスが関連付けられており、アップグレード・プロセス中にこのサーバーが停止している場合、JMSクライアントは、クラスタにデプロイされている共通分散宛先(UDD)に順序単位(UOO)メッセージを送信できません。ただし、メッセージがクラスタ内の別のサーバーに送信される既存のJMSクライアントの場合、クライアントは、キャッシュされているパス・サービスを使用して同じUOOでメッセージを送信し続けます。
重大度: 警告
理由: サブシステムの停止
説明: バージョン9.2(MPなし)より前のOracle WebLogic Serverには、PageFlowアプリケーションの実行時モニター機能はありません。この機能は、Oracle WebLogic Server 9.2 (MPなし)で導入されました。機能の特長: - PageFlowの作成回数および呼出し回数に関するメトリック - メトリックおよびエラーのクリア/リセットが可能 - Oracle WebLogic Serverサーバーの起動時にモニターの有効化/無効化を切り替えるスイッチ - PageFlow操作のレスポンス時間に関するメトリック - *前回失敗*の情報。
重大度: 警告
理由: 仕様に準拠していません
説明: SAFは、SAFキューで指定されたパスワードを検証しないまま分散キューにメッセージを公開します。SAFキューで指定されたパスワードが正しくない場合でも、server1では分散キューにメッセージが公開されます。正しくないユーザー名を指定された場合、SAFはメッセージを分散キューに公開できません。SAFはユーザー名とパスワードの組合せではなく、ユーザー名のみをチェックしています。
重大度: マイナー警告
理由: 管理
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: SAFAgentRuntimeMBean統計で、MesssageReceivedCount、MesssageCurrentCountおよびMessagesPendingCountの誤った値が戻されます。
重大度: マイナー警告
理由: 管理
説明: シナリオ例: 2つのWebアプリケーションappAおよびappCに対してSSO用のSAMLを設定します。user_AがwebappAに割り当てられて/登録されているが、webappCには割り当てられて/登録されていない場合、webappCにアクセスしようとしてもアクセスできません。これが予想される動作です。しかし、user_Aが2番目のドメインのレルムに登録されているが、webappCへのアクセスは許可されていない場合、webappCにアクセスする場合、アクセス試行は、401または403などのエラー・ページにリダイレクトされるかわりに、リダイレクトとリファレンス間のループに入ります。ブラウザはループ内でリダイレクトとリファレンスを続行します。この問題は、Oracleバグ8161423で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverから送信されているSNMPトラップで、エージェントIDが常に127.0.0.1から発行されます。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Serverから送信されるSNMPトラップにおいて、エージェントIDが常に127.0.0.1になります。この問題は、Oracleバグ8094971で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Webサービスが無効なSOAPフォルト(無効なフォルト・コード)を返します。Oracle WebLogic Server 9.2のSOAP 1.2 Webサービスで返される無効なフォルトの例を、次に示します。<soapenv:Envelope xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"> <soapenv:Header/> <soapenv:Body> <soapenv:Faultxmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> <Code xmlns="http://www.w3.org/2003/05/soap-envelope"> <Value>SOAP-ENV:Client</Value> </Code> <Reason xmlns="http://www.w3.org/2003/05/soap-envelope"> <Text xml:lang="en-US">Failed to get operation name from the incoming request</Text> </Reason> <detail/> </soapenv:Fault> </soapenv:Body></soapenv:Envelope>See http://www.w3.org/TR/soap12-part1/#faultcodes
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server SOAP 1.2 Webサービスを使用しているとします。このサービスに次のペイロードを送信します。<soap-env:Envelopexmlns:soap-env="http://schemas.xmlsoap.org/soap/envelope/"><soap-env:Body>...</soap-env:Body></soap-env:Envelope> これはSOAP 1.1エンベロープです。これにより、予想どおりにバージョンの不一致障害が発生します。しかし、問題は、エンベロープのコンテンツが正しくないことです。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: EJBトランスポート経由でOracle Service BusからEJBがコールされる際、EJBメソッドで例外がスローされた場合、Oracle Service BusでSOAPフォルト要素は正しく生成されません。
重大度: マイナー警告
理由: サブシステムの停止
説明: 添付ファイルを含むSOAPメッセージが正しく処理されません。この問題は、Oracleバグ8089006で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic ServerがAxisクライアントからSOAPメッセージを受信し、そのメッセージにファイルが添付されている場合、Oracle WebLogic Serverは誤ってメッセージを無視し、"MustUnderstand header not processed"エラーをスローします。同じサービスが、Oracle WebLogic Serverクライアントでは正常に動作します。この問題は、Oracleバグ8132879で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerがAxisクライアントからSOAPメッセージを受信し、そのメッセージにファイルが添付されている場合、Oracle WebLogic Serverは誤ってメッセージを無視し、"MustUnderstand header not processed"エラーをスローします。同じサービスが、Oracle WebLogic Serverクライアントでは正常に動作します。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: データをストリームに書き込んだ後で、MimeMessageがNULLにリセットされます。これが原因で、getContentTypeコールが失敗するため、最終的にSOAPアタッチメントが正しく処理されません。この問題は、Oracleバグ8119142で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: SOAPリクエストにLFが含まれていると、Webサービスのリクエスト検証に失敗し、次のSOAPレスポンス・エラーが返されます。com.bea.xml.XmlRuntimeException: error: Can't have mixed contentat com.bea.staxb.runtime.internal.FailFastErrorHandler.add(FailFastErrorHandler.java:45)at com.bea.xbean.validator.Validator.emitError(Validator.java:176)at com.bea.xbean.validator.Validator.emitError(Validator.java:131)...
重大度: 警告
理由: 管理
説明: 大きいSOAPドキュメントがプロキシ・サービスに返されるとき、その戻りパスに複数のプロキシ・サービスが存在する場合、レスポンス・ドキュメントでSOAP本体の内容が失われます。Oracleバグ8120898のパッチでこの問題は修正され、データが失われず、呼出し側に常に返されるようになります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9は、チャンク化された転送エンコーディングを使用するレスポンスをSOAPリクエストに返します。チャンク・レスポンスが不要な場合、これによりホストの通信に不要なオーバーヘッドが加えられます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 9は、チャンク化された転送エンコーディングを使用するレスポンスをSOAPリクエストに返します。チャンク・レスポンスが不要な場合、これによりホストの通信に不要なオーバーヘッドが加えられます。この問題は、Oracleバグ8101252で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 9は、チャンク化された転送エンコーディングを使用するレスポンスをSOAPリクエストに返します。チャンク・レスポンスが不要な場合、これによりホストの通信に不要なオーバーヘッドが加えられます。この問題は、Oracleバグ8101252で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: WSEEの実装であるweblogic.wsee.saaj.SOAPConnectionImpl.javaは、クライアント接続を作成するとき、ハードコードされたSOAP11を使用します。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: クライアント接続の作成時に、WSEE実装weblogic.wsee.saaj.SOAPConnectionImpl.javaでハードコードされた'SOAP11'が使用されます。この問題は、Oracleバグ8126650で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Solaris SPARC 64ビット・プラットフォームへのロード時にpollmuxerネイティブ・ライブラリでエラーが発生します。
重大度: マイナー警告
理由: パフォーマンス
説明: Solaris Sparc 64ビット・プラットフォームでのロード時に、pollmuxerネイティブ・ライブラリでエラーが発生します。この問題は、Oracleバグ8128083で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: 参照オブジェクトが存在しない場合、単一オブジェクトSQLファインダからNULL値が戻されます。この動作は、EJB 2.1仕様と矛盾しています。この問題は解決されています。EJB 2.1仕様に準拠して、ファインダ問合せによって結果が見つからない場合はObjectNotFoundExceptionが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 参照オブジェクトが存在しない場合、単一オブジェクトSQLファインダからNULL値が戻されます。この動作は、EJB 2.1仕様と矛盾しています。この問題は解決されています。EJB 2.1仕様に準拠して、ファインダ問合せによって結果が見つからない場合はObjectNotFoundExceptionが発生します。この問題は、Oracleバグ8134779で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: これは、初期状態のJRockit JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: 暗号スイートは、通信の整合性を保護するSSL暗号化メソッドです。暗号スイートには、キー交換アルゴリズム、対称暗号化アルゴリズム、およびセキュア・ハッシュ・アルゴリズムが含まれます。たとえば、RSA_WITH_RC4_128_MD5暗号スイートでは、キー交換にはRSA、バルク暗号化には128ビット・キーのRC4、メッセージ・ダイジェストにはMD5が使用されます。2つの暗号スイートTLS_RSA_WITH_NULL_MD5およびTLS_RSA_WITH_NULL_SHAでは、クリア・テキスト通信が可能です。これらの対称キーの強度は0です。Oracle WebLogic Serverのライセンスにより、通信の保護に使用された強度を特定できます。Oracle WebLogic Serverのconfig.xmlファイルに定義されている暗号スイートの強度が、ライセンスによって指定された強度を超える場合、サーバーではライセンスに指定された強度が使用されます。
重大度: マイナー警告
理由: 管理
説明: ドメイン内のクラスタ・メンバーでセキュアなセッション・レプリケーションが-Dweblogic.replication.secured JVMプロパティまたはClusterMBean.SecureReplicationEnabledクラスタMbeanを介して有効化されています。しかし、クラスタのすべてのアプリケーション・サーバーでSSLが有効になっていません。この結果、セキュアなセッション・レプリケーションが失敗する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: ドメイン内のクラスタ・メンバーでセキュアなセッション・レプリケーションが-Dweblogic.replication.secured JVMプロパティまたはClusterMBean.SecureReplicationEnabledクラスタMbeanを介して有効化されています。しかし、クラスタ内のすべてのサーバーでSSLが有効化されていません。この結果、セキュアなセッション・レプリケーションが失敗する可能性があります。この問題は、Oracleバグ8072840で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: クラスタ・メンバーが、クラスタに参加しようとすると同時に、他のクラスタ・メンバーから情報を取得してそれらと同期が取れるようにする場合、そのクラスタ・メンバーは他のクラスタ・メンバーのクライアントとして機能します。クラスタがSSLポートのみを使用するように構成され、クライアント証明書を必要とする場合、クライアントのクラスタ・メンバーはサーバーのクラスタ・メンバーに証明書を提示しないため、同期化(つまりSSLハンドシェーク)は失敗します。
重大度: 警告
理由: サブシステムの停止
説明: SSLリスニング・ポートを7001に変更した場合、Oracle WebLogic Serverはエラーをスローし、アクセス不可になる場合があります。変更は、構成をロールバックせずに行われます。これは、WebLogic Scripting Toolを使用してポートの構成を試行し、スクリプトがクラッシュした場合、またはOracle WebLogic Server管理コンソールで「すべての変更を取消し」ボタンをクリックする前にサーバーが停止した場合に発生します。次のエラーがスローされます。「SSL ListenPort属性7001は、サーバーの非セキュアListenPortと同じにはできません。」 このエラーは、非セキュアSSLリスニング・ポートが7001以外に設定されている場合でも発生します。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Portal 9.2メンテナンス・パック1のコンテンツ管理で、タイプをバイナリで保存し、新しく追加されたマルチ文字列のプロパティをエントリなしで保存すると、バイナリが失われ、次の例外が返されます。com.bea.content.RepositoryException: No binary value could be found forproperty.Repository: Oracle Repository Property ID: 12002/aBinary\tat com.bea.content.manager.internal.InternalNodeOpsBean.getPropertyBytes(InternalNodeOpsBean.java:1720)\tat com.bea.content.manager.internal.InternalNodeOpsBean.getPropertyBytes(InternalNodeOpsBean.java:1921) ... この問題は、Oracleバグ8111812で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Portal 9.2メンテナンス・パック1のコンテンツ管理で、タイプをバイナリで保存し、新しく追加されたマルチ文字列のプロパティをエントリなしで保存すると、バイナリが失われ、次の例外が返されます。com.bea.content.RepositoryException: No binary value could be found forproperty.Repository: Oracle Repository Property ID: 12002/aBinary at com.bea.content.manager.internal.InternalNodeOpsBean.getPropertyBytes(InternalNodeOpsBean.java:1720) at com.bea.content.manager.internal.InternalNodeOpsBean.getPropertyBytes(InternalNodeOpsBean.java:1921) ...
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.0では、管理コンソールで互換性レルムの「基本レルム」属性を構成すると、レルム名の選択肢として次の候補が表示されます。~doodoo ~plok ~kitty これらの名前は、意味がないので変更する必要があります。
重大度: マイナー警告
理由: 管理
説明: サーバーのクローニングを行っても、ネットワーク・チャネルのクローニングはできません。手動でチャネルを再作成する必要があります。
重大度: マイナー警告
理由: 管理
説明: Oracle Service BusがOracle JRockit JVM (R26.0.0)で実行されている場合、パイプライン・アラートを起動すると、OutOfMemoryエラーが発生します。 - java.lang.OutOfMemoryError: allocLargeArray - 17357349 elements これは、Oracle JRockitでは修正されているメモリー・リークが原因です。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.0で、Webサービスの信頼できるメッセージングのセキュリティ(署名と暗号化)が動作しません。セキュリティ・ポリシーが構成されているWebサービスにRMリクエストを送信すると、送信が失敗します。サーバーが署名/暗号化されたRMリクエストの処理を試行するとき、x509トークンへの参照を作成できません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverで、ログ・ファイル・ローテーションが有効であり、ログ・ファイルの最大値(NumberOfFilesLimited)がtrueに設定されていない場合、バックアップ・ログ・ファイルの数が制限されません。この場合、ローテーションするログ・ファイルが多すぎるため、ログ・ファイルをローリングしようとするとOracle WebLogic Serverスレッドがスタックする可能性があります。これにより、サーバーが停止します。この状況を阻止するには、次のいずれかを実行します。a) ログ・ファイルを定期的に別の場所にバックアップします(手動プロセス)。b) ログMBeanに対してNumberOfFileLimited=trueを設定します。
重大度: クリティカル
理由: サーバーの停止
説明: コマンドライン・サーバー起動オプション-Dweblogic.management.startupModeが適切に処理されていないため、ADMINモードで起動できません。解決策: この問題は修正されています。
重大度: マイナー警告
理由: 管理
説明: コマンドラインのサーバー起動オプション-Dweblogic.management.startupModeが、適切に処理されず、ADMINモードで起動できません。この問題は、Oracleバグ8075433で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: サーバー - HealthMonitoring - ノード・マネージャが構成されていない場合は、自動再開オプションがグレー表示されてオフになっている必要があります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: サービス制御ハンドラ・アノテーションが原因で、Oracle WebLogic Server 9.2に対する公開中にDuplicateKey例外が発生します。エラーの例は、次のとおりです。weblogic.descriptor.DescriptorException: VALIDATION PROBLEMS WERE FOUND problem: cvc-identity-constraint.4.2.2: Duplicate key 'handler.HandleratJCXServiceControl/handler.ConsoleLoggingHandler' for key constraint 'service-ref_handler-name-key@http://java.sun.com/xml/ns/j2ee':<null> problem: cvc-identity-constraint.4.2.2: Duplicate key 'handler.HandleratJCXServiceControl/handler.AuditHandler' for key onstraint 'service-ref_handler-name-key@http://java.sun.com/xml/ns/j2ee':<null> at weblogic.descriptor.internal.MarshallerFactory$1.evaluateResults(MarshallerFactory.java:229) ...
