| Oracle® Enterprise Manager Cloud Control Oracleコンプライアンス標準リファレンス 13cリリース2 E79384-03 |
|
 前へ |
 次へ |
注意:
非推奨の標準の今後に関する詳細は、My Oracle Supportを参照してください。
Wls V10のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。
重大度: 警告
理由: 管理
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。この問題は、Oracleバグ8158504で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールのJNDIツリーが、管理対象サーバーには表示できません。問題の原因は空の<jndi-name>タグと考えられ、これはデータソース構成ファイルに誤って追加されたものです。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題は8164017で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: IIOPを使用したコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: サーバーの停止
説明: 特定のJSPファイルをコンパイルすると、JspEncoderクラスから次のArrayIndexOutOfBoundsExceptionがスローされます:java.lang.ArrayIndexOutOfBoundsException: 0 at javelin.jsp.JspEncoder$JspxEncoder.guessEncodingFamily(JspEncoder.java:304) at workshop.util.encoding.EncodingManager._detectEncoding(EncodingManager.java:174) at workshop.util.encoding.EncodingManager.findIEncodingForReader(EncodingManager.java:104)
重大度: 警告
理由: パフォーマンス
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - waiting to lock <0x0645ab30> (a java.lang.Class) at weblogic.servlet.jsp.ELHelper.getExpressionFactory(ELHelper.java:114)
重大度: マイナー警告
理由: 開発
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - ロックを待機中<0x0645ab30> (a java.lang.Class)... この問題は、Oracleバグ8174471で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359> ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8422724で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359><BEA-000000> <サーバーの信頼性のあるCAのロードに失敗しました ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8896127で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 大文字と小文字が混在するパッケージ名でコールバック・インタフェースを定義しているWebサービスは、JWSCでのコンパイルに失敗します。
重大度: マイナー警告
理由: 開発
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: アプリケーションをデプロイしようとすると、Hibernateが例外「圧縮済アーカイブに対してjboss-archive-browserを使用できません」の例外をスローします。この問題を解決するにはjboss-archive-browsing.jarをアップグレードすることをお薦めします。
重大度: マイナー警告
理由: 開発
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更した後、ログ・レベルを「通知」に戻すと、アクティブ化時に次の例外が発生します。<AdminServer> <[STANDBY] ExecuteThread: '5' for queue:'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186585039843><BEA-141190> <The commit phase of the configuration update failed with an exception:java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集できます。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更し、さらに「通知」に戻すと、次のメッセージが表示されることがあります。"[STANDBY] ... 構成更新のコミット・フェーズは次の例外により失敗しました: java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集してください。この問題は、Oracleバグ8167473で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールでは、ClusterMBeanのWeblogicPluginEnabled属性を設定することはできません。
重大度: マイナー警告
理由: 管理
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。
重大度: 警告
理由: 管理
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。この問題は、Oracleバグ8192393で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: config.xmlで<use81-style-execute-queues>要素がtrueに設定されている場合、管理コンソールの「サーバー」-「モニタリング」-「スレッド」ページでHTTP URIリクエストが正しく表示されません。次のような8.1形式の実行キューを使用するようにOracle WebLogic Serverを構成する場合: <server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングすると、現在のリクエストでHTTP URIが表示されず、次のようなものが表示される場合: weblogic.work.ExecuteRequestAdapter@124a4bc
重大度: 警告
理由: 管理
説明: config.xmlで<use81-style-execute-queues>要素をtrueに設定すると、管理コンソールの「サーバー」→「モニタリング」→「スレッド」ページにHTTP URIリクエストが適切に表示されません。Oracle WebLogic Serverが、次のように8.1形式の実行キューを使用するように構成されている場合、<server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングするとき、現在のリクエストでHTTP URIが表示されません。かわりに次のような文字列が表示されます。weblogic.work.ExecuteRequestAdapter@124a4bc この問題は、Oracleバグ8160163で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: UTF-8エンコードを使用して本番モードのデータベースからJSPを介してデータを取得する場合、値または文字が正しくない可能性があります。回避策: 1.JVM引数で-Dfile.encodingオプションを使用します。2.JSPページのディレクティブでpageEncodingを使用します。<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> 3.HTMLメタ・タグでcharsetを使用します。<meta http-equiv="content-type" content="text/html; charset=UTF-8" /> 4.デプロイメント・プロシージャ内のjsp-configディレクティブ: <jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <page-encoding>UTF-8</page-encoding> </jsp-property-group> </jsp-config>
重大度: マイナー警告
理由: サブシステムの停止
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。この結果、マルチバイト文字の表示が正しくなくなります。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。これは、マルチバイト文字が正しく表示されない原因となります。この問題は、Oracleバグ8122750で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、管理対象サーバーのサーバー・ログにClassCastExceptionが記録されます。
重大度: 警告
理由: パフォーマンス
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、次の問題が発生します。カスタム・オブジェクトのバインド後、管理対象サーバーのサーバー・ログにClassCastExceptionが表示されます。この問題はOracleバグ8141074で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時には常に非同期テストが再開されるようになったので、この問題は発生しなくなります。この問題は、Oracleバグ8195854で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時に非同期テストが常に再起動されるようになったため、この問題は発生しなくなりました。
重大度: マイナー警告
理由: 管理
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。
重大度: 警告
理由: 管理
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。この問題は、Oracleバグ8138357で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Thinクライアントを使用するJMSサーバーにメッセージを送信するとき、FEConnectionクラスとFEConnectionRuntimeDelegateクラスでデッドロックが発生します。このデッドロックからのスレッド・スタックを次に示します。"[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ...
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。次に例を示します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread' この問題は、Oracleバグ8135972で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
説明: システムで負荷が高くなるとき、JMSでUserTransactionを使用してトランザクションをコミットすると遅延が発生することがあります。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローする場合があります。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止し、JTAタイムアウト値が過ぎるまでコミットが遅延します。
重大度: 警告
理由: パフォーマンス
説明: .jsp(フレームワーク・スケルトンの.jspなど)がワークスペースにコピーされ、編集および削除されると、.jspをライブラリ・バージョンの.jspに戻すことはできず、変更内容も削除されません。たとえば、次のようにするとします: 1) ライブラリ・モジュール・バージョンの.jspをワークスペースにコピーします。2) .jspを変更します。3) その.jspを使用してデスクトップを公開および表示します。4) .jspを削除します。5) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。6) 「プロジェクトの実行」->「クリーン」を選択します。7) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。
重大度: マイナー警告
理由: 管理
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name'com.company.vdds.server.facade.TestInterceptor_42to9f_Impl': Initialization of bean failed; nested exception is java.lang.UnsupportedOperationException:Cannot inject value of class 'class $Proxy258' into privatecom.company.vdds.server.facade.LocalEjbcom.company.vdds.server.facade.TestInterceptor.localEjb
重大度: マイナー警告
理由: 開発
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name...この問題は、Oracleバグ8116768で説明されており、Oracle WebLogic Server 10.3で修正されています
重大度: マイナー警告
理由: 開発
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次の状況で、問題が存在します。2つのドメインがあります。domain1には、ステートレスEJBとして実装されたビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用する他のビジネス・サービスが実装されています。domain2上のビジネス・サービスは、domain1からのリモート・ホームEJBオブジェクトをキャッシュに入れるため、domain2でホーム・オブジェクトを不必要にルックアップする必要はありません。しかし、domain1でビジネス・サービスが再デプロイされた場合、domain2のサービスは最初のコールでは動作しません。2番目のコールで動作します。
重大度: 警告
理由: パフォーマンス
説明: 次の状況には問題があります: 2つのドメインがあります。domain1には、ステートレスEJBとして実装されているビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用するその他のビジネス・サービスが実装されています。domain2のビジネス・サービスにより、domain1のリモート・ホームEJBオブジェクトがキャッシュに配置されるため、domain2はホーム・オブジェクトを不必要にルックアップしません。ただし、domain1にビジネス・サービスを再デプロイすると、domain2のサービスは最初の呼出しで機能しません。2番目の呼出しで機能します。この問題はOracleバグ8156181で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: いずれかのアプリケーションで永続性単位を表示すると、Oracle WebLogic Server 10.0.x管理コンソールでエラーが発生します。これが発生した場合、コンソールで永続性単位は表示されません。次の例外がスローされます。<Error> <Console> <BEA-240003> <Console encountered the following error java.lang.NullPointerException At weblogic.deploy.api.spi.config.DeploymentConfigurationImpl.getRootTag(De ploymentConfigurationImpl.java:1285) at weblogic.deploy.api.spi.config.BasicDConfigBeanRoot.getDConfigBean(Basic DConfigBeanRoot.java:131)
重大度: マイナー警告
理由: 管理
説明: EJB仕様に従い、ビジネス・メソッドからスローされるビジネス例外はすべてクライアント側で処理する必要があります。つまり、ビジネス例外はサーバーから操作されずにクライアント側に伝播します。ただし、EJBを使用するWebサービスを実装するとき、公開されたメソッドからビジネス例外がスローされる場合、スローされるビジネス例外はクライアントに伝播されますが、サーバー・ログに例外スタック・トレースも生成されます。そのため、サーバー・ログが不要に大きくなります。注意: 次のフラグを使用すると、ログでエラー・メッセージが抑制されます。 -Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
説明: EJB仕様によると、ビジネス・メソッドがスローされた任意のビジネス例外はクライアント側で処理される必要があります(つまり、ビジネス例外はサーバーからの介入なしでクライアント側に伝播されます)。しかし、EJBを使用してWebサービスを実装する場合、公開メソッドからビジネス例外がスローされると、スローされたこのビジネス例外はクライアントに伝播されますが、サーバー・ログで例外スタック・トレースも生成されます。この結果、サーバー・ログが必要以上に肥大します。注意: 次のフラグを使用すると、ログにエラー・メッセージが表示されなくなります。-Dweblogic.wsee.component.exception=false この問題は、Oracleバグ8182695で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: バージョン1.5.0_08より前のSun JDKでOracle WebLogic Server 10.0を使用する場合、JDKの"ktab"コマンドを使用して"keytab"ファイルを生成するとシングル・サインオン(SSO)に失敗し、「サポートされていないアルゴリズム」の例外が返されます。
重大度: マイナー警告
理由: 開発
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。この問題は、Oracleバグ8096067で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
説明: CGIServletを使用しているLinux上のOracle WebLogic Server 10で、次のエラーが表示されます: <HTTP> <BEA-101017> <[weblogic.servlet.internal.WebAppServletContext@1026c8d - appName: 'itcon_app', name: 'itcon_app', context-path: ''] ServletExceptionの根本的な原因。java.lang.UnsatisfiedLinkError: java.library.pathにwlenvがありません atjava.lang.ClassLoader.loadLibrary(Ljava.lang.Class;Ljava.lang.String;Z)V (不明なソース) at java.lang.Runtime.loadLibrary0(Runtime.java:822) at java.lang.System.loadLibrary(Ljava.lang.String;)V(UnknownSource) at weblogic.servlet.Env.<clinit>(Env.java:16) at weblogic.servlet.CGIServlet.init(CGIServlet.java:72) 切り捨てられています。完全なスタック・トレースは、ログ・ファイルを参照してください
重大度: マイナー警告
理由: 管理
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: (サーバーが使用可能かどうかを確認するために)http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。telnet GETを使用するか、ブラウザでWeb Services Definition Language (WSDL)にアクセスすることで、Webサービスが使用可能であることを検証できます。
重大度: マイナー警告
理由: 開発
説明: http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると(サービスが使用可能かどうかを判断するために)、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。Webサービスが使用可能かどうかは、telnetのGETを介して、またはブラウザでWeb Service Definition Language (WSDL)にアクセスして検証されます。この問題は、Oracleバグ8160606で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available
重大度: 警告
理由: 管理
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available この問題は、Oracleバグ8103455で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.0で、JAX-WS 2.0.1のHandlerPipeがスレッド・セーフではありません。JAX-WSハンドラを使用すると、NullPointerExceptionが発生します。例外スタック・トレースの例は、次のとおりです。java.lang.NullPointerException at com.sun.xml.ws.handler.HandlerPipe.isHandleFalse(HandlerPipe.java:181) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:109) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:107) at weblogic.wsee.jaxws.MonitoringPipe.process(MonitoringPipe.java:98)
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic ServerのHttpProxyServletをリバース・プロキシ・サーバー(RPS)として使用する場合、ブラウザをクローズするか他のサイトにナビゲートすると、ソケットはクローズされるはずです。しかし、接続は維持され、ソケットからの読取りが続行されています。また、新規リクエストに対するレスポンスに長時間かかります。最終的には、サーバーがハングします。スレッド・ダンプ: "ExecuteThread: '48' for queue: 'weblogic.kernel.Default'" daemon prio=5 tid=0x24d488c0 nid=0xa80 runnable [26cef000..26cefdb0] at java.net.SocketInputStream.socketRead0(Native Method)... Oracleバグ8118037は、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。
重大度: マイナー警告
理由: 開発
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。この問題は、Oracleバグ8147527で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。
重大度: 警告
理由: 管理
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。この問題はOracleバグ8153228で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効/無効にし、プロキシ・サーバーを介してサーバーにアクセスする場合、変更がアクティブ化されると、アクセスしたURLがハードコードされ、ポート7001にリダイレクトされます。プロキシ・サーバーを介して管理コンソールにアクセスする場合、管理サーバーに対する接続が切断されます。これは、URLがポート7001にリダイレクトされるが、このポートがクライアント側からコンソールにアクセスしないことが原因です。
重大度: マイナー警告
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: 次の条件下で、次のメッセージがサーバー・ログに数秒ごとに連続して書き込まれる可能性があります。この現象が発生するのは、Oracle WebLogic Server管理サーバーおよび管理対象サーバーの起動時に特定の順序が使用される場合です。この現象は、次の条件下で発生する可能性があります。1.管理サーバーのリスニング・アドレスが"localhost"以外のアドレスに設定されています。2.TunnelingEnabledが"false" (デフォルト設定)に設定されています。エラー・メッセージの例: HTTPClntLogin: Login rejected with code: 'Failed', reason: java.net.ProtocolException: HTTP tunneling is disabled at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88) ...