重大度: 警告
理由: 管理
説明: サービス制御ハンドラ・アノテーションが原因で、Oracle WebLogic Server 9.2に対する公開中にDuplicateKey例外が発生します。次にエラーの例を示します。weblogic.descriptor.DescriptorException: 検証の問題が見つかりました 問題: cvc-identity-constraint.4.2.2: キー制約'service-ref_handler-name-key@http://java.sun.com/xml/ns/j2ee'の重複キー'handler.HandleratJCXServiceControl/handler.ConsoleLoggingHandler':<null> at weblogic.descriptor.internal.MarshallerFactory$1.evaluateResults(MarshallerFactory.java:229)... Oracleバグ8117882は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています
重大度: マイナー警告
理由: 管理
説明: WL_SERVLET_SESSIONS表からセッションを読み取る際に、Oracle WebLogic Serverでバージョンの不一致によるデシリアライズ例外が発生した場合、古いセッション・オブジェクトが削除されず、データベースに存在し続けます。たとえば、(クラスAというJavaオブジェクトの)セッションが作成され、WL_SERVLET_SESSIONSに挿入されたとします。クラスAの定義を変更してアプリケーションを再デプロイすると、サーバーはWL_SERVLET_SESSIONS表からセッションを読み取ろうとします。しかし、クラスAの定義は変更されているため、バージョンの不一致によりデシリアライズ例外が発生する可能性があります。例外が発生した場合、セッションは(タイムアウト後も)自動的に削除されず、例外が繰り返しスローされてログ・ファイルに記録されます。
重大度: マイナー警告
理由: 開発
説明: WL_SERVLET_SESSIONS表からセッションを読み取る際に、Oracle WebLogic Serverでバージョンの不一致によるデシリアライズ例外が発生した場合、古いセッション・オブジェクトが削除されず、データベースに存在し続けます。この問題は、Oracleバグ8068770で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Serverからの認証済サブジェクトの取得にweblogic.security.Security.getCurrentSubject()メソッドを使用すると、認証済サブジェクトではなく匿名サブジェクトが返されます。この問題は解決されました。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Serverからの認証済サブジェクトの取得にweblogic.security.Security.getCurrentSubject()メソッドを使用すると、認証済サブジェクトではなく匿名サブジェクトが返されます。この問題はOracleバグ8098732で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverは、"匿名の"ユーザーIDでServletContextListenerコールバックを呼び出すようになりました。これらのコールバックを実行する際のユーザーIDは、これとは異なります。(ServletContextListenerを使用したWebアプリケーションにおける)これらのコールバックの実装が内部カーネルIDの許可に依存している場合、コールバックの実装を匿名のユーザーIDで実行すると、エラーが発生します。別のIDを使用するようにコールバックの実装を変更するか、アプリケーション・デプロイメントMBeanに"デプロイメント・プリンシパル名"を指定してください。静的デプロイメント(サーバー起動)時にデプロイメント・プリンシパル名がアプリケーションに定義されない場合、ServletContextListenerコールバックには"匿名の"ユーザーIDが使用されます。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Serverは、"匿名の"ユーザーIDでServletContextListenerコールバックを呼び出すようになりました。これらのコールバックの実装が内部カーネル・アイデンティティの権限に依存している場合、anonymousユーザー・アイデンティティを使用して実行されたときにコールバック実装でエラーが発生する可能性があります。別のアイデンティティを使用するようコールバック実装を変更するか、アプリケーション・デプロイメントMBeanで「デプロイメント・プリンシパル名」を指定する必要があります。アプリケーションにデプロイメント・プリンシパル名が定義されていない場合、静的デプロイメント時に、ServletContextListenerコールバックに対して"anonymous"ユーザー・アイデンティティが使用されます。この問題は、Oracleバグ8169577で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 開発
説明: 現在、Oracle WebLogic Serverは、"anonymous"ユーザー・アイデンティティを使用してServletContextListenerコールバックを呼び出します。これらのコールバックの実装が内部カーネル・アイデンティティの権限に依存している場合、anonymousユーザー・アイデンティティを使用して実行されたときにコールバック実装でエラーが発生する可能性があります。別のアイデンティティを使用するようコールバック実装を変更するか、アプリケーション・デプロイメントMBeanで「デプロイメント・プリンシパル名」を指定する必要があります。アプリケーションにデプロイメント・プリンシパル名が定義されていない場合、静的デプロイメント時に、ServletContextListenerコールバックに対して"anonymous"ユーザー・アイデンティティが使用されます。この問題は、Oracleバグ8169577で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Serverがプロキシ・ヘッダーを処理する際、誤って一部のヘッダーがスキップされます。配列リストからエントリを削除したとき、カウンタが減分されず、Oracle WebLogic Serverはエントリの削除に続いてエントリをスキップします。その結果、プロキシ経由のHTTPSリクエスト中に、ServletRequest#getScheme()がHTTPを返し、isSecure()がfalseを返します。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Serverがプロキシ・ヘッダーを処理する際、誤って一部のヘッダーがスキップされます。配列リストからエントリを削除しても、カウンタが減少せず、削除されたエントリの後続のエントリがスキップされます。その結果、プロキシ経由のHTTPSリクエストで、ServletRequest#getScheme()ではHTTPが、isSecure()ではfalseが返されます。この問題はOracleバグ8058858で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ISO-2022-JP ServletResponse.getOutputStream().print()を介して作成されたエンコード文字が正しくエンコードされません。ブラウザには不明瞭な文字が表示されます。
重大度: マイナー警告
理由: 開発
説明: 負荷のかかる状態で、クラスタ内のセッション・レプリケーションにおいて、次のようにNullPointerExceptionがスローされる場合があります: java.lang.NullPointerException at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:195) at weblogic.rmi.internal.BasicRemoteRef.invoke(BasicRemoteRef.java:224) at weblogic.cluster.replication.ReplicationManager_921_WLStub.create (不明ソース) ...java.lang.NullPointerException at weblogic.cluster.replication.WrappedRO.<init>(WrappedRO.java:42) at weblogic.cluster.replication.ReplicationManager$wroManager.create (ReplicationManager.java:282) at weblogic.cluster.replication.ReplicationManager.create (ReplicationManager.java:779) at weblogic.cluster.replication.ReplicationManager_WLSkel.invoke (不明ソース) ...
重大度: 警告
理由: サブシステムの停止
説明: 負荷のかかる状態で、クラスタ内のセッション・レプリケーションにおいて、次のようにNullPointerExceptionがスローされる場合があります: java.lang.NullPointerException at weblogic.rjvm.ResponseImpl.unmarshalReturn(ResponseImpl.java:195) ...java.lang.NullPointerException at weblogic.cluster.replication.WrappedRO.<init>(WrappedRO.java:42) ... この問題はOracleバグ8166202で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: Servlet 2.4仕様では、<session-timeout>デプロイメント記述子が次のように定義されています。<!ELEMENT session-config (session-timeout?)><! -The session-timeout element defines the default session timeout interval for all sessions created in this web application.The specified timeout must be expressed in a whole number of minutes.If the timeout is 0 or less, the container ensures the default behaviour of sessions is never to time out.Used in: session-config - > ただし、Oracle WebLogic Server 9.2メンテナンス・パック2では「セッション・タイムアウト」を0に設定してもセッションはタイムアウトします。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。縮小をオフに設定しても、サーバーが再起動するまで実際にオフになりませんでした。
重大度: マイナー警告
理由: 管理
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。縮小をオフにしても、再起動するまで効果がありませんでした。この問題は、Oracleバグ8173564で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: HP-UXでは、Smart Update 3.0のインストーラをGUIモードで起動できません。HP-JVM 1.5.0.04以降のサービス・パックでインストールを実行した場合でも、インストーラでダイアログが開き、次のエラーが表示されます。「このインストールのために必要とされるJDKのバージョンは次のとおりです: 1.5.0_04。現在実行しているJDKのバージョンは次のとおりです: 1.5.0」 原因: Smart Updateユーティリティ・クラスは、Sun JDKの規則に基づいてバージョン文字列を解析すると想定されます。この規則では、メジャー・バージョン番号とマイナー・バージョンの番号が次のようにアンダースコア(_)を使用して規定されています。1.5.0_04 ただし、HP-JVMの規則ではメジャー・バージョン番号とマイナー・バージョンの番号は次のようにピリオド(.)を使用して規定されています。1.5.0.04
重大度: 警告
理由: 管理
説明: AIXでは、Smart Update 3.1インストーラがコマンドライン・モードで失敗します。インストーラでは、Javaバージョンが1.5.0_04以上であることを検証するために、単一文字列のバージョン番号を予期していることが原因です。IBM JDKの規則ではこの情報が2つの文字列に分割されます: メインの文字列は"1.5.0"で、残りの部分はSR5またはSR5aを示します。この問題を解決するには、インストーラの起動時に次のフラグを指定してJDKチェックを無効化します: -Djdk.check.override=true
重大度: 警告
理由: 管理
説明: 実行中のサーバーに対してパッチをインストールまたは削除すると、Smart Updateから次のエラーがスローされます: "予期しないエラーが発生しました ... java.io.IOException:Unable to backup file"
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: データをストリームに書き込んだ後で、MimeMessageがNULLにリセットされます。これが原因でgetContentTypeコールに失敗し、最終的にSOAP添付ファイルが正しく処理されません。
重大度: クリティカル
理由: サブシステムの停止
説明: EJB例外がhttp://schemas.xmlsoap.org/soap/envelopeの仕様に準拠しない場合、SOAPフォルトが返されます。
重大度: 警告
理由: 仕様に準拠していません
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 起動中にconfig_prev_bakディレクトリが削除されない場合があります(次のディレクトリ構造を参照してください)。$DOMAIN_DIR/servers/domain_bak/config_prev_bak このディレクトリは、起動時にデプロイ・タスクを終了してから削除する必要があります。config_prev_bakが削除されないままOracle WebLogic Serverインスタンスが再起動されると、一部の構成が元に戻るか削除されます。
重大度: マイナー警告
理由: 管理
説明: 起動中にconfig_prev_bakディレクトリが削除されない場合があります(次のディレクトリ構造を参照してください)。$DOMAIN_DIR/servers/domain_bak/config_prev_bak このディレクトリは、起動時にデプロイ・タスクを終了してから削除する必要があります。config_prev_bakが削除されないままOracle WebLogic Serverインスタンスが再起動されると、一部の構成が元に戻るか削除されます。この問題は、Oracle Bug#8164443で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 起動中にconfig_prev_bakディレクトリが削除されない場合があります(次のディレクトリ構造を参照してください)。$DOMAIN_DIR/servers/domain_bak/config_prev_bak このディレクトリは、起動時にデプロイ・タスクを終了してから削除する必要があります。config_prev_bakが削除されないままOracle WebLogic Serverインスタンスが再起動されると、一部の構成が元に戻るか削除されます。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: クライアントがシリアライズ可能ではないタイプjavax.xml.datatype.DurationのプロパティWLStub.WSRM_SEQUENCE_EXPIRATIONの値を設定すると、IOExceptionがスローされます。ドキュメントに従って、WLStub.WSRM_SEQUENCE_EXPIRATIONの値はシリアライズ可能ではないタイプjavax.xml.datatype.Durationにする必要があります。したがって、サーバー・コードではシリアライズした形式でこのプロパティを使用することはできません。この問題はAIX on IBMのJDKで発生します。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: クライアントがシリアライズ可能ではないタイプjavax.xml.datatype.DurationのプロパティWLStub.WSRM_SEQUENCE_EXPIRATIONの値を設定すると、IOExceptionがスローされます。ドキュメントに従って、WLStub.WSRM_SEQUENCE_EXPIRATIONの値はシリアライズ可能ではないタイプjavax.xml.datatype.Durationにする必要があります。したがって、サーバー・コードではシリアライズした形式でこのプロパティを使用することはできません。この問題は、IBM JDKのAIXで発生します。この問題は、Oracleバグ8103085で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 仕様"precompile-continue=true"が機能しません。次のように指定するとします: <precompile>true</precompile> <precompile-continue>true</precompile-continue> .jspファイルにコンパイル・エラーがある場合でも、アプリケーションがコンパイルとデプロイを続行する必要があります。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。
重大度: マイナー警告
理由: 管理
説明: タスクのタイマー実行を何回もスケジュールし直すと、スタック・オーバーフロー例外が発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 空のJNDI名を持つデータソース1つをサーバーにデプロイした場合、サーバーのJNDIツリーを参照するときにStackOverflowErrorが報告されます。
重大度: クリティカル
理由: 管理
説明: クラスタのプライマリからセカンダリが見えない場合、失効セッションはガベージ・コレクトされません。HTTPセッションのレプリケーションを試行中に、プライマリがローカルのセカンダリからのレスポンス取得に失敗して、負荷がかかっているときに失効セッションが発生しています。クラスタのプライマリからセカンダリが見えないため、失効セッションは削除されません。
重大度: 警告
理由: 管理
説明: クラスタのプライマリからセカンダリが見えない場合、失効セッションはガベージ・コレクトされません。HTTPセッションのレプリケーションを試行中に、プライマリがローカルのセカンダリからのレスポンス取得に失敗して、負荷がかかっているときに失効セッションが発生しています。クラスタのプライマリからセカンダリが見えないため、失効セッションは削除されません。この問題は、Oracleバグ8115320で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: SOAPヘッダーのStart要素がNULLに設定されているか、欠落している場合、SOAPリクエストは失敗します。SOAP仕様では、RFC 2045に従って構成したContent-ID MIMEヘッダーをルート部分に含めること、そしてMultipart/Relatedメディア・タイプの必須パラメータに加えてstartパラメータ(RFC 2387ではオプション)を必ず指定することが強く推奨されています。これにより、さらに堅牢なエラー保護が可能になります。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: SOAPヘッダーの開始要素がNULLに設定されるが、この要素が欠落している場合、リクエストが失敗します。SOAP仕様に応じて、RFC 2045に準拠して構成されたContent-ID MIMEヘッダーをルート部分に含めるとともに、Multipart/Relatedメディア・タイプに必要なパラメータ以外に開始パラメータ(RFC 2387のオプション)も常に存在させることをお薦めします。これにより、エラー検出機能を強化できます。この問題は、Oracleバグ8094848で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: パラメータとしてBigDecimalを使用するコールを伴うWebサービスを呼び出そうとしたとき、このパラメータがNULLに設定されている場合には、次のエラー・メッセージが返されます。java.lang.StringIndexOutOfBoundsException: String index out of range: -1 at java.lang.String.charAt(String.java:558) at com.bea.xbean.util.XsTypeConverter.trimTrailingZeros(XsTypeConverter.java:606) at com.bea.xbean.util.XsTypeConverter.lexDecimal(XsTypeConverter.java:161)...
重大度: マイナー警告
理由: 管理
説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) ....
重大度: クリティカル
理由: サブシステムの停止
説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) weblogic.j2ee.descriptor.wl.WeblogicWebAppBeanImpl.createSessionDescriptor( WeblogicWebAppBeanImpl.java:1237) .... この問題はOracleバグ8107148で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverをしばらく実行した後に、weblogic.management.provider.internal.RegistrationManagerImpl.invokeRegistrationHandlersでスタック・スレッドが発生します。
重大度: マイナー警告
理由: 管理
説明: スタック・スレッドがあっても、WorkManagerRuntimeMBeanのStuckThreadCount属性によって常にゼロが戻されます。OverLoadProtectionまたは他のスタック・スレッド構成が指定されている実行サーバーをモニタリングする場合、この情報は重要なデータ・ポイントです。
重大度: マイナー警告
理由: 管理
説明: スタック・スレッドがあっても、WorkManagerRuntimeMBeanのStuckThreadCount属性によって常にゼロが戻されます。この情報は、OverLoadProtectionまたは他のスタック・スレッド構成が指定されている実行中のサーバーをモニタリングするとき、重要なデータ・ポイントです。この問題は、Oracleバグ8083263で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: 2回目のネットワーク障害後、再接続時にJMSクライアント接続が切断されています。最初に成功した再接続の後、ユーザー資格証明を含む元のコンテキストが失われます。この結果、何回再接続しても認証に失敗します。
重大度: 警告
理由: 仕様に準拠していません
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
説明: WLS 9.x - LinuxシステムではSun JVMはサポートされていません。かわりにOracle JRockitを使用してください
重大度: 警告
理由: 管理
説明: Oracleバグ8118334(Oracle WebLogic SIP Server 2.2)またはOracleバグ8140489(Oracle WebLogic SIP Server 3.0)のパッチをインストールする場合、これらのSIPサーバーのバージョンに対して"System"プロパティに"-Dwlss.allowContactFor1xx"を指定してください。解決策: Oracle WebLogic SIP Server 2.2の場合: Oracleバグ8118334のパッチを適用してください。適用前に競合についてパッチ・リストを確認してください。Oracle WebLogic SIP Server 3.0の場合: Oracleバグ8140489のパッチを適用してください サーバー起動スクリプトに次のプロパティを設定してください。 -Dwlss.allowContactFor1xx=true Oracle WebLogic SIP Server 3.1にアップグレードして、管理コンソールを介して、またはsipserver.xmlで直接、次のポリシーを構成することもできます。<enable-contact-provisional-response>true</enable-contact-provisional-response>
重大度: 警告
理由: 仕様に準拠していません
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 既存のOracle Service Busドメインからテンプレートを作成してデフォルト値を使用した場合、作成されるJARファイルは次のセキュリティ・ファイルが欠落しています: * DefaultAuthorizerInit.ldift * XACMLAuthorizerInit.ldift WebLogic Scripting Toolを使用して既存のOracle Service Busドメインをクローニングした場合も、同様の問題が発生します。Service Busコンソールは、デフォルトの"weblogic"ユーザーに管理者権限があることを認識できません。また、ユーザーはチェンジ・センターを使用できません。次の例外が発生します: Throwable: com.bea.wli.common.base.SBConsoleAccessException: The current login role is not authorized to use the console action: "/viewAlertSummary"
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 次に示すデフォルト値を使用し、既存のOracle Service Busドメインからテンプレートを作成すると、セキュリティ・ファイルDefaultAuthorizerInit.ldiftとXACMLAuthorizerInit.ldiftがJARに含まれません。WebLogic Scripting Toolを使用して既存のOracle Service Busドメインをクローニングする際にも同じような問題が発生します。Service Busコンソールは、デフォルトの"weblogic"ユーザーに管理者権限があることを認識できません。また、ユーザーはチェンジ・センターを使用できません。次の例外が発生します: com.bea.wli.common.base.SBConsoleAccessException: 現在のログイン・ロールはコンソール・アクションの使用を許可されていません: "/viewAlertSummary"。この問題は、Oracleバグ8123680で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server 9.0では、サーバー・ログに一時パッチがリストされません。一時パッチがCLASSPATHに適用され、適切なマニフェストが設定されると、各一時パッチの適用の開始時にサーバー・ログにメッセージが表示されます。この情報はパッチ・レベルの決定に重要です。ただし、Oracle WebLogic Server 9.0では、これは行われません。その結果、Oracle Enterprise Managerはインストールされたパッチを正確に特定できない可能性があります。まだ必要なパッチを特定するために、Oracle Enterprise Managerの多くのコンプライアンス・ルールで適用済のパッチを識別する必要があります。このため、すでに適用している場合に特定のパッチが必要であると、Oracle Enterprise Managerが誤って報告する可能性があります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server 9.0では、サーバー・ログに一時パッチがリストされません。一時パッチがCLASSPATHに適用され、適切なマニフェストが設定されると、各一時パッチの適用の開始時にサーバー・ログにメッセージが表示されます。この情報はパッチ・レベルの決定に重要です。ただし、Oracle WebLogic Server 9.0では、これは行われません。その結果、Oracle Enterprise Managerはインストールされたパッチを正確に特定できない可能性があります。まだ必要なパッチを特定するために、Oracle Enterprise Managerの多くのコンプライアンス・ルールで適用済のパッチを識別する必要があります。このため、すでに適用している場合に特定のパッチが必要であると、Oracle Enterprise Managerが誤って報告する可能性があります。この問題は、Oracleバグ8044082で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: JMX 1.2エージェントと通信するためにJMX 1.0クライアントに標準JMX MBeanServerインタフェースが含まれる場合、フラグ'-Djmx.serial.form=1.0'を起動オプションとして設定する必要があります。サーバー・インスタンスの起動時にこのフラグが指定されている場合、このフラグは次に、関連するクライアントをweblogic.Deployerツールとして実行する際にも含める必要があります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server 9.xで、サーバーまたは仮想ホストのHTTPロギング構成の変更に管理コンソールが使用されると、Oracle WebLogic Serverの再起動に失敗します。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。この問題は、Oracleバグ8158504で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: アプリケーションは正常に機能しますが、デプロイ後にタブのテストを確認しようとすると、コンソールにガベージURLが表示されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 非プリミティブな戻りタイプを使用してWebサービスを非同期に呼び出すと、非同期Webサービス・クライアントはClassNotFoundExceptionで失敗します。この動作の理由は、レスポンスが処理されるWebAppContextが、非同期コールを実行したWebAppContextと同じではないためです。レスポンスは正しいクラス・ローダーのないコンテキストで処理されるため、ClassNotFoundExceptionが発生します。ログでは次のようなトレースが確認されます。Caused by: java.lang.ClassNotFoundException: com.ruag.demo.basic.reference.types.v1.ResearchTargetTypeat java.lang.Class.forName(Ljava.lang.String;ZLjava.lang.ClassLoader;)Ljava.lang.Class;(Unknown Source)...
重大度: 警告
理由: 開発
説明: LogFileMBeanに、buffer-size-kbパラメータが追加されました。このパラメータのデフォルト値は8KBです。0以下に設定した場合、ログ・メッセージはバッファされません。たとえば、config.xmlでaccess.logのバッファ・サイズを設定するには、次のように指定します: <server>...<web-server><web-server-log><buffer-size-kb>0</buffer-size-kb><web-server-log></server>
重大度: マイナー警告
理由: 開発
説明: LogFileMBeanに、buffer-size-kbパラメータが追加されました。このパラメータのデフォルト値は8KBです。0以下に設定した場合、ログ・メッセージはバッファされません。たとえば、config.xmlでaccess.logのバッファ・サイズを設定するには、次のように指定します: <server>...<web-server><web-server-log><buffer-size-kb>0</buffer-size-kb><web-server-log></server> この問題は、Oracleバグ8132238で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 開発
説明: MDB JMSConnectionPollerおよびJMSラッパー・コードではJMS 1.0 APIが使用されているため、メッセージドリブンBean (MDB)がJMS 1.1接続ファクトリを使用して外部JMSプロバイダへの接続を試行すると、ClassCastExceptionsが発生します。これは、Oracle WebLogic Serverのキューとトピックでは許容されますが、MQSeriesではエラーになります。この問題は、Oracleバグ8096068で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: IIOPプロトコルを使用するとき、RMI-IIOPのreadResolveメソッドが機能しません。これは、weblogic.utils.io.ObjectStreamクラスの実装で、readResolveとwriteReplaceのメソッドがスーパークラスに定義されているかどうかチェックされないためです。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: appcコンパイラは、生成されたスタブの署名からgeneric-typeを除外します。AdminSessionEJB - - - - - - - - @RemoteMethod() public void insertRecord(Collection<Record> pMedRecCol, Integer pPatId) throws CreateException, NamingException, MedRecException, Exception {コンパイル後のスタブ:AdminSessionEJB_e1en28_Intf - - - - - - - - - - - - - -public void insertRecord(java.util.Collection arg0, java.lang.Integer arg1) throws javax.ejb.CreateException, javax.naming.NamingException,com.bea.medrec.exceptions.MedRecException, java.lang.Exception; この問題は、Oracleバグ8035302で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: appcコンパイラは、生成されたスタブのシグネチャから汎用型を除外します。AdminSessionEJB - - - - - - - - @RemoteMethod() public void insertRecord(Collection<Record> pMedRecCol, Integer pPatId) throws CreateException, NamingException, MedRecException, Exception {コンパイルされたスタブ:AdminSessionEJB_e1en28_Intf - - - - - - - - - - - - - -public void insertRecord(java.util.Collection arg0, java.lang.Integer arg1) throws javax.ejb.CreateException, javax.naming.NamingException,com.bea.medrec.exceptions.MedRecException, java.lang.Exception;
重大度: 警告
理由: 仕様に準拠していません
説明: web.xmlにカンマ区切りのauth-methodリストが含まれる場合、weblogic.appcコンパイラがwebapp記述子のコンプライアンス・チェッカに合格せず、次のエラーが返されます。weblogic.servlet.internal.dd.compliance.ComplianceException: Invalid value for auth-method in web.xml: CLIENT-CERT,BASIC.Valid values are BASIC (default), FORM and CLIENT-CERT. at weblogic.servlet.internal.dd.compliance.BaseComplianceChecker.addDescriptorError(BaseComplianceChecker.java:74) at weblogic.servlet.internal.dd.compliance.BaseComplianceChecker.addDescriptorError(BaseComplianceChecker.java:80) この問題は、Oracleバグ8112838で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 大規模なWebアプリケーションに対してコマンドライン経由でappcコンパイラを実行する場合は、メモリーに非常に大きな値を指定する必要があります。これは、CompilerInvokerによりモジュール内のすべてのファイルに対してJavaコンパイラが同時に起動されるためで、大量のCMPを含む大規模なEJB .jarファイルでメモリー不足のエラーにつながります。
重大度: マイナー警告
理由: 管理
説明: 非常に大規模なEARアプリケーションについてコマンドラインを介してappcを実行する場合、指定するメモリーが非常に大きい必要があります。Oracle WebLogic Server 8.1ではこのようなことはありませんでした。この原因は、CompilerInvokerが渡されたモジュールのすべてのファイルに対して同時にJavaコンパイラを呼び出すことが原因で、CMPが多数ある非常にサイズの大きいejb-jarでOOMが発生します。appcには、Javaコンパイラに渡されるファイルの最大数を制限できるオプションが必要です。この問題は、Oracleバグ8113714で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: プール内のエンティティBeanが再使用前に設計されないために、予期しないBeanデータが発生する可能性があります。
重大度: マイナー警告
理由: 管理
説明: プール内のエンティティBeanが再使用前に設計されないために、予期しないBeanデータが発生する可能性があります。この問題は、Oracleバグ8112227で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 負荷が高い状況では、JDBC接続プールで接続がリークし、構成された最大容量を超える可能性があります。簡易なカウンタの場合、正しく増加しないこともあり、許容数よりも多くの接続が許可されることがあります。これは現在、修正されています。
重大度: 警告
理由: サブシステムの停止
説明: 負荷が高い状況では、JDBC接続プールで接続がリークし、構成された最大容量を超える可能性があります。簡易なカウンタの場合、正しく増加しないこともあり、許容数よりも多くの接続が許可されることがあります。これは現在、修正されています。この問題は、Oracleバグ8087108で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 顧客がOracleバグ8087768 (8068770 + 8085020)のパッチを適用しましたが、負荷がかかると依然としてORA-00001が発生します。
重大度: クリティカル
理由: パフォーマンス
説明: JSPプロパティ・グループ(<jsp-property-groups>)は、JSPページを表現する一連のファイルに適用されるプロパティの集合です。このグループに定義されているプロパティの大半は、変換単位全体(URLパターンが一致する、リクエストされたJSPファイルと、includeディレクティブによってJSPファイルに組み込まれているすべてのファイル)に適用されます。このリリースのOracle WebLogic Serverでは、<jsp-property-groups>の<url-pattern>タグでワイルド・カード(/*)を使用できないことが判明しています。web.xmlの<jsp-property-group>のサンプル: ... <jsp-property-group> <url-pattern>/*</url-pattern> <include-prelude>/WEB-INF/XXX.jsp</include-prelude> </jsp-property-group>...