重大度: マイナー警告
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) at com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:165) at com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:49) at weblogic.wsee.jaxws.spi.WLSProvider.createServiceDelegate(WLSProvider.java:18) at javax.xml.ws.Service.<init>(Service.java:57) この例外が発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。
重大度: 警告
理由: 開発
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) このエラーが発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。この問題は、Oracleバグ8194951で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合に、JAXBコンパイラで生成されたクライアント・クラスからNullPointerExceptionがスローされます。このときのクライアント例外は次のとおりです: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) at com.sun.xml.ws.model.wsdl.WSDLModelImpl.freeze(WSDLModelImpl.java:221) ... 注意: すべての要素がネームスペース付きで(デフォルトを明示的に指定して)修飾されている場合は、同じ操作が問題なく行えます。
重大度: 警告
理由: 開発
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合、JAXBコンパイラで生成されるクライアント・クラスにより、次の行で始まるNullPointerExceptionがスローされます: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) ... 注意: このエラーは、ネームスペースを持つすべての要素が(デフォルトで明示的に)修飾されている場合には発生しません。この問題はOracleバグ8192605で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションがJDBCプールからの接続の取得を試行し、接続がハングしている場合は、システムにより、最大の「アイドル・プール接続を信頼する秒数」を超過したかどうかが確認されます。テスト・メソッドの戻り値は、実際のテストが実行されたかどうか、そのテストにパスしたかどうかが示されます。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表にするコードでは実際のテストとテスト以外が区別されないため、テスト以外の結果によって平均テスト時間が実際のテストより短くなってしまいます。これが、実際のテストの一部がハングする原因になります。
重大度: マイナー警告
理由: 管理
説明: アプリケーションがJDBCプールから接続を取得しようとすると、「アイドル・プール接続を信頼する秒数」の最大値を超えたかどうかがチェックされ、接続がハングしたような状態になります。テスト・メソッドの戻り値は、実際のテストが実行されたかどうかと、テストに合格したかどうかを示します。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表形式にするコードは実際のテストとテスト以外を区別しないので、テスト以外によって平均「テスト時間」がバイアスされ、実際のテストより高速になります。これが原因で、テストがハングしたような状態になります。この問題は、Oracleバグ8174835で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: プライマリ・メンバーが停止したとき、JMS SAFクライアントは他のクラスタ・メンバーにフェイルオーバーしません。メッセージは他のメンバーにリダイレクトされるので、クローズして新しいSAFクライアント・コンテキストを作成すると、次の例外が発生します。<Jun 19, 2008 7:23:26 PM PDT> <Error> <Kernel> <BEA-000802> <ExecuteRequest failed java.lang.IllegalArgumentException: TimerManager is in STOPPED state.java.lang.IllegalArgumentException: TimerManager is in STOPPED state at weblogic.timers.internal.TimerManagerImpl.schedule(TimerManagerImpl.java:392) ...>
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 接続に対して自動再接続ロジックがすでにアクティブになっている場合、接続のクローズが遅れたときにJMSクライアントがハングすることがあります。
重大度: 警告
理由: サブシステムの停止
説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named 'xxx' from the EJB 'yyy' inside application 'zzz.'The server will attempt the connection again later.The error was javax.jms.JMSSecurityException: invalid name or password>
重大度: 警告
理由: 管理
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named xxx from the EJB 'yyy' inside application 'zzz.'The server will attempt the connection again later.The error was javax.jms.JMSSecurityException: invalid name or password> この問題は、Oracleバグ8191156で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーを使用すると、サード・パーティJNDIプロバイダあるいは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトとローカルOracle WebLogic Server JNDIツリーのオブジェクトの間に「シンボリック・リンク」を作成できます。
重大度: マイナー警告
理由: 管理
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーにより、サードパーティのJNDIプロバイダまたは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトと、ローカルOracle WebLogic Server JNDIツリーのオブジェクトとの間でシンボリック・リンクを作成できます。この問題は、Oracleバグ8190861で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSへのアクセスを特定のユーザーに制限した後、Oracle WebLogic Server 10.0で分散トピックにメッセージを送信すると、次のようなJMSSecurityExceptionが発生します。"weblogic.jms.common.JMSSecurityException: Access denied to resource??????" at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157)...
重大度: マイナー警告
理由: 管理
説明: 特定のユーザーに対するJMSアクセスを制限した後、Oracle WebLogic Server 10.0内の分散トピックにメッセージを送信すると、JMSSecurityExceptionが発生します。このメッセージは、次の例外が原因でセカンダリ・サーバーには転送されません。weblogic.jms.common.JMSSecurityException: Access denied to resource: type=<jms>, application=DESystemModule, destinationType=topic,resource=DistributedTopic-0, action=send at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157) ...この問題は、Oracleバグ8149019で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。- - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーできません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
説明: JSPのパスに大文字を使用すると、JSPコンパイル・エラーが発生します。たとえば、パスに大文字を含むファイル(: /TEST/A.jsp)と、小文字しか含まないファイル(/test/A.jsp)の2つの.jspファイルをコンパイルすると仮定します。コンパイル後に生成されるjsp_servletのパスは、どちらも同じ(?/jsp_servlet/_test/A.jsp)になります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0では、JSR 201可変引数を含むメソッドを使用するEJB 3 Beanをデプロイするとエラーが発生します。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0で、JSR 201のvarargsが含まれるメソッドを持つEJB 3 Beanをデプロイするときにエラーが発生します。この問題は、Oracleバグ8165732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0の実行時に、Web Application Archive(WAR)ファイルからエッジ・サーバーをデプロイしようとすると、次のライセンス検証エラーが戻されます。ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1180720904590> <BEA-101216> <Servlet: "RFIDEdgeServlet" failed to preload on startup in Web application: "rfidedge-3.0.0.war".java.lang.RuntimeException: Unable to start due to license verification error: Exception occurred while reading the license file. at com.connecterra.servlet.RFIDEdgeServlet.init(RFIDEdgeServlet.java:91) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ...
重大度: 警告
理由: 管理
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルは、デプロイメントに要する時間の大部分を占めるため、JBossと比較してOracle WebLogic Serverのデプロイ時間は遅くなります。
重大度: マイナー警告
理由: 管理
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルはデプロイメントに必要な時間の大半を占めるため、これにより、Oracle WebLogic Serverのデプロイメント時間がJBossの場合と比べて長くなります。この問題は、Oracleバグ8121596で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルに範囲指定されたワーク・マネージャを使用していて、weblogic-ejb-jar.xml内のweblogic-enterprise-beanのdispatch-policy要素を使用してワーク・マネージャを指定する場合、メッセージ・ドリブンBean (MDB)を宛先に接続できず、次のエラー・メッセージがスローされます。[ACTIVE] ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1227880827533> <BEA-010061> <メッセージドリブンEJB: WMTestMDBはJMS宛先に接続できません: queue.cap.TestQueue.エラーの内容: java.lang.NegativeArraySizeException: allocArray> Oracleバグ8179644は、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: デプロイメント記述子にプロバイダURLを指定しないと、メッセージドリブンBean (MDB)はローカルのForeignJMSServerを介してリモート分散キューに接続できません。ただし、プロバイダURLを指定しなくても、リモートのOracle WebLogic Serverキュー(分散キューではない)には接続できます。この問題はOracleバグ8141201で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップの管理サーバーが別のURLで再起動されると、管理サーバーに接続している管理対象サーバーが切断されます。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップ管理サーバーが別のURLで再起動された場合、管理サーバーに接続されている管理対象サーバーは切断されます。この問題は、Oracleバグ8110232で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
説明: 分散ガベージ・コレクションでメモリー・リークが発生します。サーバー側で、RMIクライアントがすべて切断され、リモート・オブジェクトがRMIサービスからアンバインドされると、クライアント・コードjava.rmi.server.Unreferenced.unreferencedメソッドが正しく呼び出されません。
重大度: マイナー警告
理由: 管理
説明: Javelinフレームワークでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数の増加につながる可能性があります。
重大度: 警告
理由: 管理
説明: Javelin Frameworkでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数が増加することがあります。この問題は、Oracleバグ8196614で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: スーパークラスのejbTimout()メソッドが認識されません。例のシナリオでは、javax.ejb.MessageDrivenBean、javax.jms.MessageListenerおよびjavax.ejbを実装する抽象スーパークラスから導出される複数のMessageDrivenBeansがあると仮定します。EJBTimerも起動されます。Oracle WebLogic Server 10.0では、サーバーにより次の例外がスローされます: java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、または@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)
重大度: マイナー警告
理由: 開発
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 10.0では、次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]This EJB class does not support EJB timers and therefore is prohibited from using the TimerService. To use EJB timers, the bean class must implement javax.ejb.TimedObject or have a method annotated with @Timeout. at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) at $Proxy151.createTimer(Unknown Source) ... Oracleバグ8120098は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179)このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518)このスレッドはRUNNABLEで、MessageHandleをロックします。この問題はOracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction.javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be calledin the context of a transaction.....
重大度: 警告
理由: サブシステムの停止
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction..... この問題はOracleバグ8161389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。
重大度: マイナー警告
理由: 管理
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。この問題はOracleバグ8157696で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336)
重大度: マイナー警告
理由: 開発
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336) この問題は、Oracleバグ8106219で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) ...
重大度: マイナー警告
理由: 管理
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ... この問題は、Oracleバグ8129336で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)...