重大度: 警告
理由: 開発
説明: "jsp-property-groups"は、JSPページを表す一連のファイルに適用されるプロパティのコレクションです。グループで定義されるほとんどのプロパティは、変換ユニットの全体、つまりリクエストJSPファイルのうちそのURLパターンに一致するファイルと、includeディレクティブで含められたすべてのファイルに適用されます。このリリースのOracle WebLogic Serverでは、jsp-property-groupsのurl-patternでワイルドカード(/*)を使用できないことが確認されています。 web.xmlのjsp-property-groupのサンプル: ... <jsp-property-group> <url-pattern>/*</url-pattern> <include-prelude>/WEB-INF/XXX.jsp</include-prelude> </jsp-property-group> ... この問題は、Oracleバグ8084236で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
説明: JSPで、JavaBeansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Linux OS i686で、ノード・マネージャを使用して管理対象サーバーが突然停止されると、POSIXに準拠していないSIGCHLDシグナルがノード・マネージャによって無視されるため、管理対象サーバーを使用できなくなる可能性があります。この問題は、Oracleバグ8076961で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: クライアントのRJVMのルーター情報が破損する可能性があります。この結果、管理対象サーバーが再起動後に接続を確立できなくなる可能性があります。繰り返しを再起動すると、JNDIオブジェクトが失効します この問題は、Oracleバグ8093501で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: CLOSE_WAITソケットがファイル記述子を使い果たし、サーバーがハングする原因となっています。クラスタ環境では、管理サーバーと管理対象サーバーを起動後、多数のソケットがCLOSE_WAIT状態になります。コンソールにアクセスすると、CLOSE_WAITソケット数は減少します。しかし、一定期間コンソールにアクセスしないと、CLOSE_WAIT状態のソケット数は増加し続けます。CLOSE_WAIT状態のソケットはファイル記述子を消費するため、サーバーは最終的に「開いているファイルが多すぎます」というエラーをスローしてハングします。
重大度: 警告
理由: パフォーマンス
説明: CLOSE_WAITソケットがファイル記述子を使い果たし、サーバーがハングする原因となっています。クラスタ環境では、管理サーバーと管理対象サーバーを起動後、多数のソケットがCLOSE_WAIT状態になります。コンソールにアクセスすると、CLOSE_WAITソケット数は減少します。しかし、一定期間コンソールにアクセスしないと、CLOSE_WAIT状態のソケット数は増加し続けます。CLOSE_WAIT状態のソケットによってファイル・ディスクリプタが消費されるため、最終的に、「開いているファイルが多すぎます」のエラーが表示され、サーバーがハングします。この問題は、Oracleバグ8077083で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: store-admin-toolのcompactコマンドの実行中に、ファイル・ストア専用でないすべてのファイルが削除されます。これは構成情報に対しては安全ではありません。たとえば、ドメイン・ディレクトリにストア・ファイルを作成した場合、ドメイン・ディレクトリのすべてのコンテンツがcompact操作中に削除されます。
重大度: 警告
理由: 管理
説明: store-admin-toolのcompactコマンドの実行中に、ファイル・ストア専用でないすべてのファイルが削除されます。これは構成情報に対しては安全ではありません。たとえば、ドメイン・ディレクトリにストア・ファイルを作成した場合、ドメイン・ディレクトリのすべてのコンテンツがcompact操作中に削除されます。この問題は、Oracleバグ8136189で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: store-admin-toolのcompactコマンドの実行中に、ファイル・ストア専用でないすべてのファイルが削除されます。これは構成情報に対しては安全ではありません。たとえば、ドメイン・ディレクトリにストア・ファイルを作成した場合、ドメイン・ディレクトリのすべてのコンテンツがcompact操作中に削除されます。この問題は、Oracleバグ8136189で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用して新しいデプロイ・プランを作成する、またはデプロイされたアプリケーションの既存のデプロイ・プランを更新するとき、そのデプロイ・プランの有効化に関する情報がユーザーに示されません。
重大度: マイナー警告
理由: 管理
説明: 新しいデプロイ・プランを作成する、またはOracle WebLogic Server管理コンソールを使用してデプロイされたアプリケーションの既存のデプロイ・プランを更新するとき、そのデプロイ・プランのアクティブ化に関する情報がユーザーに示されません。この問題は、Oracleバグ8104714で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: ISOイメージに存在し、仮想マシンにコピーされるweblogic.policyファイルには、インストール・プログラムを実行したマシンのパス名が含まれます。これらのパス名は仮想マシンでは機能しません。
重大度: 警告
理由: 管理
説明: LinuxプラットフォームでOracle WebLogic SIP Server (WLSS) 3.0を実行すると、サブスクリプション中のユーザーのアプリケーションでSipService#ProcessHelper.storeMinute()が散発的にNullPointerExceptionをスローします。<[ACTIVE] ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1169804794137> <BEA-330800> <Filter Errorjava.lang.NullPointerExceptionat com.bea.wcp.sip.engine.server.SipService$ProcessHelper.storeMinute(SipService.java:347)at com.bea.wcp.sip.engine.server.SipService$ProcessHelper.computeCurrentRate(SipService.java:287)...
重大度: 警告
理由: 仕様に準拠していません
説明: PrintWriter#printlnを使用してマルチバイト文字を出力するとき、スレッドがスタックします。たとえば、次の例でスタック・スレッドが発生します。PrintWriter out = res.getWriter(); for(int i=0; i<1000; i++){ out.println("XXXXX"); // XXXXX is multi-byte characters. }CPU負荷が高くなってシステムがエラーになり、スレッドがスタックします。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: WebLogic Scripting Toolのオフライン・モードでTemplateMBean内のThresholdParamsBeanにアクセスできず、次の例外が発生します。wls:/offline>cd('JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0')wls:/offline/JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0>cd('Thresholds')Error: cd() failed.Do dumpStack() to see details.wls:/offline/JMSSystemResource/SystemModule-0/JmsResource/NO_NAME_0/Template/Template-0>dumpStack()com.bea.plateng.domain.script.jython.WLSTException:com.bea.plateng.domain.script.ScriptException: No nested element Threshold is foundat com.bea.plateng.domain.script.jython.CommandExceptionHandler.handleException(CommandExceptionHandler.java:51) ...
重大度: マイナー警告
理由: 管理
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
説明: 複数のスレッドがOracle WebLogic Server TimerのaddNotification()またはremoveNotification()メソッドを呼び出すと、ConcurrentModificationExceptionが発生します。
重大度: 警告
理由: 開発
説明: 複数のスレッドがOracle WebLogic ServerタイマーのaddNotification()またはremoveNotification()メソッドを呼び出すと、ConcurrentModificationExceptionが発生します。この問題は、Oracleバグ8114446で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle Service Busのメッセージ・レポート・ビューアに、「データベース・タイムスタンプ」および「ロギングの時刻」の2つのタイムスタンプ属性があります。このどちらの時間属性も時間の書式は"MM/dd/yyyy hh:mm:ss"です リポジトリ・データベースで関連付けられた行データに関係なく、秒の部分は常に"00"と表示されます。この問題はOracleバグ8163403へのパッチで修正されています。このパッチにより、秒が正しく表示されます。
重大度: マイナー警告
理由: 管理
説明: HTTPUrlConnectionを介して、またはヘルス・チェックの一部としてオープンされたソケットによって接続が正しくクローズされません。このため、ソケットがCLOSE_WAIT状態でスタックします。すべてのサーバーを起動した後、多くのソケットがCLOSE_WAIT状態でスタックする可能性があります。管理コンソールにアクセスすると、CLOSE_WAIT状態のソケットの数が減少します。しかし、コンソールにしばらくアクセスしないと、CLOSE_WAIT状態のソケットの数が増加し続けます。CLOSE_WAIT状態のソケットではファイル・ディスクリプタが消費されるため、最終的に「開いているファイルが多すぎます」のエラーがスローされ、サーバーがハングします。
重大度: 警告
理由: 管理
説明: HTTPUrlConnectionを介して、またはヘルス・チェックの一部としてオープンされたソケットによって接続が正しくクローズされません。このため、ソケットがCLOSE_WAIT状態でスタックします。すべてのサーバーを起動した後、多くのソケットがCLOSE_WAIT状態でスタックする可能性があります。管理コンソールにアクセスすると、CLOSE_WAIT状態のソケットの数が減少します。しかし、コンソールにしばらくアクセスしないと、CLOSE_WAIT状態のソケットの数が増加し続けます。CLOSE_WAIT状態のソケットではファイル・ディスクリプタが消費されるため、最終的に「開いているファイルが多すぎます」のエラーがスローされ、サーバーがハングします。この問題は、Oracleバグ8077083で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
説明: JSPタグ・ファイルを編集すると、Webアプリケーションが予期せず再デプロイされ、WAR(Webアプリケーション・アーカイブ)のChangeAwareClassLoaderがリクエスト中に切り替えられることがあります。これが原因でClassCastExceptionsなどの異常動作が生じます。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic ServerがJMSラッパーを介してメッセージ・キューにメッセージを書き込むと、コミット中にトランザクションが失敗し、MQXARが登録されます。この登録を削除すると、トランザクションは正常に動作します。JMSラッパーを使用してOracle WebLogic Server JMSにメッセージを書き込む場合も、トランザクションは正常に動作します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic ServerがJMSラッパーを介してメッセージ・キューにメッセージを書き込むと、コミット中にトランザクションが失敗し、MQXARが登録されます。この登録を削除すると、トランザクションは正常に動作します。Oracle WebLogic Serverへのメッセージの書込みに、JMSラッパーが使用される場合にも機能します。この問題はOracleバグ8078999で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverで、このストア内のトランザクションに対する他のIO処理がない場合、2フェーズ・コミット・レコードが不必要に持続します。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle Service Busで対応するMDBが生成される複数のJMSプロキシ・サービスを、同じ名前(または先頭部分がまったく同じ名前)で構成すると、"名前が競合している"というTransportExceptionエラーが発生します。つまり、JMSプロキシ・サービスの名前が同じであれば、MDBの名前もまったく同じになります。エラーは次のとおりです。<BEA-390105><セッションweblogicを準備するOracle WebLogic Serverアーティファクトを作成できませんでした: com.bea.wli.sb.transports.TransportException: [WliSbTransports:381518]サービス<ServiceName>の生成済みMDB EARファイル名<PATH>/<EarName>.earは別のサービスですでに使用されています。衝突を避けるため、このサービスでの名前を変更してください。この問題は、Oracle Service Bus 2.1用のOracleバグ8123788へのパッチを適用すれば解決します。
重大度: 警告
理由: 管理
説明: ファイアウォール接続のタイムアウトが発生すると、Oracle WebLogic TuxedoコネクタとTuxedo TDomainゲートウェイ間の通信が停止します。しかし、望ましくない結果が生じる可能性がある、TCP ABORTイベントはファイアウォールによって生成されない場合があります。新規キープ・アライブ機能により、WTCとTuxedo TDomain間のこの接続が維持され、スレッドのハングが阻止されます。
重大度: マイナー警告
理由: 管理
説明: 次のように、weblogic.xmlでurl-rewriting-enabledをfalseに設定しても、URLRewritingを無効にできません。<session-descriptor> <url-rewriting-enabled>false</url-rewriting-enabled> </session-descriptor>
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Internet Explorerブラウザからセキュア・ページへのアクセスに問題があります。アーキテクチャは次のとおりです。ブラウザ < ------SSL ------> Oracle WebLogic Server (-Dweblogic.security.SSL.protocolVersion=SSL3設定) 次の設定のInternet Explorerで、セキュア・ページにロードに失敗します。SSL 2.0 (未チェック)、SSL 3.0 (チェック)およびTLS 1.0 (チェック)
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Internet Explorerブラウザからセキュア・ページへのアクセスに問題があります。アーキテクチャは次のとおりです。ブラウザ < ------ SSL ------> Oracle WebLogic Server (-Dweblogic.security.SSL.protocolVersion=SSL3設定) 次の設定のInternet Explorerで、セキュア・ページにロードに失敗します。SSL 2.0 (未チェック)、SSL 3.0 (チェック)およびTLS 1.0 (チェック) この問題は、Oracleバグ8133872で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Webアプリケーションのapplication.xmlにおけるcontext-rootがWebサービスのweblogic-webservices.xmlにおけるWeb service-contextpathと異なる場合、コンソールでは、そのWebサービスの「構成」タブにWeb Services Definition Language (WSDL)もWS-Policyエディタも表示できません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2ドメインにSNMPエージェントが構成されています。この構成は、Oracle WebLogic Server 9.2メンテナンス・パック2でテストされています。ただし、"snmpwalk"を実行して、ドメインの特定の管理対象サーバー上の管理対象オブジェクトを取得しようとすると、次のようにコマンドライン出力にリクエスト・タイムアウトのメッセージが表示されます。C:\bea922\user_projects\domains\base_domain>java snmpwalk -v v1 -c public@ms1-p 9161 localhost .1.3.6.1.4.1.140.625.340.1.30Request timed out to: localhost
重大度: マイナー警告
理由: 管理
説明: console-extのLoginForm.jspの変更を試行して、サーバーを再起動しても、変更内容が認識されません。サーバーで変更内容が取得されず、LoginForm.jspのデフォルト値が取得されます。
重大度: マイナー警告
理由: 管理
説明: このルールは次の2つの問題に対処します。1."subscription-state:terminated;reason=timeout"というヘッダーの最終通知を受信できない: RFC 3265の3.3.6節によれば、Expiresを0にしてSUBSCRIBEを送信すると、ステータスのフェッチに利用できます。これに基づいて、200 ACKの直後に"subscription-state:terminated;reason=timeout"ヘッダーを指定してNOTIFYを送信する必要があります。ただし、Oracle WebLogic Server SIP Server 3.0は"481 Subscription does not exist"を返します。2.Oracle WebLogic Server SIP Serverがサブスクリプション解除の通知リクエストに481を送信: SIPクライアントとして機能しているOracle WebLogic Server SIP Serverは、"Unsubscribe"後の"Notify"に対し、481ではなく"481 Subscription does not exist"を送信します。これは"200 OK"でなければなりません。Oracleバグ8113284のパッチでこれらの問題が修正されます。
重大度: 警告
理由: 仕様に準拠していません
説明: JAAS構成は、プロパティ'java.security.auth.login.config'をプログラム的に設定して定義できるようになりました。
重大度: マイナー警告
理由: サブシステムの停止
説明: JAAS構成は、プロパティ'java.security.auth.login.config'をプログラム的に設定して定義できるようになりました。この問題は、Oracleバグ8166117で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: MaxHTTPMessageSize、MaxT3MessageSize、MaxCOMMessageSizeはOracle WebLogic Server 8.1から非推奨になっています。着信メッセージを制限するには、プロトコル固有のこれらのパラメータを使用するかわりに、MaxMessageSizeで構成される個別のネットワーク・チャネルを使用してください。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、「ドメイン構造」ノードの「デプロイメント」、Webアプリケーションの順に選択し、チェック・ボックスを選択して更新しても、context-rootを指定できません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、「ドメイン構造」ノードの「デプロイメント」→「Webアプリケーション」チェックボックスを選択したとき、アプリケーションのcontext-rootを指定できません。この問題は、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2で、サーバー・ログ・ファイルに「processSocketsでThrowableを捕捉できませんでした java.lang.NullPointer」エラーが記録されます。エラー・メッセージは次のとおりです。<Oct 2, 2007 2:13:44 PM MEST> <Error> <Socket> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1191327224287> <BEA-000405> <Uncaught Throwable in processSocketsjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)...>
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2で、サーバー・ログ・ファイルに「processSocketsでThrowableを捕捉できませんでした java.lang.NullPointer」というエラーが表示されます。エラー・メッセージは次のとおりです: <Oct 2, 2007 2:13:44 PM MEST> <エラー> <ソケット> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1191327224287> <BEA-000405> <processSocketsでThrowableを捕捉できませんでした java.lang.NullPointerException. java.lang.NullPointerException at weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156) ... > Oracleバグ8128732を参照してください。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 負荷が非常に重い場合、次のNullPointerExceptionが表示されます。この原因は、識別されていないネットワーク・エラーにあります。[WliSbTransports:381304]Exception in HttpOutboundMessageContext.RetrieveHttpResponseWork.run: java.lang.NullPointerException java.lang.NullPointerException at com.bea.wli.sb.transports.http.HttpOutboundMessageContext.getResponse(HttpOutboundMessageContext.java:476) ... 前述のNullPointerExceptionのかわりに、「HTTP接続によってレスポンスにアクセスできません」のような意味のあるメッセージがスローされる必要があります。この問題はOracleバグ8113503のパッチによって修正されます。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
説明: 負荷の高いB2BUA+Forkingプロキシ・シナリオでは、Oracle WebLogic SIP Server 3.0がACKレスポンスを受信すると、次のNullPointerExceptionがスローされます: フィルタ・エラー java.lang.NullPointerExceptionat com.bea.wcp.sip.engine.server.TransactionManager.proxyToStatelessly(TransactionManager.java:1270) Oracleバグ8128252で問題が修正されています。
重大度: 警告
理由: 管理
説明: 分岐のあるプロキシ・シナリオ(たとえば、ForkingProxy + B2BUA + Proxy)で負荷が高くなると、次に示すように"java.lang.InternalError: Proxy is null"が繰り返し発生します。<[WLSS.Engine:330052]Failed to dispatch Sip message to servlet ForkingProxySipServlet java.lang.InternalError: Proxy is nullat com.bea.wcp.sip.engine.server.SipServletResponseImpl.getProxy(SipServletResponseImpl.java:317)at com.bea.wcp.sip.engine.SipServletResponseAdapter.getProxy(SipServletResponseAdapter.java:135)at .......解決方法: Oracleバグ8119822のパッチでこの問題が修正されます。
重大度: 警告
理由: パフォーマンス
説明: 負荷が高い状況で、各Oracle WebLogic Serverインスタンスのaccess.log(//<DOMAIN>/servers/<SERVER NAME>/logsにある)ファイルから一部のログ・エントリが欠落しています。これは、Oracle WebLogic Server内部ファイルのIOストリーミングの問題が原因です。この問題は、Oracleバグ8104760で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 負荷が高いとき、ログ・エントリの一部が各Oracle WebLogic Serverインスタンスのaccess.logファイル(//<DOMAIN>/servers/<SERVER NAME>/logsにあります)から欠落しています。これは、Oracle WebLogic Serverの内部ファイルのIOストリーミングの問題が原因です。
重大度: 警告
理由: 管理
説明: デプロイメント表でWebサービスのリンクをクリックしたとき、予期しない例外が発生します リクエストの処理中に例外が発生しました メッセージ: java.lang.RuntimeException: N/A スタック・トレース: com.bea.console.exceptions.ManagementException:java.lang.RuntimeException: N/A atcom.bea.console.utils.DeploymentUtils.getPlanForApp(DeploymentUtils.java:267)at com.bea.console.utils.DeploymentUtils.isPreDiabloWebService(DeploymentUtils.java:2242)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: この構成は、Oracleでサポートされていません。推奨構成は次のとおりです。* Oracle WebLogic Server 9.1.0 * Red Hat Enterprise Linux(X86、Itanium、AMD64/EM64TのバージョンAS、ES、WS 4.0) * Oracle JRockit 5.0 (R25.2.0) JDKと、リリース5.0以降のOracle JRockit
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨の構成は次のとおりです: * Oracle WebLogic Server 9.2.0 * x86、ItaniumまたはAMD64/EM64T上のバージョンAS、ES、WS 4.0のRed Hat Enterprise Linux * x86、AMD64、64ビットXeonまたはItanium上のRed Hat Enterprise Linux 5.0 AS、ES、WS * Oracle JRockit 5.0 (R25.2.0) JDKと5.0以降のすべてのリリースのOracle JRockit
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨される構成は次のとおりです。* Oracle WebLogic Server 9.0 * Solaris 8、9または10 * UltraSPARCアーキテクチャ * Sun Java 2 SDK 1.5.0
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨される構成は、次のとおりです。* Oracle WebLogic Server 9.1 * Solaris 8、9および10 * UltraSPARCアーキテクチャ * Sun Java 2 SDK 1.5.0
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨の構成は次のとおりです: * Oracle WebLogic Server 9.2.0 * Solaris 8、9および10 * UltraSPARCアーキテクチャ * Sun Java 2 JDK 5.0をJava HotSpot ClientおよびサーバーVM (32ビット)とともに使用
重大度: 警告
理由: 仕様に準拠していません
説明: 本番モードのOracle WebLogic Server 9.xでOracle Entitlements Server 2.2を実行する場合、Microsoft Windows XPはサポート対象外のプラットフォームです。
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨構成は次のとおりです。* Oracle WebLogic Server 9.0 * Windows XP Service Pack 2以降(32ビット) * Xeon、Pentium II以上、x86、および互換性のあるチップ・アーキテクチャ(1.3 GHz) * BEA JRockit 5.0 (R25.2.0) JDKと、リリース5.0以降のJRockit、またはSun Java 2 JDK 5.0とJava HotSpot Client VM、およびそれ以降のすべての5.0サービス・パック
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨構成は次のとおりです。* Oracle WebLogic Server 9.1 * Windows XP Service Pack 1以降(32ビット) * Xeon、Pentium II以上、x86、および互換性のあるチップ・アーキテクチャ * JDK: Sun Java 2 SDK 5.0、またはOracle JRockit SDK 5.0
重大度: 警告
理由: 仕様に準拠していません
説明: この構成は、Oracleでサポートされていません。推奨される構成は、次のとおりです。* Oracle WebLogic Server 9.2.0 * Windows XP Service Pack 1以降(32ビット) * Xeon、Pentium II以降、x86、および互換性のあるチップ・アーキテクチャ * JDKs: Java HotSpot Client VMを備えたSun Java 2 JDK 5.0 (32ビット) またはOracle JRockit JDK 5.0 (R26.0.0) 注意: Windows XPは、アプリケーションの設計、開発および検証についてサポートされています。本番サーバーのデプロイメントについてはサポートされていません。
重大度: 警告
理由: 仕様に準拠していません
説明: レスポンス・オブジェクトのコンテンツ・タイプの文字セットを'application/vnd.ms-excel; charset=UnicodeLittle'(日本語文字)に設定するときに、Oracle WebLogic Server 9.2で次のように、UnsupportedEncodingExceptionがスローされます。java.lang.IllegalArgumentException: サポートされていないエンコーディング: 'UnicodeLittle': java.io.UnsupportedEncodingException: UnicodeLittleat weblogic.servlet.internal.ServletResponseImpl.setEncoding(ServletResponseImpl.java:1039)at weblogic.servlet.internal.ServletResponseImpl.setContentType(ServletResponseImpl.java:386)... ... ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverのサーバー・ログの次の例に示すように、ワーク・マネージャでUnsyncCircularQueue$FullQueueExceptionが発生する可能性があります。<Aug 1, 2008 7:08:59 PM EDT> <Critical> <WorkManager> <BEA-002911> <WorkManager weblogic.kernel.System failed to schedule a request due toweblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements weblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements at weblogic.utils.UnsyncCircularQueue.expandQueue(UnsyncCircularQueue.java:106) at weblogic.utils.UnsyncCircularQueue.put(UnsyncCircularQueue.java:139) ...
重大度: マイナー警告
理由: 管理
説明: 成功した送信レスポンスのヘッダーに、次のような不要なWorkContext要素があります。<soapenv:Envelope xmlns:soapenv='http://schemas.xmlsoap.org/soap/envelope/'> <soapenv:Headerxmlns:rel='http://www.3gpp.org/ftp/Specs/archive/23_series/23.140/schema/REL-5-MM7-1-2'xmlns:work='http://bea.com/2004/06/soap/workarea/'> <rel:TransactionID>aasdfre</rel:TransactionID> <work:WorkContext> <java version='1.5.0_10' class='java.beans.XMLDecoder'> <string/> </java> </work:WorkContext> </soapenv:Header> <soapenv:Body> <rel:SubmitRsp
重大度: マイナー警告
理由: 仕様に準拠していません
説明: スキーマ・ベースのEJBデプロイメント・ディスクリプタでEJB名の一部としてフォワード・スラッシュ(/)を使用できません。これにより、EJBデプロイメント・ディスクリプタがDTDベースである場合、問題が発生します。フォワード・スラッシュ文字は、DTDデプロイメント・ディスクリプタでEJB名の一部として使用が許可されています。しかし、これらのディスクリプタがスキーマ・ベースのディスクリプタにアップグレードされると、フォワード・スラッシュ文字が原因で障害が発生します。
重大度: マイナー警告
理由: 開発
説明: スキーマ・ベースのEJBデプロイメント・ディスクリプタでEJB名の一部としてフォワード・スラッシュ(/)を使用できません。これにより、EJBデプロイメント・ディスクリプタがDTDベースである場合、問題が発生します。フォワード・スラッシュ文字は、DTDベースの記述子ではEJB名の一部に使用できます。ただし、記述子をスキーマベースの記述子にアップグレードすると、フォワード・スラッシュ文字がエラーの原因となります。この問題は、Oracleバグ8076531で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: カスタムの例外を使用しスローする特定のWebサービスは、引き続き正常にデプロイされますが、サーバー側の標準出力では、サービスの起動時に<WSデータ・バインディング・エラー>が発生します。
重大度: マイナー警告
理由: 開発
説明: カスタムの例外を使用しスローする特定のWebサービスは、引き続き正常にデプロイされますが、サーバー側の標準出力では、サービスの起動時に<WSデータ・バインディング・エラー>が発生します。この問題は、Oracleバグ8112824で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: WLSTセッション中、ノード・マネージャから切断した後で、ユーザーはnmConnect()メソッドに正しいユーザー名とパスワードを渡さずにノード・マネージャに再接続することが可能です。
重大度: クリティカル
理由: 管理
説明: WebLogic Scripting Toolセッション中、ノード・マネージャから切断した後、正しいユーザー名とパスワードをnmConnect()メソッドに渡さなくても、ノード・マネージャに再接続できます。この問題は、Oracleバグ8114089で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 大きなJMSキュー(メッセージの数が多い/メッセージのサイズが大きい)があるときに、Oracle WebLogic Server管理コンソールを使用してキューをエクスポートすると、メモリー不足エラーが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 大規模なJMSキュー(多数のメッセージ/サイズの大きいメッセージ)がある場合、Oracle WebLogic Server管理コンソールを使用してキューをエクスポートすると、メモリー不足エラーが発生します。この問題は、Oracleバグ8119615で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic ServerのHTTPハンドラは、個別のURL接続のプロキシ処理をサポートしていません。プロキシ・オブジェクトを使用するJSPをコールすると、次の例外が生成されます: java.lang.UnsupportedOperationException: Method not implemented. at java.net.URLStreamHandler.openConnection(URLStreamHandler.java:80) at java.net.URL.openConnection(URL.java:990) at jsp_servlet.__proxyobject._jspService(__proxyobject.java:121) at weblogic.servlet.jsp.JspBase.service(JspBase.java:34)
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerのHTTPハンドラは、個別のURL接続のプロキシ処理をサポートしていません。プロキシ・オブジェクトを使用するJSPをコールすると、次の例外が生成されます: java.lang.UnsupportedOperationException: Method not implemented. at java.net.URLStreamHandler.openConnection(URLStreamHandler.java:80) at java.net.URL.openConnection(URL.java:990) at jsp_servlet.__proxyobject._jspService(__proxyobject.java:121) at weblogic.servlet.jsp.JspBase.service(JspBase.java:34) この問題は、Oracleバグ8094926で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。この問題はOracleバグ8096097で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Eclipse XQuery Mapperで大きいスキーマ(循環インポートでXSDを使用するXQueryファイル)を使用すると、メモリー不足の例外(OOME)が発生します。Oracleバグ8111384のパッチによって、XQuery Mapperは大きいスキーマをロードできるようになります。
重大度: クリティカル
理由: サーバーの停止
説明: 要素が1つの配列を使用して単一のパラメータ("Test1")をJavaコールアウト・メソッドに渡すと失敗します。ただし、複数のパラメータ("Test1," "Test2," "Test3")を渡す場合には成功します。解決策: Oracleバグ8163913のパッチを適用するとこの問題が修正されます。単一の配列パラメータは、配列として正しく処理されます。
重大度: 警告
理由: 管理
説明: このエラーは、TuxedoサービスがWTC TuxedoServiceインタフェースを使用してOracle WebLogic Serverに実装されている場合に発生します。トランザクション・コンテキストで呼び出され、そのトランザクションがサービスの処理中にROLLBACK_ONLYとマークされると、呼出しが返されません。対応するTuxedoクライアントによりブロックされ、最終的にはタイムアウトします。
重大度: 警告
理由: サブシステムの停止
説明: このエラーは、TuxedoサービスがWTC TuxedoServiceインタフェースを使用してOracle WebLogic Serverに実装されている場合に発生します。トランザクション・コンテキストで呼び出されたときに、サービスの処理中にトランザクションがROLLBACK_ONLYとしてマークされている場合、コールは戻されず、対応するTuxedoクライアントはブロックし、最終的にタイムアウトします。この問題は、Oracleバグ8094803で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: このエラーは、TuxedoサービスがWTC TuxedoServiceインタフェースを使用してOracle WebLogic Serverに実装されている場合に発生します。トランザクション・コンテキストで呼び出されたときに、サービスの処理中にトランザクションがROLLBACK_ONLYとしてマークされている場合、コールは戻されず、対応するTuxedoクライアントはブロックし、最終的にタイムアウトします。この問題は、Oracleバグ8067088で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Windowsで、スラッシュ文字(/)を含む-Dweblogic.RootDirectoryプロパティがサーバー起動に指定されている場合、Oracle WebLogic ServerがIO例外で失敗し、管理サーバー・ログにDeploymentServiceメッセージが出力されます。
重大度: マイナー警告
理由: 管理
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
説明: SIPによって初期の招待が送信されると、200 OKが返されます。SIPは、200 OKと異なるブランチIDを持つACKを返信します。ただし、再招待が送信されて200 OKが返された場合、SIPは200 OKと同じブランチIDのACKを返信します。これはSIP標準に違反します。Viaヘッダーには、次のいずれかが必要です。1) 非2xxレスポンスのCANCELとACKで同じブランチID 2) 初期の招待に対する2xxレスポンスのACKで異なるブランチID 3) 再招待に対する2xxレスポンスのACKで異なるブランチID 解決方法: Oracleバグ8130657でこの問題が修正されます。再招待の2xxに対するACKは、異なるブランチIDを持つようになります。
重大度: 警告
理由: 仕様に準拠していません
説明: トランザクションでIIOPによってリモートEJBを呼び出すと、クライアント側のサーバーでweblogic.corba.cos.transactions.CoordinatorImplリークが発生します。CoordinatorImplは、トランザクションでIIOPを介してリモートEJBメソッドを呼び出すたびにCorbaServerRefsとしてエクスポートされます。これは、T3プロトコルでは発生しません。
重大度: マイナー警告
理由: 開発