重大度: マイナー警告
理由: 開発
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。次の例外が発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)... この問題は、Oracleバグ8189587で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 開発
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
説明: JSPコンパイラによって生成されたクラス・ファイルが64Kを超えるメソッドを生成すると、Oracleバグ8151745のパッチによりJSPのサイズが制限されます。サーバー・ログには、リクエストされたクラスがクラスパスになかったためJSPをロードできないことが表示され、ブラウザに空白ページが表示されません。この問題は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 10.0では、TuxedoConnectionやTuxedoConnectionFactoryなどのTuxedo WTC JATMIクラスがweblogic.wtcパッケージに含まれていません。現在、これらのクラスは、(Oracle WebLogic Server 10インストールのモジュール・ディレクトリ内の) com.bea.core.jatmi_1.0.0.0.jarから入手できます。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] >解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] >行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
説明: Oracleバグ8151745のパッチによって回帰が導入されます。この結果、JSPのサイズが制限されます。JSPコンパイラによって生成されるクラス・ファイルにより、許容サイズ(64KB)を超えるメソッドが生成されます。サーバー・ログには、次が表示されます。[weblogic.servlet.internal.WebAppServletContext@314ec947 - appName: 'application', name: '/eventManager', context-path: '/eventManager']: Servlet class com.on24.eventManager.__eventdescription for servlet /eventDescription.jsp could not be loaded because the requested class was not found in the classpath ... jsp_compile.java.lang.ClassFormatError: ... ブラウザには空白のページが表示されます。
重大度: 警告
理由: 管理
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverコード内の不要な"try and catch"文が原因です。catch内で例外が無視されると、サーバー・モードのSun JVMおよびOracle JRockit JVMにより、例外の生成が自動的に最適化されます。ただし、AIX用のIBM JVMでは例外の生成は最適化されません。
重大度: マイナー警告
理由: 管理
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverのコードに不要な"try and catch"文があるためです。サーバー・モードのSun JVMとOracle JRockit JVMは、catchで例外が無視されるとき例外の生成を自動的に最適化します。ただし、IBM JVM for AIXでは例外の生成が最適化されません。この問題は、Oracleバグ8174460で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
説明: PermGen領域がデプロイメント間で解放されないようです。アプリケーションのアンデプロイ後は、PermGen領域は解放されるようです。この結果、PermGen領域でOutOfMemoryErrorエラーが発生します。この問題は、Oracle WebLogic Portalに関連するアプリケーション・デプロイメントの方が明白です。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。この問題は、Oracleバグ7936746で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: エンティティEJBがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) [java] at weblogic.ejb.container.locks.ExclusiveLockManager.unlock(ExclusiveLockManager.java:170)...
重大度: 警告
理由: 開発
説明: エンティティBeanがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) この問題は、Oracleバグ8083963で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
説明: Web Services Definition Language (WSDL)に参照先スキーマ内の要素の名前と同じ操作名が存在する場合、問題が発生します。たとえば、WSDLに次が含まれる場合: <portType name="TestServiceSOAP"> <operation name="getMethod1"> <input message="ts:getMethod1Request"/> <output message="ts:getMethod1Response"/> </operation> <operation name="getMethod2"> <input message="ts:getMethod2Request"/> <output message="ts:getMethod2Response"/> </operation> </portType> および、参照先スキーマに次が含まれる場合: <xs:element name="getMethod1" type="ns1:EmptyRequest"/> <xs:element name="getMethod1Response" type="ns1:Holder"/> <xs:element name="getMethod2" type="ns1:EmptyRequest"/> <xs:element name="getMethod2Response"
重大度: マイナー警告
理由: 開発
説明: この問題は、HTTP-304 (未変更)レスポンスの返信に関連しています。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスを使用してラップされている場合、サーバーからのレスポンスで'Content-Length: 0'ヘッダーは戻されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxでは処理が遅くなったり予期せぬ動作が発生しますが、Internet Explorerは正常に機能します。
重大度: マイナー警告
理由: パフォーマンス
説明: この問題の原因は、HTTP-304 (変更されませんでした)レスポンスを戻したことです。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスでラップされている場合、サーバーからのレスポンスでは'Content-Length: 0'ヘッダーが送信されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxの処理が遅くなることや予期しない動作をすることがありますが、Internet Explorerでは問題ありません。この問題はOracleバグ8087247で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: SAFによってメッセージが破棄されるため、メッセージが失われます。この問題は、Oracleバグ8964001で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: これは、初期状態の(JRockit) JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: 初期状態の(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 2つのOracle WebLogic Serverドメイン(Oracle WebLogic Server 10.0)間で外部JMSサーバーを構成し、ラッパー・クラスを含むセッションBeanをデプロイすると、メッセージの送信を試行したとき、java.lang.NullPointerExceptionがスローされます。
重大度: 警告
理由: 開発
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。縮小をオフにしても、再起動するまで効果がありませんでした。これは修正済です。
重大度: マイナー警告
理由: 管理
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。圧縮の無効化は、再起動後に有効になります。これは修正されました。この問題は、Oracleバグ8173564で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: "precompile-continue=true"という指定は機能しません。次のように指定する場合、<precompile>true</precompile> <precompile-continue>true</precompile-continue> .jspファイルにコンパイル・エラーが存在する場合でも、アプリケーションはコンパイルとデプロイを続行するはずです。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0では、スタンドアロン・モードでweblogic.jarを使用してANTスクリプトを作成しようとすると失敗します。たとえば、weblogic.jarを別の場所にコピーしてから次のコマンドを実行するとエラーになります。java -cp <classpath of weblogic.jar> weblogic.Deployer/ weblogic.version
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 10.0用としてJDK 1.6を使用する場合、java.rmi.UnmarshalExceptionがスローされます。これは、Oracle WebLogic Server 10.0に対してJDK 1.6がサポートされていないためです。予期せぬ問題が発生する可能性があるので、オペレーティング・システムに応じてサポートされているJDK構成に戻すことをお薦めします。
重大度: マイナー警告
理由: 管理
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 10.0では、getDatabaseMajorVersionメソッドに対してSybaseドライバ12.5.1により次のような例外がスローされます: javax.ejb.EJBException: EJB Exception: : java.lang.AbstractMethodError:weblogic.jdbc.wrapper.DatabaseMetaData_COM_ibm_db2_jdbc_net_DB2DatabaseMetaData.getDatabaseMajorVersion() これは、getDatabaseMajorVersion()メソッドが、Sybaseドライバcom.sybase.jdbc2.jdbc.SybDriverに実装されないことを意味します。
重大度: マイナー警告
理由: 管理
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: appcコンパイラが40KBを超えるEJB 3.0のJARファイルで実行されている場合、次の例外が発生します: weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。この問題はOracleバグ8165618で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: クラス・ファイルのサイズ40KBを超えるEJB 3.0 JARでappcを実行すると、次の例外が発生します。weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。
重大度: 警告
理由: 開発
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPが/WEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appcコンパイラは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。
重大度: マイナー警告
理由: 管理
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPがWEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appCは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。この問題は、Oracleバグ8158866で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。
重大度: マイナー警告
理由: 管理
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。この問題はOracleバグ8128500で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました/A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235).....
重大度: マイナー警告
理由: 開発
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました/A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235).....この問題は、Oracleバグ8179188で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
説明: LoadRunnerテスト中にJMSでUserTransactionを使用してトランザクションをコミットするとき、いくつかのトランザクションが遅延します。これは、リクエスト・オブジェクトにおけるendPointに関連するタイミングの問題です。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローします。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止することがあります。また、JTAタイムアウト値の後でしかコミットされません。これは、クラスタ上のOracle WebLogic Serverインスタンス間で発生します。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。この問題は、Oracleバグ8112023で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: サーバー・ログ・ファイルに、processSocketsで捕捉できないThrowableが見つかった旨の次のようなエラーがあります: <Oct 2, 2007 2:13:44 PM MEST> <エラー> <ソケット> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1191327224287> <BEA-000405> <processSocketsでThrowableを捕捉できませんでしたjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)at weblogic.socket.SSLFilter.dispatch(SSLFilter.java:258)...
重大度: マイナー警告
理由: 開発
説明: サーバー・ログ・ファイル内のprocessSocketsエラーで、次のような捕捉されないThrowableが見つかりました。<Oct 2, 2007 2:13:44 PM MEST> <Error> <Socket> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1191327224287> <BEA-000405> <Uncaught Throwable in processSocketsjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)... この問題は、Oracleバグ8128732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理サーバー・ログの次の例外に示すように、ワーク・マネージャでUnsyncCircularQueue$FullQueueExceptionが発生する可能性があります。<Aug 1, 2008 7:08:59 PM EDT> <Critical> <WorkManager> <BEA-002911> <WorkManager weblogic.kernel.System failed to schedule a request due toweblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements weblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements at weblogic.utils.UnsyncCircularQueue.expandQueue(UnsyncCircularQueue.java:106) ...
重大度: マイナー警告
理由: 管理
説明: ワーク・マネージャで、UnsyncCircularQueue$FullQueueExceptionが発生します。管理対象サーバーは正常に実行し続けますが、管理サーバーは反応しなくなります。スレッド・ダンプは次のようになります waiting on condition [0xc2981000..0xc2981888] at weblogic.platform.SunVM.threadDump0(Native Method) - waiting to lock <0xd859c620> (a weblogic.platform.SunVM) ... 上に示したスレッドで待機している他のスレッドは、次のようになります。waiting for monitor entry [0xc2b81000..0xc2b81788] at weblogic.timers.internal.TimerManagerImpl.complete(TimerManagerImpl.java:664) - waiting to lock <0xd9236db0> (a weblogic.timers.internal.TimerThread) ... この問題は、Oracleバグ8179406で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
説明: PAT経由でOracle WebLogic Portal 10.xのDefaultAuthenticator (組込みLDAP)の管理対象サーバーに作成された新規ユーザーは、管理サーバーにレプリケートされません。管理対象サーバーが再起動されるとユーザー情報が失われます。一般的な回避策は、組込みLDAPにまずマスターを使用することです。ただし、これにより管理サーバーがすべてのLDAPリクエストの単一点障害になり、ロード時の接続の問題につながる可能性があります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Portal 10.xの管理対象サーバー上でPATを使用してDefaultAuthenticator(埋込みLDAP)の新規ユーザーを作成しても、このユーザーは管理サーバーにレプリケートされません。管理対象サーバーの再起動後、ユーザー情報は失われます。一般に、埋込みLDAPに最初にマスターを使用することが回避策になります。ただし、これを行うと、管理サーバーはすべてのLDAPリクエストの単一障害ポイントになり、負荷がかかっている場合に接続に関する問題が発生することがあります。この問題は、Oracleバグ8187790で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
説明: WLST (Oracle WebLogic Scripting Tool)を使用して複数の管理対象サーバーを作成する場合、1つ目の管理対象サーバーは正常に作成され、起動しますが、2番目はFileNotFoundExceptionが発生して失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ...... この問題は、Oracleバグ8166242で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: WebLogic Scripting Toolを使用して管理対象サーバーを作成する場合、最初の管理対象サーバーは作成されて正常に起動しますが、2番目の管理対象サーバーはFileNotFoundExceptionで失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ......
重大度: 警告
理由: 開発
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWebLogic Scripting Toolをオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Error: cd() failed.Do dumpStack() to see details.Problem invoking WLST - Traceback (innermost last): File "c:\support\repro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cdcom.bea.plateng.domain.script.jython.WLSTException:com.bea.plateng.domain.script.ScriptException: No nested elementDeliveryParamsOverride is found...
重大度: マイナー警告
理由: 管理
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWLST (Oracle WebLogic Scripting Tool)をオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Traceback (innermost last): File "c:\support\repro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cd ... 次のコマンドはエラーを返します:cd('/JMSSystemResource/testJMSModule/JmsResource/NO_NAME_0/Queue/myq') この問題(Oracleバグ8109003)は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。この問題は、Oracleバグ8176389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
説明: 場合によっては、グローバル・トランザクションの処理中にXAER_NOTAが発生します。
重大度: 警告
理由: 管理
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。この問題は現在修正されており、isConnectedにより、ソケットの正しい接続状態が戻されます。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。現在ではこれは修正されており、isConnectedから正しいソケット接続状態が返されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
説明: 仕様"precompile-continue=true"が機能しません。次のように指定するとします: <precompile>true</precompile> <precompile-continue>true</precompile-continue>- .jspファイルにコンパイル・エラーがある場合でも、アプリケーションがコンパイルとデプロイを続行する必要があります。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。この問題は、Oracleバグ8083879で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 分割ディレクトリ環境でwlcompileおよびwlappcを使用する場合、ビルド・スクリプトが次のエラー・メッセージで失敗します。BUILD FAILEDbuild.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299)...
重大度: マイナー警告
理由: 管理
説明: 分割ディレクトリ環境にwlcompileとwlappcを使用する場合、次のエラー・メッセージでビルド・スクリプトに失敗します。ビルドの失敗 C:\projects\development\mves\wlTest\ant\build.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299) at... この問題は、Oracleバグ8171601で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.0以降のインストールにはwlfullclient.jarファイルが含まれていません。Oracle WebLogic Server 10.0以降では、wlfullclient.jarファイルが提供されなくなっています。かわりに、Oracle WebLogic Server JarBuilderツールのProgramming for Standalone Clientsを使用することをお薦めします。クライアント・アプリケーション用のwlfullclient.jarファイルの作成方法: クライアント・アプリケーション用のwlfullclient.jarファイルを作成する手順は、次のとおりです。1.ディレクトリをserver/libに移動します。cd WL_HOME/server/lib 2.次のコマンドを使用して、server/libディレクトリにwlfullclient.jarを作成します。java -jar ../../../modules/com.bea.core.jarbuilder_1.0.0.0.jar 3.wlfullclient.jarファイルをクライアント・アプリケーションのクラスパスに追加します
重大度: マイナー警告
理由: 管理
Wls V11のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: max-beans-in-free-pool=1、initial-beans-in-free-pool=1のステートレス・セッションBeanが(2つの管理対象サーバーで構成される)クラスタにデプロイされています。プールのインスタンスが1つのみである理由は、顧客のアプリケーション制限です。数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります プールのBeanが1つのみであるため、すべての着信コールがハングします。Oracle WebLogic Server管理コンソールには、Beanプールのインスタンスが1、使用中のBeanが0、待機中の受信リクエストが1と表示されます。この問題は1日に2から3回発生し、サーバーを再起動する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3.2から10.3.3へのアップグレード時に、JMS共通分散トピックが設定どおりに動作しません。分散JMSトピックがある場合、同じユーザー名の複数のサブスクライバがトピックに接続している場合、およびトピックに、特定のユーザーのみが結果を受信できるという条件の受信セキュリティ制約がある場合、JMSトピック・メッセージがクライアントに送信されていません。
重大度: 警告
理由: 開発
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3を使用して、WebサービスとJMSを使用するアプリケーションのロード・テストを行うと、アプリケーションのロード・テストを数時間行った後に、デッドロックが発生します。最終的に、Oracle WebLogic ServerはHTTP経由の応答を停止します。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic Server 10.3を使用している場合に、WebサービスとJMSを使用するアプリケーションの負荷テストを行うと、アプリケーションの負荷テストを数時間続けた後、デッドロックが発生します。Oracle WebLogic Serverは最終的にHTTPでのリプライを停止します。この問題は、Oracleバグ8445786で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
説明: ノード・マネージャの起動中に証明書不正エラーがスローされます。回避策: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にcacertsをコピーする。この問題は、Oracleバグ8715553で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。Javaスタック情報: =================================================== "[ACTIVE] ExecuteThread: '46' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.deployment.jms.JMSSessionPoolTester.run(JMSSessionPoolTester.java:515) - &lt;0x07dca908&gt;のロックを待機中(weblogic.deployment.jms.JMSSessionPoolTester) - &lt;0x07bfe8e0&gt;がロックされました(weblogic.deployment.jms.JMSSessionPool) at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201) at weblogic.work.ExecuteThread.run(ExecuteThread.java:173) "[ACTIVE] ExecuteThread: '45' for queue:
重大度: マイナー警告
理由: サーバーの停止
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
説明: JAX-RPC 1.1を使用してWSDL(Web Service Definition Language)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。この問題はOracleバグ9340163で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: 問題文: 静的にネストしたクラスの使用時にEJB3 Webサービスがコンパイルに失敗します。問題の説明: 静的にネストしたクラスをパラメータとして使用する場合、JAX-WS Webサービスとして注釈されたステートレスEJB3がコンパイルに失敗します。1. 静的にネストしたクラスが含まれるユーザー定義データ public class Outer { public static class Inner { } } 2. JAX-WS Webサービスとして注釈されたステートレスEJB3 @Stateless @WebService( name = "Simple", portName = "SimpleEJBPort", serviceName = "SimpleEjbService", targetNamespace = "http://www.bea.com/wls/samples") public class SimpleEjbImpl { public String sayHello(Outer.Inner inner) { return "Hello"; } }
重大度: マイナー警告
理由: 開発
説明: 問合せキャッシュとエンティティ・キャッシュの両方をリフレッシュする必要がある場合、読取り専用エンティティBeanの即時リフレッシュには時間がかかります。コンテナにより開始される即時リフレッシュでは、リフレッシュをエンティティ・キャッシュのみに制限することができ、問合せキャッシュは通常のアプリケーションのコード・パスで問合せが実行される場合にのみ更新されます。
重大度: マイナー警告
理由: パフォーマンス
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると、ログの重大度をデバッグに設定しても、デバッグ・メッセージがデバッグではなく、情報としてログに表示されます。
重大度: 警告
理由: 管理
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
説明: 顧客により、SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。
重大度: マイナー警告
理由: 管理
説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。この問題は、Oracleバグ8183459で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーがユーザー優先以外のサーバーに自動的に移行された後、管理コンソールのJMSサーバーの実行モニター・ビューは正常に機能しません。正常に機能しないというメッセージは、宛先が存在する場合でも、「アクティブな宛先」に宛先がないことを意味します。
重大度: 警告
理由: 管理
説明: セッションを開いたままJMSプロデューサを作成して閉じる操作を繰り返すと、メモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。- - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーできません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
説明: 11つのWebアプリケーションに対して2つのfaces-config.xmlファイルを作成します 2.各faces-config.xmlファイルには1つのマネージドBeanクラスが登録されます この場合: 各マネージドBeanクラスには、ステートレスEJB (Enterprise Java Bean)をローカル・インタフェース(EJB 3.0)を使用してインジェクトするメソッドがあります。結果: ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。
重大度: 警告
理由: 開発
説明: Webアプリケーションにfaces-config.xmlファイルを2つ作成して、各faces-config.xmlファイルにマネージドBeanクラスを1つ登録した場合、その各マネージドBeanクラスにローカル・インタフェース(EJB 3.0)を使用してステートレスEJB (Enterprise Java Bean)をインジェクトするメソッドがあると、ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。この問題は、Oracleバグ8691274で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: スーパークラスのメソッドejbTimout()は認識されません。java.lang.IllegalStateException: [EJB:011084]このEJBクラスではEJBタイマーがサポートされていないため、TimerServiceの使用は許可されません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)...
重大度: マイナー警告
理由: 開発
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 9.1では、これが正常に動作します。Oracle WebLogic Server 10.3では、サーバーで次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスでjavax.ejb.TimedObjectを実装するか、@Timeoutという注釈が付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) ...この問題は、Oracleバグ8120098で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: マルチキャスト・アドレスは224.0.0.0から239.255.255.255の値を指定する必要があります。
重大度: 警告
理由: サブシステムの停止
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179)このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518)このスレッドはRUNNABLEで、MessageHandleをロックします。この問題はOracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。この問題は、Oracleバグ8979755で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] >解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] >行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンシューマとプロデューサの間で、SAMLアサーションの形式でセキュリティ・コンテキストを伝播する際に、JAX-RPCとJAX-WSの両方、SAML1とSAML2の両方を使用する場合は、プロデューサ側のSAMLIdentityAssertionNameMapperでグループをチェックし、場合によっては古いグループを削除するか新しいグループを追加する必要があります。この処理は、SAML1のカスタムSAMLIdentityAssertionNameMapperでは"mapGroupInfo"メソッドを使用して実行できました。しかし、SAML2では実行できません。SAML2IdentityAsserterNameMapperインタフェースの"mapNameInfo"メソッドでは、渡されたSAML2NameMapperInfoが'getGroups()'メソッドをコールする際に必ずNULLを返すからです。これは、SAMLアサーションにグループが存在し、後でそれがセキュリティ・コンテキストに正しく追加される場合でも同じです。
重大度: マイナー警告
理由: 管理
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: これは、初期状態の(JRockit) JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: 初期状態の(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
説明: SAML2用に公開されるサイトのURLは、文字列"/saml2"(引用符は含まない)で終わる必要があります。そうしないとSAML2は適切に機能しません。また、公開されるサイトURLは、アイデンティティ・プロバイダ(IdP)とサービス・プロバイダ(SP)のどちらについてもSAML2用に構成されているサーバーのURLである必要があります。これはSAML2にのみ影響します。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
説明: JSPで、Java Beansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
説明: -Dweblogic.wsee.verboseが設定されていない場合でも、プロデューサ側でコールのたびに次のようなメッセージがログに記録されます。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629><WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しました<SecurityMessageInspector.inspectIdentity:632>saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629>
重大度: マイナー警告
理由: 管理
説明: プロデューサ側で、-Dweblogic.wsee.verboseが設定されていない場合でも、各コールで次のメッセージがログされました。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:629>を検証しようとしています <WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:632>が検証されました saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa ... Oracleバグ8184141は、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Tuxedo Connector (WTC)を実行しているOracle WebLogic Server管理サーバーでは、Tuxedoへのリモート・アクセス・ポイントを4つ以上作成できません。4つ以上の接続の追加は、多くの場合、Oracle WebLogic Serverログ・ファイルにエラーが表示されて失敗します。TDMImportリモート・アクセス・ポイントを作成できず、4つ以上の要素を持つことはできません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があります。この問題は、Oracleバグ8176788で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
Wls V9のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
説明: Oracle WebLogic Server 9.2で、登録されているリスナーのOracle WebLogic Serverタイマーが定率である場合、サーバー側でNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>この問題は、Oracleバグ8166717で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic ServerのWebサービスに2つの操作があり、各操作で1つのXMLBeanが使用され、これらのXSDに<xs:include>文を介したXMLが含まれる場合、Webサービスをサーバーに公開する際に次のエラーが発生します。weblogic.wsee.ws.WsException: Failed to create binding providercom.bea.xml.XmlException: ...: error:sch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355)
重大度: 警告
理由: 開発
説明: Oracle WebLogic Serverのクラスタで、インメモリー・セッション・レプリケーションを使用するWebアプリケーションがある場合、サーバーの負荷が高くなると次の例外が発生します。- -java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237) at weblogic.servlet.internal.session.ReplicatedSessionContext.getSessionInternal(ReplicatedSessionContext.java:357) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getValidSession(ServletRequestImpl.java:2412) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getSession(ServletRequestImpl.java:1985) -
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Serverクラスタが、インメモリー・セッション・レプリケーションを使用してWebアプリケーションをホスティングしている場合、サーバーの負荷が高くなると次の例外が発生します。java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237)...この問題は、Oracleバグ8109736で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35
重大度: マイナー警告
理由: 管理