説明: トランザクションでIIOPによってリモートEJBを呼び出すと、クライアント側のサーバーでweblogic.corba.cos.transactions.CoordinatorImplリークが発生します。CoordinatorImplは、トランザクションでIIOPを介してリモートEJBメソッドを呼び出すたびにCorbaServerRefsとしてエクスポートされます。これは、t3プロトコルでは起こりません。この問題はOracleバグ8122690で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: インストール手順の指示に従ってWLDFコンソール拡張がインストール(ドメイン内の拡張フォルダにライブラリがコピー)されている場合、ドイツ語またはスペイン語を使用すると機能しません。次の例外が発生します。java.lang.NumberFormatException: For input string: "0,18"at sun.misc.FloatingDecimal.readJavaFormatString(Unknown Source)at java.lang.Double.parseDouble(Unknown Source)at com.bea.diagnostics.dashboard.WLDFSlider$LocalSlider.calcTransMin(WLDFSlider.java:99)at com.bea.diagnostics.dashboard.WLDFSlider$LocalSlider.setMinimum(WLDFSlider.java:94)...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。この問題は、Oracleバグ8101514で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。この問題は、Oracleバグ8195996で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。
重大度: クリティカル
理由: パフォーマンス
説明: Oracle WebLogic Diagnostic Framework (WLDF)のアーカイブ・コンポーネントは、データ・イベント、ログ・レコードおよびメトリックを取得して永続化します。診断データをファイル・ストアまたはJava Database Connectivity (JDBC)データソースにアーカイブするようWLDFを構成できます。WLDFでJDBCアーカイブを使用する場合、Oracle WebLogic Serverはサーバーの起動時に、各アーカイブ表に対して表のFULL SELECTを発行します。大規模なデータベースでは、サーバーの起動時にFULL SELECTを発行すると、起動に時間がかかり、実行時のサーバーのメモリー・オーバーヘッドが大きく増加します。回避策として、ファイルベースのアーカイブを使用してください。Oracleバグ8143627では、表と列の存在を確認するが結果は返さないようにOracle WebLogic Serverの動作を変更しています。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic診断フレームワーク(WLDF)のアーカイブ・コンポーネントは、サーバー・インスタンスおよびそのサーバー・インスタンスで実行されているアプリケーションからWLDFによって収集されたすべてのデータ・イベント、ログ・レコード、およびメトリックをキャプチャし、永続化します。診断データをファイル・ストアまたはJava Database Connectivity (JDBC)データソースにアーカイブするようWLDFを構成できます。WLDFでJDBCアーカイブを使用する場合、Oracle WebLogic Serverはサーバーの起動時に、各アーカイブ表に対して表のFULL SELECTを発行します。大規模なデータベースでは、サーバー起動時の完全な選択が起動時間の遅れの原因になり、ランタイム・メモリー・オーバーヘッドが追加されます。回避策として、ファイルベースのアーカイブを使用してください。この問題はOracleバグ8143627で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 統合EJBは、統合サーバーのクラスパスで構成されているライブラリに依存します。これらがOracle Workshop for Oracle WebLogic Serverスペースからアクセスできないため、Oracle WebLogic Integrationに対して呼び出す場合、サーバーEJBの参照を実行しても、デプロイされているEJBが正常にリストされません。
重大度: 警告
理由: 開発
説明: 統合EJBは、統合サーバーのクラスパスで構成されているライブラリに依存します。これらがOracle Workshop for Oracle WebLogic Serverスペースからアクセスできないため、Oracle WebLogic Integrationに対して呼び出す場合、サーバーEJBの参照を実行しても、デプロイされているEJBが正常にリストされません。この問題は、Oracleバグ8111430で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Scripting Tool (WLST)をオフラインで使用してJMSモジュール記述子を生成する場合、JMS接続ファクトリのブール・パラメータの一部を"false"に設定できないことがあります(例: LoadBalancingParamsの"ロード・バランシング"属性や"サーバー・アフィニティ"属性など)。オフラインのWLSTでは、これらのブールにJavaのデフォルトである"false"が使用されます。これらを"false"に設定しようとすると、WLSTはその設定が重複していると解釈し、値をJMSモジュール記述子に保存しません。回避策: WLSTをオフラインで使用してJMSモジュール記述子を作成し、次に前述のブール属性値を手動で、または管理コンソールを使用して編集します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Scripting ToolのconfigToScript()によって無効な*.pyファイルが生成されます。問題は分散キューと分散トピックが混在していることにあります。分散キューのメンバーを作成すべきときに、cmo.lookupDistributedQueue(beanName)とcmo.createDistributedQueue(beanName)ではなく、cmo.lookupDistributedTopicMember(beanName)とcmo.createDistributedTopicMember(beanName)がコールされます。
重大度: マイナー警告
理由: 管理
説明: WLST (Oracle WebLogic Scripting Tool)のConfig2Scriptでは、ライブラリのデプロイメントが処理されません。
重大度: マイナー警告
理由: 管理
説明: WLST (Oracle WebLogic Scripting Tool)のConfig2Scriptでは、ライブラリのデプロイメントが処理されません。この問題は、Oracleバグ8137428で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: WLST (Oracle WebLogic Scripting Tool)のconfigToScriptコマンドでサーバーのデバッグ構成に関する情報(<server-debug>で表されます)が欠落しています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.0および9.01のデフォルトでは、config.xmlファイルのcompatibility-m-bean-server-enabled属性がfalseに設定されています。この属性の目的は、JMXクライアントが非推奨のMBeanHomeインタフェースを使用しないようにすることです。しかし、Oracle WebLogic Scripting Tool (WLST)を使用してサーバーに接続するときは、WLSTが接続エラーをスローします。MBeanのcompatibility属性がtrueに設定されている場合、このエラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Integrationでの開発には、Oracle WebLogic Server、WorkshopおよびPortalのパッチが必要です。提供されているパッチはWebLogic Server 9.2製品のインストール・プロセス中にインストールできます。製品のインストール中に必須パッチがインストールされなかったか、パッチが初期化されませんでした。
重大度: 警告
理由: 開発
説明: Webサービス・セキュリティ(WSSE)ヘッダーを含むSOAPメッセージが機能していません。次の例に示すように、メッセージに含まれるCERTは鍵ペアの"パブリックな"部分です<wsse:Securityxmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";soapenv:mustUnderstand="1"> <wsse:BinarySecurityTokenxmlns:wsu= ... </wsse:BinarySecurityToken> <xenc:EncryptedKey> <xenc:EncryptionMethodAlgorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5";></xenc:EncryptionMethod> <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#";> <wsse:SecurityTokenReference> <wsse:Reference URI="#EncCertId-1050691"ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf#X509v3";> </wsse:Reference> ...
重大度: 警告
理由: 管理
説明: Webサービス・セキュリティ(WSSE)ヘッダーを含むSOAPメッセージが機能していません。メッセージに含まれるCERTは、鍵ペアの「公開鍵」部分です。この問題は、Oracleバグ8057519で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: 管理
説明: たとえば、次のWebサービスを作成するとします: @WebServicepublic class T_WrapperTest { static final long serialVersionUID = 1L; @WebMethod public void hello(Integer i) { }}WebサービスのWSDLを生成します。Webサービスを削除し、WSDLファイルからWebサービスを再生成します。メソッド"hello"の引数は"Integer"ではなく"int"です。これは、他のラッパー・クラスでも発生します。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: ドキュメント・メッセージ・スタイルは正しいタイプ(9.0)を生成しますが、RPCメッセージ・スタイルは引き続きリリース8.1に従って生成します。次のタイプにエラーが見つかりました。anyURI : generate String : expected java.net.URIDuration : generate com.bea.xml.GDuration : expected StringGYearMonth : generate java.util.Calendar : expected StringGYear : generate java.util.Calendar : expected StringGMonthDay : generate java.util.Calendar : expected StringGDay : generate java.util.Calendar : expected StringGMonth : generate java.util.Calendar : expected String
重大度: マイナー警告
理由: 仕様に準拠していません
説明: ポリシー・メソッド(事前パッケージ済のPolicy Auth.xml)のいずれかを使用してWebサービスを呼び出し、作業コンテキストAPIを使用してWebサービス・コール間でデータを移入すると、Webサービス・コールは失敗します。WorkAreaClientHandlerがHandlerChainに2回追加されるため、作業領域ヘッダーが2回設定され、ヘッダー重複のフォルトが発生します。
重大度: 警告
理由: 開発
説明: ポリシー・メソッド(事前パッケージ済のPolicy Auth.xml)のいずれかを使用してWebサービスを呼び出し、作業コンテキストAPIを使用してWebサービス・コール間でデータを移入すると、Webサービス・コールは失敗します。WorkAreaClientHandlerがHandlerChainに2回追加されるため、WorkAreaヘッダーが2回設定され、重複ヘッダー障害が発生します。この問題は、Oracleバグ8121485で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Tuxedo Connector (WTC)を実行しているOracle WebLogic Server管理サーバーでは、Tuxedoへのリモート・アクセス・ポイントを4つ以上作成できません。4つ以上の接続の追加は、多くの場合、Oracle WebLogic Serverのサーバー・ログ・ファイルにエラーが表示されて失敗します。TDMImportリモート・アクセス・ポイントを作成できず、4つ以上の要素を持つことはできません。
重大度: マイナー警告
理由: 管理
説明: ローカル・ドメインとリモートTuxedoドメインの間のネットワークに問題がある場合、Oracle WebLogic Tuxedo Connectorは1つ以上のリモートTuxedoドメインへの接続を再確立できません。この問題は、リモートTuxedo GWTDOMAINゲートウェイがセッション・ネゴシエーション・プロトコルの交換に応答し始めると解消します。
重大度: 警告
理由: サブシステムの停止
説明: 完全なtBridge構成に次のものが含まれている場合: * 1つのtBridgeグローバル * 1つ以上のtBridgeリダイレクト・ターゲットとなるWTCサーバー上でWTCtBridgeGlobalを作成または修正したときに、それをアクティブ化できません。
重大度: マイナー警告
理由: 管理
説明: Internet Explorer 6には、fr.jsリソース・ファイルのいくつかの特殊文字の解析に問題があります。結果的に引用符が削除され、ファイルが使用できなくなります。言語が英語(アメリカ)以外のブラウザでは、ファイルを保存できないため、WYSIWYGエディタが機能しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Internet Explorer 6では、少数の特殊文字を含むfr.jsリソース・ファイルの解析時に問題が発生します。結果的に引用符が削除され、ファイルが使用できなくなります。米国英語以外のブラウザではWYSIWYGエディタが機能せず、ファイルを保存できません。この問題は、Oracleバグ8103801で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 自動リセット後にウォッチ・アラームが再評価されません。この問題は、Oracleバグ8110681で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: エンタープライズ・アプリケーションのWebアプリケーション・モジュールの「モニタリング」=>「Webアプリケーション」タブを使用すると、このエンタープライズ・アプリケーション内にあるすべてのWebアプリケーションが表示されます。「モニタリング」 => 「サーブレット」タブを使用しても同じ問題が発生します。この場合は、アプリケーション内にあるすべてのサーブレットが表示されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 接続先ホストがアクセス不可能または停止しているとき、Webサービス・クライアントはconnect()を複数回コールしてからSOAPFaultExceptionをスローします。Webサービス・クライアントはSOAPFaultExceptionを報告する前に何度もconnect()をコールするため、SOAPFaultExceptionの取得にかかる時間は長くなります。
重大度: 警告
理由: パフォーマンス
説明: 接続先ホストがアクセス不可能または停止しているとき、Webサービス・クライアントはconnect()を複数回コールしてからSOAPFaultExceptionをスローします。Webサービス・クライアントはSOAPFaultExceptionを報告する前にconnect()コールを何度も行うため、SOAPFaultExceptionが発生するまで時間がかかります。この問題は、Oracleバグ8164881で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: wsdl:faultに要素としてsoap:bodyがある場合、WLSクライアントでNullPointerExceptionエラーがスローされます。たとえば、soap:body要素を次のWeb Service Definition Language (WSDL)で使用すると、エラーが発生します。<wsdl:fault name="ioprTBESTANDException"> <soap:body use="literal" /> </wsdl:fault> ただし、soap:fault要素を次のWeb Service Definition Language (WSDL)に示すように使用する場合は、正常に動作します。<wsdl:fault name="ioprTBESTANDException"> <soap:fault use="literal" /> </wsdl:fault>
重大度: マイナー警告
理由: 仕様に準拠していません
説明: キープアライブが無効化されている際にWebアプリケーションでPOSTデータを読み取れない場合、ソケット入力ストリームを排出せずに、Oracle WebLogic Serverがソケットをクローズします。これが原因で、クライアントにRSTパケットが送信されることがあります。この問題は、Oracleバグ8097655で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 抽象IDアサーション(デフォルトのAuth.xmlファイル内など)があるセキュリティ・ポリシーを使用する場合、WebServiceSecurity MBeanでUseX509ForIdentity属性が有効であるかどうかとは関係なく、サポートされているIDトークンとしてX509トークンが含まれます。
重大度: 警告
理由: 仕様に準拠していません
説明: JMSトランスポートを通じて呼び出されるWebサービスは、リクエストまたは添付ファイルにある非ASCIIデータを変更する場合があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: Webサービス・クライアントが、HTTPプロトコルしかサポートしていないWebサービスに、HTTPSを使用してアクセスしようとすると、「無効で不明なSSLヘッダーが受信されました」エラーが発生します。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: <mime-type>属性にプラス記号(+)が含まれている場合、web.xmlのスキーマ検証に失敗します。たとえば、次の属性はエラーになります。"<mime-type>image/svg+xml</mime-type>" このエラーが発生するのは、Oracle WebLogic Server 9.1がweb.xmlスキーマを検証するとき、内部的には元のweb-app_2_4.xsdスキーマが使用されるためです。このスキーマには欠陥がありましたが、その後修正されています。元のスキーマは、次のように<mime-type>の正規表現を使用していました。[\p{L}\-\p{Nd}]+/[\p{L}\-\p{Nd}\.]+ このエラーは修正され、Sun XSDスキーマもその後更新されたため、Oracle WebLogic Server 9.2は修正後のスキーマを使用するようになりました。
重大度: マイナー警告
理由: 開発
説明: キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります。Oracle WebLogic Server 9.2にはWebサービスがデプロイされ、別のOracle WebLogic Server 9.2にデプロイされたJAX-WSクライアントからこのWebサービスが10秒ごとに呼び出されます。両サーバーは、次のように、Apache 2.2.3のフォワード/リバース・プロキシによって分離されます。Oracle WebLogic Server 9.2 - > Apache 2.2.3 - > Oracle WebLogic Server 9.2 (JAX-WS Webサービス・クライアント) (フォワード/リバース・プロキシ) (ホスティングWebサービス)。この問題(Oracleバグ8164650)は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています
重大度: マイナー警告
理由: 仕様に準拠していません
説明: キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります。これは次のシナリオで発生します: WebサービスがOracle WebLogic Server 9.2にデプロイされ、別のOracle WebLogic Server 9.2サーバーにデプロイされているJAX-WSクライアントからサービスが10秒ごとに呼び出されます。両方のサーバーはApache 2.2.3のフォワード・プロキシおよびリバース・プロキシによって、次のように分離されています: JAX-WSクライアントではWebサービスの呼び出しにweblogic.net.http.HttpURLConnectionを使用します。Oracle WebLogic Server 9.2のWebサービスからのレスポンスは、チャンク化されたエンコードで到着しますが、受信の最後にOracle WebLogic ServerのHttpURLConnectionがチャンクの内部情報のストライプに失敗し、JAX-WSに破損したInputStreamが送信されて、解析の失敗の原因になります。
重大度: クリティカル
理由: 仕様に準拠していません
説明: XMLBeansベースのWebサービスを作成するとき、XMLBeansはXSDから構築されます。Webサービスは正常にコンパイルされ、生成されるアプリケーションも正常にデプロイされます。WebサービスのWeb Service Definition Language (WSDL)も取得できます。しかし、このWebサービスのテスト・ページをリクエストすると、次のようなランタイム・エラーが返され、ブラウザに次のメッセージが表示されます。http://nnn.nnn.nnn.nnn:7001/WebserviceWeb/availabilitymanagerservices/WSGet_OTA_LowFareSearchV1?WSDL failed due to weblogic.testclient.WsdlParseFailedException: Could not find schema for namespace .. サーバーのstdoutでは次のように表示されます。java.lang.RuntimeException: weblogic.testclient.WsdlParseFailedException: Could not find schema for name space.
重大度: 警告
理由: 管理
説明: wsdl:faultに要素としてsoap:bodyが含まれる場合、Oracle WebLogic ServerクライアントでNullPointerExceptionエラーがスローされます。たとえば、次のWeb Service Definition Language(WSDL)でsoap:body要素を使用する場合、次のエラーが発生します。<wsdl:fault name="ioprTBESTANDException"> <soap:body use="literal" /> </wsdl:fault> しかし、次のWeb Service Definition Language(WSDL)に示すようにsoap:fault要素を使用すると、正常に動作します。<wsdl:fault name="ioprTBESTANDException"> <soap:fault use="literal" /> </wsdl:fault> この問題は、Oracleバグ8114574で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic SIP Server 3.0で、ACKリクエストがOracle WebLogic Server SIP Serverではなく外部SIPコンテナを介して送信される場合、doAckが呼び出されません。2xxレスポンスのContactヘッダーがRequest-URIに設定されている場合、ACKのルーティングが正しく処理される必要がありますが、前述のシナリオではこれが失敗しています。WebSphere B2BUAがOracle WebLogic SIP Serverに置換されれば、doAckは正しく呼び出されます。
重大度: 警告
理由: 仕様に準拠していません
説明: リクエスト・ディスパッチャを使用してリクエストを別のコンテキストに転送すると、request.getContextPath()が不正なコンテキスト・パスを返します。この問題は、Oracleバグ8111076で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: WebLogic Server 8.1でOracle WebLogic Server 9.xのjwscによって生成されたWeb Service Description Languageを使用した場合、次の2つの問題に対応する必要があります。1.入力パラメータ・タイプと戻り型の複合型に使用されるXMLネームスペースが最初にxs:importを使用してインポートされませんでした。Oracle WebLogic Server 8.1のclientgenでは、これらのネームスペースをインポートする必要があります。そうでない場合、Oracle WebLogic Server 8.1のclientgenが失敗します。2.入力パラメータ・タイプと戻り型の名前が同じである場合、同じ操作に対するリクエスト・メッセージとレスポンス・メッセージの両方において同じ名前が付けられたメッセージ部分が作成され、8.1のclientgenが失敗します。Oracleバグ8112794は、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: 警告
理由: 管理
説明: WebLogic Server 8.1でOracle WebLogic Server 9.xのjwscによって生成されたWeb Service Description Languageを使用した場合、次の2つの問題が発生しました。1. 入力パラメータ・タイプと戻り型の複合型に使用されるXMLネームスペースが最初にxs:importを使用してインポートされませんでした。Oracle WebLogic Server 8.1のclientgenでは、これらのネームスペースをインポートする必要があります。そうでない場合、Oracle WebLogic Server 8.1のclientgenが失敗します。2.入力パラメータ・タイプと戻り型の両方のfooプロパティにより、同じ操作に対するリクエスト・メッセージとレスポンス・メッセージの両方で同じ名前が付けられたメッセージ部分が作成されます。Oracleバグ8112794は、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
説明: ワーク・マネージャが、メッセージドリブンBeanの動作を制御するシステム・リソースとして定義されている場合、制御の対象となるMDBはサーバーの再起動時にワーク・マネージャの設定を正しく取得できません。その結果、デフォルト(ローカル)のワーク・マネージャが使用されます。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.2.xでALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
説明: 管理コンソールを通じてWebアプリケーション(.war)をデプロイすると次のエラーが発生します。ただし、アプリケーションはWLSTを使用して正常にデプロイできます。Error opening /jsp/app/install/Identity.jsp.The source of this error is javax.servlet.ServletException:javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException: Element type"input" must be followed by either attribute specifications, ">" or "/>". atweblogic.servlet.jsp.PageContextImpl.handlePageException(PageContextImpl.java:409)at jsp_servlet._jsp._app._install.__identity._jspService(__identity.java:163)at weblogic.servlet.jsp.JspBase.service(JspBase.java:34)...
重大度: マイナー警告
理由: 管理
説明: 有効なXMLスキーマをリソース・ブラウザで更新しようとすると、java.lang.StackOverflowErrorがスローされることがあります。たとえば、Oracle Service Busへのsbconfig.jarファイルのインポートは正常に動作します。スキーマ・ファイルを編集モードで開き、変更せずに保存しようとすると、次のような例外がスローされます。Message Exception encountered. Type java.lang.StackOverflowError これは、スキーマ・ファイル名に複数の"."文字がある場合に発生します。これはOracle Service Bus 2.5および2.6で確認されました。Oracleバグ8108623でこの問題は修正され、Oracle Service Bus 2.5に対してはOracleバグ8108623からのパッチがすでに公開されています。
重大度: 警告
理由: 管理
説明: この問題は、Web Service Definition Language(WSDL)スキーマ・タイプによって別のものが拡張される場合に発生するようです。要素コンテンツのみが欠落しています。属性継承は正常に機能しているようです。例 <xs:complexType name="FreeTextType"> <xs:simpleContent> <xs:extension base="xs:string"> <xs:attributeGroup ref="LanguageGroup"/> </xs:extension> </xs:simpleContent> </xs:complexType>... <xs:complexType name="WarningType"> <xs:simpleContent> <xs:extension base="FreeTextType"> <xs:attribute name="Type" type="OTA_CodeType" use="required"/> <xs:attributeGroup ref="ErrorWarningAttributeGroup"/> </xs:extension> </xs:simpleContent> </xs:complexType> WarningTypeの定義を変更してFreeTextTypeからの継承を解消すると、機能します。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: この問題は、Web Service Definition Language(WSDL)スキーマ・タイプが別のタイプを拡張するときに発生します。この問題は、Oracleバグ8091968で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: XQuery変換(JavaからXMLへ、XMLからJavaへ)を行うと、com.bea.transform.TransformExceptionがスローされることがあります。これが起こるのは、"カスタム型"の配列フィールドが存在する場合、または要素の"ページング"がマッピングで認識されない場合です。
重大度: クリティカル
理由: サブシステムの停止
説明: ObjectHolderパラメータが特定のスキーマ・タイプに設定されていると、DuplicateElement例外が発生します。回避策または解決策: SOAPヘッダーとしてXMLBeanを使用します。XMLBeanのホルダー・クラスを作成し、生成されたXMLBean JARファイルにパッケージ化する必要があります。このホルダーはXMLBeanと同じルート・パッケージ、およびホルダーのサブパッケージに存在し、<XMLBean Class>Holderという名前であることが必要です。ここで、<XMLBean Class>は、ヘッダーIN/OUTパラメータとして渡されるXMLBeanクラスの名前です。org.t1M1.tml.tMLTransport.TMLHeaderDocumentを保持するために、org.t1M1.tml.tMLTransport.holders.TMLHeaderDocumentHolderホルダーを使用します。JWS (Java Webサービス)ファイルで、ヘッダー・パラメータにこのホルダーを使用します。ホルダー・クラスはJAX-RPCホルダー形式です。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: ObjectHolderパラメータが特定のスキーマ・タイプに設定されていると、DuplicateElement例外が発生します。XMLBeanをSOAPヘッダーとして使用している場合は、XMLBean用のホルダー・クラスを作成し、生成されたJARファイルにパッケージする必要があります。ホルダー・クラスはJAX-RPCホルダー形式です。Webサービスの公開を試行すると、ログに次の内容が書き込まれます: 原因: com.bea.xml.XmlException: エラー: sch-props-correct.2: グローバル要素が重複しています: ... この問題はOracleバグ8107438で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 指定されたロックアウト分数で診断イメージをキャプチャできません。<Aug 18, 2005 5:09:14 AM EDT> <Debug> <DiagnosticImage> <000000> <JVMSource Adding ThreadDump using JRockit Thread MxBean Extension><Aug 18, 2005 5:09:14 AM EDT> <Debug> <DiagnosticImage> <000000> <Added image source JVM to archive:D:\weblogic\dev\src\wls\tools\weblogic\qa\tests\config\DiagnosticsTest\servers\adminServer\logs\diagnostic_images\diagnostic_image_adminServer_2005_08_18_05_09_07.zip in 500 ms.> 報告されるThrowable: java.util.zip.ZipException: Could not find End Of Central Directory at java.util.zip.ZipFile.<init>(Unknown Source) at java.util.zip.ZipFile.<init>(Unknown Source) ...