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35 この問題は、Oracleバグ8108185で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ANTのタスク<wlserver>を使用してドメインを作成すると、作成は正常に完了します。ただし、Oracle WebLogic Serverの起動時(同じANTスクリプトを使用する)に次の例外が発生することがあります。[WLServer Admin-1] weblogic.management.ManagementException: [Management:141266]Parsing Failure in config.xml: javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 4418622981026545151, local class serialVersionUID = -9120448754896609940 原因: JDK 1.5.0_07以降、Sunはjavax.xml.namespace.QNameクラスのバージョンUIDを変更しました。互換性モードを使用できるように、新しいJavaシステム・プロパティが導入されています: -Dcom.sun.xml.namespace.QName.useCompatibleSerialVersionUID=1.0 このエラーを解消するには、このプロパティを設定する必要があります。
重大度: マイナー警告
理由: 管理
説明: ビルド・ファイルをエクスポートしてANTタスクとして実行すると、次に示すエラーが発生します。Workshop for Oracle WebLogic Server 9.2でビルドを実行した場合、このエラーは発生しません。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Workshop for Oracle WebLogic Server 9.2を介してビルドが実行された場合、次に示すエラーは発生しません。しかし、ビルド・ファイルがエクスポートされてANTタスクとして実行された場合、このエラーが発生します。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」 この問題は、Oracleバグ8123975で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。
重大度: マイナー警告
理由: 管理
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。この問題は、Oracleバグ8071550で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールにおけるActive Directoryオーセンティケータには、ユーザーが属しているグループが表示されません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。この問題は、Oracleバグ8105211で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: SNMPトラップ宛先の作成中、宛先名のみがアシスタント・ページにありました。トラップ宛先のホストとポートを変更する必要があります。これらの属性を変更するには、サーバーを再起動する必要があります。
重大度: 警告
理由: 管理
説明: 変更を加えていない場合であっても、管理コンソール・プロバイダの「インポート」または「エクスポート」ページで、保存を求めるメッセージが表示されます。このシナリオを再現するには、次の手順に従います。1.プロバイダの「移行」タブをクリックします。2.「インポート」または「エクスポート」タブをクリックし、画面上では何も変更を加えません。3.別のタブ(「インポート」または「エクスポート」)をクリックします。変更内容の保存を求めるプロンプト・ボックスが表示されます。
重大度: マイナー警告
理由: 管理
説明: 何も変更せずに「この表のカスタマイズ」を終了すると、ダイアログ・ボックスがポップアップします。このエラーの再現方法は、次のとおりです。1.「ロック」→XAドライバで「JDBCデータ・ソースの作成」→「変更のアクティブ化」。2.「ロック」→「JDBCデータソースの選択」→「接続プール」→「拡張オプション」→チェックを解除。3.「影響のある接続の削除を有効化」(非動的属性の変更)→「保存」→「変更のアクティブ化」。こうすると、コンソールで次のように表示されます。変更のアクティブ化でエラーが発生しました。詳細はログを参照してください。[Deployer:149001]操作''再デプロイ''の対象となるアプリケーション名'JDBC DataSource-000'が存在しません
重大度: マイナー警告
理由: 管理
説明: 管理コンソールから管理ポートを使用可能にして「アクティブ」をクリックする場合、管理コンソールとの通信に使用されるURLがHTTPSに変更され、管理ポート番号が変更されるまで、管理コンソールにはアクセスできません。
重大度: マイナー警告
理由: 管理
説明: サーバーがOracle JRockitで実行されておらず、管理コンソールでスレッド・スタックのダンプ機能を使用すると、コンソールに「このページには、各スレッドの現在のスタックが表示されます」と表示されますが、「スレッド」表は空で、サーバーではスレッドのダンプは行われません。
重大度: マイナー警告
理由: 管理
説明: サーバーのモニタリング/パフォーマンスの自動リフレッシュ中、管理コンソールでClassNotFoundExceptionエラーが発生します。管理コンソールのリフレッシュは機能しますが、管理サーバーのlog.javax.servlet.ServletException:[HTTP:101249][weblogic.servlet.internal.WebAppServletContext@11ff258 -appName: 'consoleapp', name: 'console', context-path: '/console']: に大量のスタック・トレースが記録されます。サーブレット/jsp/common/images/spacer.gifのサーブレット・クラスjsp_servlet._jsp._common._images.__spacer_gifは、要求されたクラスがクラスパスClassNotFoundException:jsp_servlet._jsp._common._images.__spacer_gif. atweblogic.servlet.internal.ServletStubImpl.prepareServlet(ServletStubImpl.java:516)...で見つからなかったため、ロードできませんでした。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 管理コンソールを使用して管理サーバーまたは管理対象サーバーを停止すると、次のメッセージが表示されます: 管理サーバーを停止しているため、コンソールを使用できなくなりました。ノード・マネージャまたはコマンドラインを使用してこのドメインの管理を続行し、手動で管理サーバーを起動する必要があります。ただし、Oracle WebLogic Server Virtual Editionではノード・マネージャを使用できません。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションで参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションによって参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。この問題は、Oracleバグ8097920で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 管理サーバーの「リスニング・アドレス」が0.0.0.0に設定されている場合、管理対象サーバーはノード・マネージャを介してリモート・マシン上で起動された管理サーバーに接続できません。
重大度: マイナー警告
理由: 管理
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。これらは次のように${java.tmp.dir}ディレクトリに書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmpまたは/etc
重大度: マイナー警告
理由: パフォーマンス
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。${java.tmp.dir}ディレクトリに、次のように書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmp, or /etc この問題は、Oracleバグ8066216で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: 管理コンソールで表フォーム・ページを開くことができず、'javax.servlet.ServletException: Index: 0, Size: 0'が表示されます。この問題が発生すると、管理サーバーのログに次のエラーが表示されます。####<Oct 5, 2007 11:49:57 AM JST> <Error> <Console> <akitada04> <AdminServer> <[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <weblogic> <> <> <1191552597171> <BEA-240003> <Console encountered the following error Exception during RequestDispatcher.include(). この問題は、フォーム表の編集後に発生します。この問題が発生した後は、管理サーバーを再起動しても、特定の表フォーム・ページを開くと障害が発生します。
重大度: マイナー警告
理由: 管理
説明: コンソールにより、JMSキューのメッセージの表示ページにNPEがスローされます。
重大度: 警告
理由: 管理
説明: WebLogic Scripting Toolまたは管理コンソールを使用してOracle Service Bus構成定義(sbconfig.xml)を何回もアップロードおよびデプロイすると、メモリー不足エラーが発生することがあります。原因: Oracle Service Busデプロイメント作業がOracle WebLogic Serverデプロイメント・フレームワークで正しくクリーン・アップされておらず、メモリーに残っており、ガベージ・コレクションを実行できません。
重大度: 警告
理由: パフォーマンス
説明: 管理サーバーのリスニング・アドレスが定義されていない(空白のままである)場合、Oracle WebLogic Serverは、物理IPのみをリスニングし、他の別名IPからアクセスできません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: 管理サーバーの「リスニング・アドレス」が未定義(空欄のまま)の場合、Oracle WebLogic Serverは物理IPのみをリスニングするので、他の別名IPではアクセスできません。この問題は、Oracleバグ8107797で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
説明: メッセージドリブンBeanを実行するためのランタイムMBeanに関する情報が管理コンソールに正確に表示されません。たとえば、サーバーにアプリケーションをデプロイし、このアプリケーションの一部であるメッセージ・ドリブンBeanを選択し、モニタリング・タブを選択すると、アプリケーションが正しくターゲット指定されていてサーバー内でアクティブであっても、「このEJBは現在、実行されているサーバー上でアクティブではありません」というメッセージが表示されます。
重大度: 警告
理由: 管理
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更すると、サーバーJNDIツリーのJNDIビューが新しいコンテキスト・パスの使用に失敗し、正しく表示されません。
重大度: マイナー警告
理由: 管理
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更した場合、Server JNDIツリーのJNDIビューは新しいコンテキスト・パスの使用に失敗し、正しく表示されません。この問題は、Oracleバグ8122349で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。javascript:void(null); 処置 weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: 管理コンソールを使用してアプリケーション・レベルのワーク・マネージャを定義するとき、ワーク・マネージャに制約を追加すると検証の問題が発生します。
重大度: 警告
理由: 開発
説明: 管理コンソールには、クラスタの各サーバーにデプロイされているアプリケーションのリストは表示されません。コンソールでは、「デプロイメント」タブでサーバーの「設定」にこのリストが表示されなければなりません。
重大度: マイナー警告
理由: 管理
説明: デフォルトのセキュリティ・レルムを、レルム構成が完全ではないカスタム・レルムに変更すると、次の主要項目がある例外がスローされます。BEA-141191 The prepare phase of the configuration update failed with an exception: weblogic.descriptor.DescriptorUpdateRejectedException: [Security:090818] この例外の下には、次の主要項目がある例外も1つあります。BEA-240000 java.lang.Runtime Exception: Unable to load the exception class [Security at weblogic.management.jmx.CompositeTypeThrowable.reconstitute
重大度: マイナー警告
理由: 管理
説明: 現在のOracle WebLogic Serverクラスタ実装は、クラスタ・メンバーにメッセージをブロードキャストするとき、マルチキャスト・ソケットを使用します。このようなメッセージをGroupMessagesと言います。ユニキャスト・ベースのクラスタ・メッセージングでは、マルチキャスト・ソケットを使用せずにクラスタ全体でGroupMessagesのブロードキャストが可能です。ただし、Oracle WebLogic Server 9.2管理コンソールでは、ユニキャスト・クラスタリングMBeanがサポートされていません。
重大度: マイナー警告
理由: 管理
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。
重大度: 警告
理由: 管理
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: サーバーをアイドル状態のままにした後、JNDIウィンドウに戻って任意のリンクをクリックすると、予期どおり、再度ログインするよう求められます。ただしログインしても、ウィンドウには、ツリーではなく"Null"という単語のみが表示されます。
重大度: マイナー警告
理由: 管理
説明: Smart Updateを実行せずにOracle WebLogic Server 9.2 GAをインストールしてから、アップグレード・インストーラを使用してOracle WebLogic Server 9.2メンテナンス・パック1にアップグレードした場合、Oracle Smart Update (bsu.cmd)を起動できません。たとえば、次のインストーラを使用したとします。- server920_win32.exe (EN GAキット) - server921_upgrade_win32.exe (EN GAキット) 次の3つの例では、(1)および(2)についてはOracle Smart Updateを正常に起動できますが、(3)については起動できません。(1) 9.2のインストール -> Oracle Smart Updateの起動 (2) 9.2のインストール -> Oracle Smart Updateの起動および停止 -> MP1へのアップグレード -> Oracle Smart Updateの起動 (3) 9.2のインストール -> MP1へのアップグレード -> Oracle Smart Updateの起動
重大度: マイナー警告
理由: 管理
説明: mydatasourceと呼ばれるデータソースを作成します 「JDBC」 - > 「データソース」 - > 「mydatasource」 - > 「モニタリング」タブ このページには、すべての属性が表形式で対応するデータとともに(表内に約26列で)表示されます。これを6または8属性(列)のみが表示されるように変更してください。また、「この表のカスタマイズ」リンクも用意されており、ユーザーはこれを使用してすべての属性を選択して表示できます。
重大度: マイナー警告
理由: 管理
説明: 「パブリッシュ・アクション」の「リクエスト・アクション」にXQuery関数を明示的に設定すると$fault変数が移入され、「パブリッシュ・アクション」で「エラーの生成」アクションを使用すると移入が失敗します。この動作は、QoS (「ベスト・エフォート」または「必ず1回」)とは関係ありません。「ベスト・エフォート」シナリオの場合、例外が使用されます。回避策: Oracleバグ8105659を適用します。ページの適用後、QoSの「必ず1回」シナリオの「エラーの生成」アクションにおいて「パブリッシュ・アクション」の元のコンテキストで$faultが移入されます。
重大度: 警告
理由: 管理
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サーバーの停止
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers "
重大度: 警告
理由: サブシステムの停止
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers " この問題は、Oracleバグ8115635で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverを再起動する際、再接続していてもアプレットJMSコンシューマがメッセージの受信に失敗しました。Oracle WebLogic Serverが停止しているとき、または再起動中には、アプレットJMSコンシューマの出力で次の例外が発生します。javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3://xxxxxx01:7001: Destination unreachable; nested exception is: java.net.ConnectException: Connection refused: connect; No available router to destination] ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverの再起動時に、アプレットJMSコンシューマは再接続してもメッセージを受信できません。サーバーの停止時、または再起動中に、アプレットJMSコンシューマ出力で次の例外が発生します。javax.naming.CommunicationException [ルート例外はjava.net.ConnectException: t3://host:portです: 宛先に到達できません; ネストされた例外は次のとおりです: java.net.ConnectException: 接続が拒否されました: 接続; 宛先に使用できるルーターがありません] ...この例外は、Oracle WebLogic Serverの起動後に非表示になります。ただし、メッセージがトピックに送信される場合でも、このアプレット・クライアントでこれ以上メッセージは消費されません。Oracleバグ8121602は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Logical Volume Manager (LVM)にローカル・ディスクを作成した場合、現在の作業ディレクトリはそのローカル・ディスクの/domainディレクトリにデフォルトで設定されます。weblogic.RootDirectoryがNFSマウントまたはローカル・ディスクにある別のディレクトリを参照する場合、特にアプリケーションにWebサービスが含まれている場合には、アプリケーション・デプロイメントが失敗します。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3で、WebLogic.Deployerユーティリティが再デプロイを実行してアプリケーション内のファイルを複数回更新した後、アプリケーションの状態がSTATE_UPDATE_PENDINGステータスでハングすることがあります。この問題は、断続的に発生します。
重大度: マイナー警告
理由: 管理
説明: Webモジュールが別のコンテキスト・ルートにマップされたアプリケーションでデプロイが失敗する可能性があります。application.xml configurationファイルの例は、次のとおりです。<?xml version="1.0" encoding="UTF-8"?><application xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2eehttp://java.sun.com/xml/ns/j2ee/application_1_4.xsd" version="1.4"> <display-name>pa</display-name> <module> <web> <web-uri>/web</web-uri> <context-root>pw</context-root> </web> </module> <module> <web> <web-uri>/web</web-uri> <context-root>test</context-root> </web> </module> </application> この問題は、Oracleバグ8108005で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 現在は、コンソールまたはWebLogic Scripting Toolを使用してタイムスタンプ設定を構成した後で、アプリケーションを再デプロイする必要があります。この問題は修正されました。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2 SNMPカウンタ・モニターを使用する場合、次の例外がスローされます。ExecuteRequest failed java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer.java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer at weblogic.management.WebLogicObjectName.setParentFromObjectName(WebLogicObjectName.java:900) ...