重大度: マイナー警告
理由: 管理
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
説明: 場合によっては、JSPでresponse.redirectURL()またはresponse.encodeRedirectURL()を使用中に、プラグインを通じてリクエストが転送されるとき、PathPrependとPathTrimがバックエンド・サーバーで適切に適用されません。PathTrimの適用が必要なのは、PathPrependが未定義の場合、またはresponse.encodeRedirectURL(url)またはresponse.redirectURL(url)の呼出し中にPathPrependがバックエンド・サーバーでURLに適用された場合だけです。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 場合によっては、JSPでresponse.redirectURL()またはresponse.encodeRedirectURL()を使用中に、プラグインを通じてリクエストが転送されるとき、PathPrependとPathTrimがバックエンド・サーバーで適切に適用されません。PathTrimの適用が必要なのは、PathPrependが未定義の場合、またはresponse.encodeRedirectURL(url)またはresponse.redirectURL(url)の呼出し中にPathPrependがバックエンド・サーバーでURLに適用された場合だけです。この問題は、Oracleバグ8095189で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 認証が失敗した場合、SOAP 1.2ベースのWebサービスでは、application/soap+xmlの予期されるcontent-typeがSOAPフォルトに含まれません。生成されるスタック・トレースは次のとおりです: javax.xml.soap.SOAPException: Unsupported Content-Type: text/xml at weblogic.xml.saaj.SOAPMessageImpl.constructMessage(SOAPMessageImpl.java:225) at weblogic.xml.saaj.SOAPMessageImpl.<init>(SOAPMessageImpl.java:149) at weblogic.xml.saaj.MessageFactoryImpl.createMessage(MessageFactoryImpl.java:79) at weblogic.xml.saaj.MessageFactoryImpl.createMessage(MessageFactoryImpl.java:60) at weblogic.wsee.connection.soap.SoapClientConnection.createSOAPMessage(SoapClientConnection.java:128) 切り捨てられました。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: SOAP 1.2ベースのWebサービスで認証が失敗した場合、SOAP障害に予期されるアプリケーション/SOAP+XMLのContent-Typeが含まれません。生成されるスタック・トレースは次のとおりです。javax.xml.soap.SOAPException: Unsupported Content-Type: text/xml at weblogic.xml.saaj.SOAPMessageImpl.constructMessage(SOAPMessageImpl.java:225)...この問題は、Oracleバグ8163822で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
システムの停止の原因となる可能性がある潜在的なWLS v10の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限することができます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
システムの停止の原因となる可能性がある潜在的なWLS v11の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
システムの停止の原因となる可能性がある潜在的なWLS v9の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server: weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName : com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean 回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean(MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
説明: RSA公開鍵の指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開鍵の指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。 - JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。 - JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。 - JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。 - JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限することができます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverが既存のロールの検出に失敗するため、管理対象サーバーはOracle WebLogic Server組込みLDAPで重複するロールを作成しようとします。
重大度: クリティカル
理由: サブシステムの停止
説明: 分散トピックが構成されている場合、ネットワーク障害が発生し、Oracle WebLogic Serverが互いに通信できなくなると、ネットワーク接続が再確立されても、分散宛先のメンバーがノード間でJMSメッセージを送信できなくなります。
重大度: クリティカル
理由: サブシステムの停止
説明: データベース障害と再接続の後、JMS JDBCストアが回復しません。そのため、影響を受けるJMS JDBCストア(Oracle DB)で次の例外が発生します。[Store:280065]failed to connect to database (server="XXXXXXXX" store="XXXXXXX" table="Store1WLStore"):(LinkedCause, "weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection.The DBMS driver exception was: Io exception: The Network Adapter could not establish the connection")
重大度: クリティカル
理由: サブシステムの停止
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: クライアントをデキューせずに、多数のメッセージをJMSキューに送信すると、Oracle WebLogic Server 9.1サーバーはすぐにメモリー不足になります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException
重大度: クリティカル
理由: サブシステムの停止
説明: 他のJSPからインクルードしたJSPがクライアントからの日本語文字に応答する場合、無限ループが発生し、CPU消費量が大きくなってスタック・スレッドが発生します。このスタック・スレッドのスタック・トレースは、次のようになります。"[STUCK] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=2 tid=0x2b95b530 nid=0xbec runnable [0x2b2df000..0x2b2dfd18] at sun.nio.cs.ext.DoubleByteDecoder.decodeArrayLoop(DoubleByteDecoder.java:94) at sun.nio.cs.ext.DoubleByteDecoder.decodeLoop(DoubleByteDecoder.java:144) at sun.nio.cs.ext.MS932$Decoder.decodeLoop(MS932.java:62) at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:544) at weblogic.servlet.internal.CharChunkOutput.write(CharChunkOutput.java:107)
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 8.1スレッド・モデルの-Dweblogic.Use81StyleExecuteQueues=trueを使用すると、メッセージドリブンBean (MDB)のスレッドがweblogic.messaging.util.DeliveryList.waitUntilIdle()でハングします。
重大度: クリティカル
理由: サブシステムの停止
説明: Linux OS i686では、ノード・マネージャを使用して管理対象サーバーを突然停止すると、管理対象サーバーが機能しなくなります。これは、POSIX準拠のSIGCHLDシグナルをノード・マネージャが無視することが原因で発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理サーバー・ポートでHTTPかHTTPトンネリングが有効になっていない場合にノード・マネージャを通じて管理対象サーバーを起動すると、管理サーバーが見つからないため、管理対象サーバーが誤って独立モードで起動します。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷テストの実行時にJMSシン・クライアントでメモリー・リークが発生し、オブジェクトが正しく解放されません。これは、クライアント側とサーバー側の両方でOutOfMemoryエラーが発生する原因となります。
重大度: クリティカル
理由: 管理
説明: UAがre-INVITEに応答する前にBYEを送信すると、com.bea.wcp.sip.engine.server.LocalCallStateManager$CallStateのインスタンスはクリーンアップされません。これが起こるのは、UAがre-INVITEへのOKレスポンスを送信する前に呼を終了(BYEを送信)した場合です。Oracle WebLogic SIP Serverは誤って永久にOKを待つ可能性があります。 - > INVITE< - 100 Trying< - 180 Ringing< - 200 OK - > ACK< - INVITE - > 100 Trying - > BYE (ACKに対して) < - 200 OK (BYEに対して) UAがre-INVITEに応答する前にBYEを送信した場合、これらの呼の状態インスタンスが破棄されません。時間の経過とともに、これが原因で何十MBものメモリー・リークが発生する可能性があります。100 Tryingが送信されなければ、re-INVITEはタイムアウトして408レスポンスを返します。したがって、セッションは破棄され、メモリー・リークは発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: HP-UXプラットフォームでは、ファイル記述子のI/O操作が取り消されると、ソケットが適切にクリーンアップされません。これはファイル記述子のリークにつながり、最終的にはOutOfMemoryErrorが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷が高い状況下で、JMSキューでメッセージがスタックする可能性があります。JMSメッセージは"receive"の状態のままであり、数時間経った後でもメッセージはエラー宛先に配信されません。サーバーを再起動すると、メッセージは正常に再配信されます。MessagingKernelデバッグ分析の結果、Oracle WebLogic ServerによるJMSキュー内のメッセージ・スタックの未承認が失敗し、次のエラーが発生したことがわかりました。Debug> <MessagingKernel> <000000> <Error rolling back received message: weblogic.messaging.kernel.KernelException: Message has already been acknowledgedweblogic.messaging.kernel.KernelException: Message has already been acknowledged at weblogic.messaging.kernel.internal.QueueImpl.negativeAcknowledgeInternal(QueueImpl.java:1314)...
重大度: クリティカル
理由: サブシステムの停止
説明: 次の状況が同時に発生すると、weblogic.jms.extensions.WLMessageProducer.send(jmsMessage)は、クライアント・アプリケーションがハングする原因になります: * アプリケーションがwlMessageProducer.send(message)を呼び出す前にWLMessageProducer.setUnitOfOrder("example1")が設定された場合 * メッセージの分散宛先に、デフォルトのハッシュではなくDistributedDestinationBean.setUnitOfOrderRouting("PathService")が含まれる場合 * パス・サービスの使用中に例外が発生した場合。これは、ネットワークの問題やサーバーを再起動できない原因になる場合があります。
重大度: クリティカル
理由: サブシステムの停止
説明: NodeManagerを起動する前にNodeManagerライブラリへのパスが設定されていない場合、次の致命的エラーが発生します。<SEVERE> <Fatal error in node manager server> weblogic.nodemanager.common.ConfigException: Native version is enabled but node manager native library could not be loaded at weblogic.nodemanager.server.NMServerConfig.initProcessControl(NMServerConfig.java:212) at weblogic.nodemanager.server.NMServerConfig.<init>(NMServerConfig.java:172)...
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.2では、weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()でWebサービス・クライアントのランタイムNullPointerExceptionが発生する場合があります。これは、ソースWeb Service Definition Language (WSDL)に参照先のフォルト要素として匿名タイプが含まれている場合に発生します。同じソースWSDLが、Oracle WebLogic Server 8.1、Websphere 6.0.2、Websphere 6.1、Artix 4.2、JBoss 4.0.3ではランタイム・エラーにならずに動作します。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: RFID Enterprise 2.0が導入されたOracle WebLogic Serverドメイン内でOracle JRockit 1.5.0_04を使用する場合、サーバーが起動中にハングする可能性があります。起動が遅くなるこの問題が発生するのは、デフォルトのJavaヒープ設定が変更されている場合のみです(たとえば、-Xmx1024mbなどの設定を指定する場合)。ヒープ設定が変更されている場合、起動中に最大99%のCPUメモリーが利用される可能性があります。この問題は、Oracle JRockit 1.5.0_06では発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracle Service Busで、CachingFactory.createEnginge()がHashMap.getEntry()を実行する場合、XQueryの処理中にスタック・スローが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Integration 9.2でJavaヒープ・メモリーが不足し、Oracle WebLogic Server管理コンソールでメモリー不足エラーが発生します。次のエラー・メッセージが表示されます。"java.lang.OutOfMemoryError: Java heap space"
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.2で、コミットまたはロールバックされていないアクティブなトランザクションがスレッド上に存在する場合、サーブレットの実行が完了したときにWebコンテナによってトランザクションが中止されません。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle Service Busで使用されるスキーマに再帰的ノードがある場合、ステージングと編集の際にノードによって次のOutOfMemoryErrorが発生します。<Apr 19, 2007 7:48:17 AM MDT> <Error> <netuix> <BEA-423147> <Exception [com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException:java.lang.OutOfMemory Error: Java heap space] thrown while trying to do task [handlePostbackData] in class [com.bea.netuix.servlets.controls.content.StrutsContent].com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException: java.lang.OutOfMemoryError: Java heap space...java.lang.OutOfMemoryError: Java heap space>
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverを本番環境で実行する場合は、デモIDキーストアとデモ信頼キーストアを有効にしないでください。デモIDキーストアおよびデモ信頼キーストアのデジタル証明書と信頼性のあるCA証明書はすべて、Oracle WebLogic Serverのデモ認証局によって署名されています。そのため、インストールされているすべてのOracle WebLogic Serverが相互に信頼するようになります。この場合、SSL接続は多様なセキュリティ攻撃に対して脆弱なままです。
重大度: クリティカル
理由: サーバーの停止
説明: クライアントのRJVMにおけるルーター情報が破損しています。そのため、管理対象サーバーは再起動後に接続を確立できません。Javaクライアントは失敗し、次のような例外が返されます。Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage from ...
重大度: クリティカル
理由: サーバーの停止
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverで、ログ・ファイル・ローテーションが有効であり、ログ・ファイルの最大値(NumberOfFilesLimited)がtrueに設定されていない場合、バックアップ・ログ・ファイルの数が制限されません。この場合、ローテーションするログ・ファイルが多すぎるため、ログ・ファイルをローリングしようとするとOracle WebLogic Serverスレッドがスタックする可能性があります。これにより、サーバーが停止します。この状況を阻止するには、次のいずれかを実行します。a) ログ・ファイルを定期的に別の場所にバックアップします(手動プロセス)。b) ログMBeanに対してNumberOfFileLimited=trueを設定します。
重大度: クリティカル
理由: サーバーの停止
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: データをストリームに書き込んだ後で、MimeMessageがNULLにリセットされます。これが原因でgetContentTypeコールに失敗し、最終的にSOAP添付ファイルが正しく処理されません。
重大度: クリティカル
理由: サブシステムの停止
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 空のJNDI名を持つデータソース1つをサーバーにデプロイした場合、サーバーのJNDIツリーを参照するときにStackOverflowErrorが報告されます。
重大度: クリティカル
理由: 管理
説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) ....
重大度: クリティカル
理由: サブシステムの停止
説明: 顧客がOracleバグ8087768 (8068770 + 8085020)のパッチを適用しましたが、負荷がかかると依然としてORA-00001が発生します。
重大度: クリティカル
理由: パフォーマンス
説明: Oracle WebLogic ServerがJMSラッパーを介してメッセージ・キューにメッセージを書き込むと、コミット中にトランザクションが失敗し、MQXARが登録されます。この登録を削除すると、トランザクションは正常に動作します。JMSラッパーを使用してOracle WebLogic Server JMSにメッセージを書き込む場合も、トランザクションは正常に動作します。
重大度: クリティカル
理由: 管理
説明: WLSTセッション中、ノード・マネージャから切断した後で、ユーザーはnmConnect()メソッドに正しいユーザー名とパスワードを渡さずにノード・マネージャに再接続することが可能です。
重大度: クリティカル
理由: 管理
説明: 大きなJMSキュー(メッセージの数が多い/メッセージのサイズが大きい)があるときに、Oracle WebLogic Server管理コンソールを使用してキューをエクスポートすると、メモリー不足エラーが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。
重大度: クリティカル
理由: サブシステムの停止
説明: Eclipse XQuery Mapperで大きいスキーマ(循環インポートでXSDを使用するXQueryファイル)を使用すると、メモリー不足の例外(OOME)が発生します。Oracleバグ8111384のパッチによって、XQuery Mapperは大きいスキーマをロードできるようになります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。
重大度: クリティカル
理由: パフォーマンス
説明: Oracle WebLogic Diagnostic Framework (WLDF)のアーカイブ・コンポーネントは、データ・イベント、ログ・レコードおよびメトリックを取得して永続化します。診断データをファイル・ストアまたはJava Database Connectivity (JDBC)データソースにアーカイブするようWLDFを構成できます。WLDFでJDBCアーカイブを使用する場合、Oracle WebLogic Serverはサーバーの起動時に、各アーカイブ表に対して表のFULL SELECTを発行します。大規模なデータベースでは、サーバーの起動時にFULL SELECTを発行すると、起動に時間がかかり、実行時のサーバーのメモリー・オーバーヘッドが大きく増加します。回避策として、ファイルベースのアーカイブを使用してください。Oracleバグ8143627では、表と列の存在を確認するが結果は返さないようにOracle WebLogic Serverの動作を変更しています。
重大度: クリティカル
理由: 管理
説明: キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります。これは次のシナリオで発生します: WebサービスがOracle WebLogic Server 9.2にデプロイされ、別のOracle WebLogic Server 9.2サーバーにデプロイされているJAX-WSクライアントからサービスが10秒ごとに呼び出されます。両方のサーバーはApache 2.2.3のフォワード・プロキシおよびリバース・プロキシによって、次のように分離されています: JAX-WSクライアントではWebサービスの呼び出しにweblogic.net.http.HttpURLConnectionを使用します。Oracle WebLogic Server 9.2のWebサービスからのレスポンスは、チャンク化されたエンコードで到着しますが、受信の最後にOracle WebLogic ServerのHttpURLConnectionがチャンクの内部情報のストライプに失敗し、JAX-WSに破損したInputStreamが送信されて、解析の失敗の原因になります。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.2.xでALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
Weblogicドメイン構成のコンプライアンス標準のコンプライアンス・ルールは、次のとおりです。
説明: コンプライアンス標準ルールは、BEA WebLogicドメイン管理ポートが有効かどうかを検証します。管理ポートは、WebLogicドメインから単一ポートへのサーバー・インスタンス間のすべての管理トラフィックを制限します。
重大度: クリティカル
理由: 管理ポート有効ルールを使用すると、ドメイン内のアプリケーション・トラフィックからの管理トラフィックの分別が可能になります。管理ポートが受け入れるのは、サーバー管理者による認証が必要なポートを経由したセキュアなSSLトラフィックおよびすべての接続のみです。