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server:weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName :com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
説明: 受信者サービスではインバウンド/アウトバウンド・メッセージが署名および暗号化されている必要があります。送信者がリクエストを送信すると、受信者がWebメソッドを起動できます。ただし、送信者に非同期レスポンスが返されると、InvocationTargetExceptionがスローされます。
重大度: 警告
理由: 管理
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます: java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます:java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。この問題はOracleバグ8089633で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Serverの旧バージョンでは、管理対象サーバーの独立がMSIFileReplicationEnabled属性を使用して有効化されている場合、管理対象サーバーでは構成データのコピーのみが保存されていました。Oracle WebLogic Server 9.Xでは、管理対象サーバーにより、ドメイン構成のローカル・コピーが自動的に維持されます。Oracle WebLogic Server 9.Xでは、MSIモードはデフォルトで有効化されています。
重大度: マイナー警告
理由: 管理
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean (MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
説明: RSA公開鍵の指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開鍵の指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Tuxedoコネクタを使用するときは、次のベストプラクティスを推奨します。アウトバウンド・リクエストをロード・バランシングするため、複数のエントリがあるインポート済サービスは異なるキーを使用して構成します。インポート済サービスでは、各レコードが固有であるかどうかを複合キーを使用して判断します。コンポジット・キーは次のような組合せです。<サービス名> + <ローカル・アクセス・ポイント> + <リモート・アクセス・ポイント・リストのプライマリ・ルート>
重大度: マイナー警告
理由: パフォーマンス
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>
重大度: 警告
理由: 管理
説明: ユーザー名トークン・プロファイルのユーザーIDとパスワードが空白の場合、サーバーは次のようなNullPointerExceptionを返します: java.lang.NullPointerExceptionat weblogic.xml.crypto.utils.DOMUtils.getText(DOMUtils.java:237)at weblogic.xml.crypto.wss.UsernameTokenImpl.unmarshal(UsernameTokenImpl.java:322)
重大度: マイナー警告
理由: 管理
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
説明: 接続URLが指定されていない場合、Oracle WebLogic ServerはJMSブリッジを開始できません。この問題はOracleバグ8057089で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。
重大度: マイナー警告
理由: 管理
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。この問題は、Oracleバグ8105677で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 構成ファイルをアーカイブするには、次の2つのパラメータを構成する必要があります。* archive-configuration-count * config-backup-enabled ただし、Oracle WebLogic Server 9.xの場合、これらのパラメータを管理コンソールから構成することはできません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを介してWTC (Oracle WebLogic Tuxedoコネクタ)によってインポートされたサービスを101個以上作成できません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])"
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、100を超えるOracle WebLogic Tuxedoコネクタのインポート済サービスを作成することはできません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])" この問題は、Oracleバグ8122138で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アクセス不可能なURIからスキーマを参照するWeb Service Definition Language (WSDL)をデプロイする場合、Webサービスのデプロイが失敗し、サービス・リクエストで使用できなくなります。
重大度: 警告
理由: サブシステムの停止
説明: コンソールで、Webサービスに対するポリシー添付ファイルは「インバウンド」、「アウトバウンド」、「両方」の方向に指定できます。新しいポリシー、またはポリシーの方向の変更はデプロイ・プランに反映されますが、操作からデタッチしたポリシーはデプロイ・プランから削除されません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 実際の数が50人を超えていても、Oracle WebLogic Server管理コンソールにLDAPユーザーが50人しか表示されません。コンソールに外部LDAPまたはデータベースから50人を超えるユーザーまたはグループをリストする機能が必要です
重大度: マイナー警告
理由: 管理
説明: バージョン10.3より前のOracle WebLogic Serverには、Oracle WebLogic Server管理コンソールのCookie名を動的に変更する方法がありません。回避策は、console.warのweblogic.xmlファイルでCookieNameを変更することです。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールは、Jolt接続プールの接続詳細をモニターする機能を備えていません。旧バージョンのOracle WebLogic Serverにはこの機能がありました。Oracle WebLogic Server 8.1では、Jolt接続列がハイパーリンクになっています。Oracle WebLogic Server 9.1では静的HTMLであり、他にコンソールでJolt接続の情報を得る方法はありません。
重大度: マイナー警告
理由: 管理
説明: ダミーの電子メール・アドレスを持つビジネス・サービスがあり、ペイロードを使用してトランスポート・ヘッダーの"To"と"From"の部分を上書きする場合、"From"部分が上書きされないことがあります。たとえば、次のペイロードを使用するとします: <test:sendMyMail xmlns:test="http://test"> <test:body>string</test:body> <test:from>someone@bea.com</test:from> <test:to>someoneelse@bea.com</test:to></test:sendMyMail> "To"部分に定義されたアドレスに電子メールが到着し、"From"アドレスはビジネス・サービスに定義されたアドレスのままになります。つまり、"From"アドレスは上書きされません。「パイプラインを介してすべてのヘッダーを渡す」を設定しても結果は変わりません。
重大度: 警告
理由: サブシステムの停止
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「アクティブ変更」ボタンがないため、日本語版の管理コンソールを使用してデプロイされたアプリケーションを更新できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr'
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr' この問題は、Oracleバグ8131580で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、かつサーバーがプロキシ・サーバー経由でアクセスされる場合に、変更をアクティブにすると、アクセス先のURLがハードコードされ、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、サーバーがプロキシ・サーバー経由でアクセスされると、変更内容がアクティブ化される際に、アクセスされたURLがハードコード化され、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。この問題はOracleバグ8166113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ブラウザで特殊文字が正しく表示されません。この問題はLinuxでのみ発生します(Windowsは影響を受けません)。回避策: サーバー起動パラメータに"-Dfile.encoding=ISO8859_1"を追加してください。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething() throwsjava.rmi.RemoteException;
重大度: 警告
理由: 仕様に準拠していません
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething()は、java.rmi.RemoteExceptionをスローします; この問題は、Oracleバグ8031049で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにClassCastExceptionが示されます。
重大度: マイナー警告
理由: 管理
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにclasscastexceptionが示されます。この問題は、Oracleバグ8141074で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Portal 8.1 SP4からアップグレードされたOracle WebLogic Portal 9.2アプリケーションをデプロイするとき、ClassCastExceptionが発生します。"prefer-web-inf-classes"機能を使用するときは、Webアプリケーションのクラス定義から作成されるインスタンスと、サーバー定義から作成されるインスタンスが混在しないように注意してください。両方のインスタンスが混在すると、次のような例外が発生します。<Warning> <Deployer> <BEA-149078> <Stack trace for message 149004weblogic.application.ModuleException: at weblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java:295) ...
重大度: 警告
理由: 開発
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388) atweblogic.jndi.internal.WLEventContextImpl.copyObject(WLEventContextImpl.java:388)... この問題は、Oracleバグ8083730で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: StAXクラスを含むアプリケーションをデプロイしようとすると、デプロイが失敗し、次のClassCastExceptionがスローされます: java.lang.ClassCastException: com.ctc.wstx.stax.WstxInputFactoryat javax.xml.stream.XMLInputFactory.newInstance(XMLInputFactory.java:136)at weblogic.servlet.internal.WebAppHelper.addListenerElements(WebAppHelper.java:244)at weblogic.servlet.internal.WebAppHelper$IOHelperImpl.parseXML(WebAppHelper.java:224)... この問題は、Oracleバグ8129805で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: サイドバイサイド・デプロイメントを使用するとき、ClassLoaderでメモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
説明: サイドバイサイド・デプロイメントの使用時にクラス・ローダーでメモリー・リークが発生します。この問題は、Oracleバグ8152096で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。
重大度: 警告
理由: 開発
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました
重大度: マイナー警告
理由: 開発
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングする場合、エラーが10秒おきにログに記録されます。10秒というのは、パフォーマンス画面をリフレッシュするのに要する時間です。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングすると、10秒ごとにエラーが記録されます。これは、パフォーマンス画面をリフレッシュする時間です。この問題はOracleバグ8109123で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser ...
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します: java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser この問題は、Oracleバグ8163071で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: 「この表のカスタマイズ」をクリックして、何も変更を加えずにコンソールの別の領域に移動すると、「変更を保存しますか」ダイアログが表示されます。これは、次のページで表示されます。JDBC - DataSourceFactory JDBC - データ・ソース JDBC - マルチ・データ・ソース
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server WebサービスのANTタスクclientgen/wsdlcでは、WRAPPEDスタイルのドキュメント・リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。ラップされた配列をラップされた要素として認識させるには、サポートが必要です。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのWebサービスのANTタスクclientgen/wsdlcによってWRAPPEDスタイルのドキュメント/リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。フラグを使用してラップされた配列をラップされた要素として認識するためのサポートが必要です。この問題は、Oracleバグ8135751で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: サーバーをクローニングする際には、カスタム・キーストアおよびSSL設定も含め、すべての設定を新しいサーバーにコピーする必要があります。Oracle WebLogic Server 9.1では、カスタム・キーストアおよびSSL設定が、クローニング・プロセス中にコピーされません。そのため、キーストアおよびSSL設定を手動で構成する必要があります。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかった状況でクラスタがハングします。スレッド・ダンプには、セカンダリ・セッションを取得しようとしたときにマキサー・スレッドがブロックされたことが示されます。
重大度: マイナー警告
理由: 管理
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) ... この問題は、サーブレット・コードの問題が原因で発生します。この問題は、Oracleバグ8107157で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。
重大度: 警告
理由: サブシステムの停止
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。この問題は、Oracleバグ8051482で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのドキュメントでは、Servlet 2.4仕様に従って、web.xmlファイルの<login-config>要素ではカンマ区切りの認証方式リストを使用できると記述されています。ただし、これを実装すると、例外が発生します。例外は次のとおりです。"Invalid auth-method list - CLIENT-CERT,FORM as the auth-method in web.xml, which is not valid.Valid values are BASIC (default), FORM and CLIENT-CERT." この問題は、Oracleバグ8115612で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
説明: JSP 2.0カスタム・タグをタグ・ファイル(WEB-INF/tags/test.tagxなど)として作成する際、jsp:attributeを除外すると、テスト・タグが正常に解決されます。ただし、jsp:attributeを使用すると、次の例外発生します: weblogic.servlet.jsp.CompilationException: JSP /WEB-INF/jsp/root.jspのコンパイルに失敗しました root.jsp:14:6: このタグは、標準アクションまたはカスタム・アクションの下位要素としてのみ指定できます。例外はjsp:body、jsp:attribute、jsp:expression、jsp:scriptlet、およびjsp:declarationです。<jsp:attribute name='fragment'> ^ - - - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:296) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:200)... >
重大度: マイナー警告
理由: 開発
説明: Tomcat (Jasper)と比較した場合、100%のCPU使用率で、weblogic.appcを使用したWebアプリケーションのコンパイルの方が時間がかかります。
重大度: 警告
理由: パフォーマンス
説明: SIPプロキシ・シナリオでは、クライアントAがSIP REFERリクエストをクライアントBに送信すると、2つのNOTIFY (100の試行および200のOK) SIPレスポンスが続く、SIP 202メッセージで応答します。クライアントAおよびクライアントBの間のプロキシであるOracle WebLogic SIP Serverにより、クライアントBに'481のサブスクリプションは存在しません'という、RFC3515に準拠していないレスポンスがクライアントBに戻されます。かわりに、クライアントAにはプロキシによって、NOTIFYまたは202レスポンスを転送する必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: 指定したフィルタに一致するユーザーまたはグループが多すぎる場合、ユーザー・リストまたはグループ・リストにアクセスすると、Oracle WebLogic Server管理コンソールでConcurrentModification例外が発生します。この問題は、Oracleバグ8093424で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ユーザー・リストまたはグループ・リストにアクセスする際、指定したフィルタに一致するユーザーまたはグループが多すぎると、Oracle WebLogic Server管理コンソールにConcurrentModification例外が表示されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。この問題は、Oracleバグ8081433で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。- セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。- セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。この問題は、Oracleバグ8078111で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。この問題は、Oracleバグ8114080で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 診断イメージをキャプチャするために作成されたタスクがコンソールに表示されません。
重大度: マイナー警告
理由: 管理
説明: コンソールを開き、編集セッションを開始します。ドメイン全体の構成設定のリンクをクリックします。フラグ「本番モード」を有効にして、変更を「アクティブ化」します。編集セッションをもう1つ開き、このフラグを無効にして変更をアクティブ化します。コンソールにエラーが表示され、この変更を有効にできません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールが遅すぎます。この問題はOracleバグ8128522で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ローカライズされたバージョンの構成ウィザード・コンソール・モード画面では、3つの部分でマルチバイト文字を正しく表示できません。1.タイトル タイトルにマルチバイト文字が含まれる場合、そのタイトルは下線長を超えます。これは、タイトルにマルチバイト文字が含まれる場合に起こります。2.表 表内のフィールドにマルチバイト文字が含まれる場合、格子は壊れます。これは、フィールドにマルチバイト文字が含まれる場合に起こります。3.文字列 文字列にマルチバイト文字が含まれる場合、間違った位置に行送り(リターン)が挿入されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
説明: クラスタ化ドメインの場合に、Oracle WebLogic Serverコンソールでアプリケーションをクリックすると、次の例外が返されます。####<Apr 19, 2007 8:06:02 AM EDT> <Error> <Console> <devapp1.rfiddev.isdtpa.labs.att.com> <AdminServer> <[ACTIVE] ExecuteThread: '11' for queue: 'weblogic.kernel.Default (self-tuning)'> <rfidweblogic> <> <> <1176984362305> <BEA-240003> <Console encountered the following error com.bea.console.exceptions.ManagementException: javax.enterprise.deploy.model.exceptions.DDBeanCreateException: [J2EE Deployment SPI:260142]The descriptor ...インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: マイナー警告
理由: 管理
説明: "-Dweblogic.jsp.windows.caseSensitive=true"オプションを使用してサーバーを起動すると、コンソールが開かず、"ClassNotFoundException"エラーがスローされます。このエラーは、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。LoginFormのコンパイル済クラスがすべて小文字の"loginform"だからです。
重大度: マイナー警告
理由: 管理
説明: サーバーをオプション"-Dweblogic.jsp.windows.caseSensitive=true"で起動すると、コンソールが開かず、ClassNotFoundExceptionがスローされます。このエラーは、LoginFormのコンパイルされたクラスはすべてが小文字の"loginform"であり、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。この問題はOracleバグ8056225で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
説明: Oracle WebLogic SIP Serverが、"Via"ヘッダーが空であるメッセージを受信すると、次のように、java.lang.NullPointerExceptionが発生する可能性があります。[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186999006009> <BEA-330608> <Socket error java.lang.NullPointerException at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.setViaHeader(UdpTransportModule.java:696) at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.run(UdpTransportModule.java:597) ... このコンテナは、java.lang.NullPointerExceptionをスローしてはいけません。かわりに、レスポンス内の前述の'Via'ヘッダーに必要な検証の後で意味のあるメッセージを使用して警告する必要があります。
重大度: 警告
理由: 開発
説明: エクスポートしたJMSテキスト・メッセージをOracle WebLogic Server管理コンソールを使用してインポートする場合、エクスポートしたメッセージが変更される可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: エクスポートされたJMSテキスト・メッセージの内容は、Oracle WebLogic Server管理コンソールを使用してインポートするとき、変更される場合があります。この問題は、Oracleバグ8162695で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPart ただし、この文字列の"type="text/xml";"部分はヘッダーに出力されません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPartただし、この文字列の"type="text/xml";"部分はヘッダーには出力されません。この問題は、Oracleバグ8085390で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: WebアプリケーションをアーカイブWeb Application Archive (WAR)ファイルとしてデプロイする場合、サーブレット仕様に従って呼び出されたcontext.getRealPath()がNULLを返します。そのため、Webアプリケーションがパス値に依存している場合にはエラーになることがあります。解決方法: Oracle WebLogic Server 9.2でgetrealpath()メソッドを使用し、フラグ<show-archived-real-path-enabled>true</show-archived-real-path-enabled>を使用します。これはOracle WebLogic Server 10で修正されますが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3でこのフラグを使用するにはパッチを適用する必要があります。
重大度: マイナー警告
理由: 管理
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ8107008で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ9181232で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: 自動表作成を使用してSybaseにEJBをデプロイすると、すべての表内のすべての列がnull以外になります。このため、EJB作成メソッドが少数のCMPフィールドしか使用しない場合、EJBの作成は次のエラーによって失敗します。列でnullは許可されません NULL以外で作成される列は、主キー列のみにする必要があります。
重大度: 警告
理由: サブシステムの停止
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。
重大度: 警告
理由: サブシステムの停止
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。この問題は、Oracleバグ8117048で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: プールの定期テスト中、またはプールの解放時テストの実行中は、プールの現在の容量がカウントされるすべてのリストから、接続が一時的に削除されます。接続の作成や解放を行うスレッドが多く、プールに負荷がかかっている場合、いくつかの接続が接続数に算入されず、許可された最大接続数を超える接続がプールに作成される可能性があります。
重大度: マイナー警告
理由: 管理
説明: プールの定期的テスト中、またはプールがtest-on-releaseである場合、プールの現在の容量で集計されるはずの接続がリストから一時的に削除されます。接続の確立および解放を行う多くのスレッドによってプールにストレスがかかると、接続数にこれらの接続の1つ以上が含まれず、使用可能な最大接続数より多くの接続が確立される可能性があります。この問題は、Oracleバグ8113591で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: "default"という名前で定義されたカスタムのグローバル・ワーク・マネージャが、システム全体のデフォルトのワーク・マネージャをオーバーライドしません。このため、実行時MBeanの登録でエラーが発生します。
重大度: マイナー警告
理由: 管理
説明: カスタムのグローバル・ワーク・マネージャを"default"という名前で定義する場合、システム全体でデフォルトのワーク・マネージャがオーバーライドされません。これにより、ランタイムMBean登録でエラーが発生します。この問題は、Oracleバグ8088410で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アプリケーションにweblogic-application.xmlを使用したDTDマッピングがあります。アプリケーションをアーカイブとしてデプロイすると、次のエラーで失敗します: weblogic.xml.registry.XMLRegistryException: zipエントリを読み取れません: zip内のdtd/eventRegister.dtd: D:\646827\91app.ear at com.sun.org.apache.xerces.internal.parsers.DOMParser.parse(DOMParser.java:286) at... アプリケーションはOracle WebLogic Server 8.1からの回帰で、アーカイブ形式と展開形式のどちらでも機能します。Oracle WebLogic Server 9.xでは、このアプリケーションは展開形式で機能しますが、アーカイブ形式では失敗します。
重大度: マイナー警告
理由: 管理
説明: プールを停止すると、関連する非同期接続テスト・プロセスも強制終了されます。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。この問題は、Oracleバグ8164163で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 接続日、作成日、予約日、および予約期間の開始日に表示される日付が、「なし」ではなく「1969年12月31日」です。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: シン・クライアントを使用してJMSサーバーにメッセージを送信する際、FEConnectionおよびFEConnectionRuntimeDelegateクラスにデッドロックが発生します。次にデッドロックのスレッド・スタックを示します: "[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ..."[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.jms.frontend.FEConnection.getSessionMap(FEConnection.java:1278) - waiting to lock <0x03ae0098> (a weblogic.jms.frontend.FEConnection)
重大度: 警告
理由: 管理
説明: weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生し、次のエラーが発生します。次のオブジェクトに関するデッドロックが検出されました。 - weblogic.jms.client.JMSXAConnection このエラーは、本番モードで、または負荷が重いときにも発生する可能性があります。たとえば、次のスタックのスタック・スレッドが発生することがあります。[STUCK] ExecuteThread: '4' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy for "700" seconds working on the request "weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10", which is more than the configured time (StuckThreadMaxTime) of "600" seconds.Stack trace: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) weblogic.jms.common.CDS.access$000(CDS.java:25) ...
重大度: 警告
理由: サブシステムの停止
説明: 次のエラーとともに、weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生します: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection これは、負荷のかかる状態で実行している場合にも発生します。スタック・スレッドは、次のスタックで発生します: [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。スタック・トレース: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) ... この問題はOracleバグ8129087で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: weblogic.jms.client.JMSConnection.stateChangeListenerのデッドロック/スタック・スレッド: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。このOracleバグ8138174の問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
説明: クラスタ構成では、一部のクライアント(約100)が各クライアントで独自のトピックを持った状態で、1つのJMSトピックに対してサブスクライバ/パブリッシャとして接続します。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントがマルチスレッド化され、各スレッドが1つのJMSトピックに対して接続を開きます。すべてのクライアントがT3プロトコル、およびwlclient.jarとwljmsclient.jarを使用します。切断通知を送信する際、RMIサブシステムは切断リスナー・セットに対する粗密ロックを取得し、切断イベントに対するコールバックを起動します。ロックは保持され続けます。Oracleバグ8088961へのパッチでこの動作が変更されたため、ロックはリスナー・セットの削除に必要な時間のみ保持され、コールバックが起動されます。その結果、デッドロックは発生しなくなっています。
重大度: 警告
理由: サブシステムの停止
説明: クラスタ構成で、一部のクライアント(およそ100)は1つのJMSトピックにサブスクライバ/パブリッシャとして接続し、各クライアントは独自のトピックを持っています。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントはマルチスレッドで、各スレッドが1つのJMSトピックへの接続を開いています。すべてのクライアントはT3プロトコルとwlclient.jarとwljmsclient.jarを使用しています。C2クライアントとの接続が確立されているOracle WebLogic Serverインスタンスを停止してフェイルオーバー・テストを実行すると、デッドロックが発生します。Oracleバグ8088961パッチは、リスナー・セットの削除に必要な時間のみロックを保持するように動作を変更し、その後、コールバックを実行します。その結果、デッドロックは発生しなくなっています。
重大度: マイナー警告
理由: サブシステムの停止
説明: JMSServerに関連付けられたファイルストアを削除すると、コンソールで次の例外がスローされます。予期しない例外 リクエストの処理中に予期しない例外が発生しました メッセージ: Beanweblogic.management.configuration.FileStoreMBeanImpl@6d099267([mydomain]/FileStores[FileStore@CS1])references [FileStore@CS1 by[mydomain]/JMSServers[JmsServer@CS1]/PersistentStore, FileStore@CS1 by[mydomain]/PathServices[myPathService]/PersistentStore]
重大度: マイナー警告
理由: 管理
説明: サーバーがアクティブではないときにautodeployフォルダからWebアプリケーションを削除すると、Webアプリケーションのエントリが次のように誤ってconfig.xmlファイルに保持されるため、ドメインの同期が取れなくなります: <app-deployment> <name>_appsdir_Good_webApp_dir</name> <target>AdminServer</target> <module-type>war</module-type> <source-path>autodeploy\Good_webApp</source-path> <security-dd-model>DDOnly</security-dd-model> <staging-mode>nostage</staging-mode> </app-deployment> 管理サーバーのキャッシュ・フォルダを削除しました。'C:\bea92\user_projects\domains\wls\servers\AdminServer\tmp ' Weblogic Serverを再起動しました。webappはデプロイされたままです。
重大度: マイナー警告
理由: 管理
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。1.weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。2.ターゲットが指定されていないため、出力に基づいて、管理インスタンスをデフォルトとして使用します。次のエラーが表示されます。weblogic.management.ManagementException: [Deployer:149119]アプリケーション'SimpleEAR'の新しいバージョン'Newer_v920.beta'をデプロイするときに、別のターゲットを指定することはできません。指定されたターゲット'[AdminServer]'は、以前のバージョンのターゲット'[MS1]'と異なります。at weblogic.deploy.internal.adminserver.operations.OperationHelper.validateVersionTargets(OperationHelper.java:535) ...
重大度: 警告
理由: 管理
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。* weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。* ターゲットが指定されていないため、出力に基づいて、管理インスタンス(AdminServer)をデフォルトとして使用します。* これは、ターゲットが指定されていない場合に既存のターゲットを使用するweblogic.Deployerおよび前のバージョン(Oracle WebLogic Server 8.1)のドキュメントとは逆です。この問題は、Oracleバグ8146267で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: HTTPログにカスタムELF (Extensible and Linkable Format)フィールドが定義されており、$DOMAIN/libフォルダにJARがコピーされている場合、サーバーの起動に失敗し、例外が発生します。
重大度: マイナー警告
理由: 開発
説明: HTTPログにカスタムのELF (Extensible and Linkable Format)フィールドが定義されていて、JARが$DOMAIN/libフォルダにコピーされている場合、サーバーの起動が例外で失敗します。この問題はOracleバグ8101714で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
説明: WebサービスのメソッドでOUTパラメータとしてSOAP配列を使用すると、ホルダー・クラスが見つからないためサービスのデプロイに失敗し、ClassNotFoundExceptionが返されます。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのEJBコンテナが1MBを超えるOracle WebLogic Serverコンテナ管理の永続性(CMP)デプロイメント・プロシージャを処理できません(たとえば、weblogic-cmp-rdbms-jar.xmlファイルは1MBを超えます)。サイズの大きいデプロイメント・プロシージャを使用してEJB JARファイルをデプロイすると障害が発生し、次の例外がスローされます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark at java.io.BufferedInputStream.reset(BufferedInputStream.java:408) at weblogic.ejb.container.cmp.rdbms.Deployer.parseXMLFile(Deployer.java:1006) ...
重大度: 警告
理由: 管理
説明: Oracle WebLogic ServerのEJBコンテナは、コンテナ管理の永続性(CMP)デプロイメント記述子、たとえばweblogic-cmp-rdbms-jar.xmlなどが1MBを超える場合、それを処理できません。このように大きいデプロイメント記述子を含むEJB JARファイルのデプロイは失敗し、次の例外が返されます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark ... この問題は、Oracleバグ8104252で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8(または9)上に大容量アプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の3倍遅くなります。
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8 (または9)で非常に大規模なアプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の場合より3倍長くなります。この問題は、Oracleバグ8114093で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションをデプロイしたが、モジュールを個別に対象とするとき、アプリケーションが適切に起動されません。
重大度: 警告
理由: 管理
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..."
重大度: マイナー警告
理由: 管理
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..." この問題は、Oracleバグ8086108で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイを構成してテストする場合、テストでは例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 多数のサーブレット・マッピングがある大きいWebアプリケーションをデプロイするとき、サーブレット・マッピングを追加しようとするとデプロイがハングします。
重大度: マイナー警告
理由: 管理
説明: 大量のサーブレット・マッピングが含まれる大規模なWebアプリケーションをデプロイすると、サーブレット・マッピングの追加を試行中にデプロイメントがハングします。この問題はOracleバグ8148113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ロード時、起動クラスのデプロイ順序が考慮されません。この問題はOracleバグ8111459で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタ内のターゲット・サーバーの1つにアプリケーションをデプロイすると、そのアプリケーションがクラスタ内のすべてのサーバーに誤ってデプロイされます。このエラーが発生するのは、適切なユーザー選択内容を選択するJavaScriptが現在、クラスタを表す間違ったHTML要素を計算しているためです。
重大度: マイナー警告
理由: 管理
説明: シンボリック・リンクから管理コンソールを使用してアプリケーションをデプロイするとき、パスは実際のパスに解決されます。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。
重大度: マイナー警告
理由: 管理
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。何人かのお客様が本番でこの問題に遭遇しています。JDBCプロファイリングのフラグが有効だったようで、これが原因の1つである可能性があります。次のパラメータを設定してJDBCプロファイルのフラグを無効にすることで、この問題は解決されています。-Dcom.bea.wlw.netui.disableInstrumentation=true-D_Offline_FileDataArchive=true
重大度: 警告
理由: パフォーマンス
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105)
重大度: 警告
理由: 管理
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105) この問題は、Oracleバグ8088096で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
説明: OracleのJAXBコードには次のSun内部クラスが使用されています。import com.sun.org.apache.xerces.internal.dom.DocumentImpl;import com.sun.org.apache.xerces.internal.dom.ElementNSImpl;import com.sun.org.apache.xerces.internal.dom.TextImpl;import com.sun.org.apache.xerces.internal.jaxp.datatype.XMLGregorianCalendarImpl; このため、IBMのJava実装を使用するAIXで、OracleのJAXBクラス(JMS取得、HTTP取得)を使用するEnterpriseサーバーのこれらの部分が破損します。
重大度: 警告
理由: サブシステムの停止
説明: 「ドメイン」>「Webサービス・セキュリティ」ページに問題があります: 1.アシスタント・ページのラベルが間違っており、画面タイトルもありません。2.アシスタント・ページでは「名前」フィールドが自動的に入力されるはずですが、入力されません。3.Webサービス・セキュリティ構成を削除できず、削除ができないことを通知するエラー・メッセージもありません。
重大度: マイナー警告
理由: 管理
説明: 新しいWebサービス・セキュリティ構成を作成してから新しいトークン・ハンドラを作成すると、トークン・ハンドラ構成ページでは、MBeanからのJavadocのかわりにキーの名前(たとえば、webservice.webservicesecurity.tokenhandler.config.className.label.inlinehelp)がフィールドの右に表示されます。ただし、対応するpagehelpファイル、pagehelp\webservice\webservicesecurity\tokenhandler\ConfigureTokenHandler.xmlは正しくMBeanを参照しています。つまり、JSPが参照している内容と、pagehelpファイルの実際のキーが一致していないということです。
重大度: マイナー警告
理由: 管理
説明: 「拡張テンプレートの作成」オプションでConfig Builder (config_builder.cmd)を使用し、JMSリソースを含む構成からテンプレートJARを生成するとき、JARファイル生成後に次の問題が発生します。(1) 生成されたテンプレートJAR内のJMS構成ファイルに、JMSトピック詳細の重複がある。(2) JARのルート・ディレクトリとJARの/configディレクトリに1つずつ、2つのconfig.xmlファイルが生成される。ルート・ディレクトリに生成されるファイルの方が正しく、/configディレクトリのファイルには<target>情報などの詳細がいくつか欠落しています。しかし、テンプレートJARを使用するときには、正しくない/config/config.xmlファイルが使用されます。
重大度: マイナー警告
理由: 管理
説明: 負荷がかかっている場合、RFID Enterprise Server 2.0でパフォーマンスの低下に関する問題、特に10分マーク直後のパフォーマンスの低下および長期にわたるパフォーマンスの低下が発生することがあります。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server Webサービスに2つの操作があり、各操作がXMLBeanを1つ取る場合に、<xs:include>文を使用してこれらのXSDにXMLタイプを含めると、Webサービスをサーバーにパブリッシュしたときに次のエラーが発生します: weblogic.wsee.ws.WsException: Failed to create binding providersch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355) この問題は、Oracleバグ8192827で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: 警告
理由: パフォーマンス
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: Oracle WebLogic SIP Server 3.0の場合: 転送の過負荷が終了した後の負荷が重い状態で、次のようなjava.lang.NullPointerExceptionが発生します。<Nov 15, 2006 1:21:03 PM PST> <Notice> <WLSS.Transport> <BEA-330637> <Transport overload protection has ended.><Aug 23, 2007 3:53:57 PM CEST> <Error> <WLSS.Engine> <BEA-330101> <Exception while processing messages for call id: 29425-17908@111.222.33.44 java.lang.NullPointerException atcom.bea.wcp.sip.engine.server.MessageHandler$MessageQueue.processMessages(MessageHandler.java:212)...
重大度: 警告
理由: 開発
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的WSDLの場所のアドレスが間違って生成されます。
重大度: 警告
理由: 管理
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。この問題は、Oracleバグ8103127で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
説明: EJB QLパーサーで、EJB QL問合せのORDER BYおよびGROUP BY句のUPPERおよびLOWER関数の使用が許可されません。
重大度: 警告
理由: サブシステムの停止
説明: 主キーが存在する場合でも、次のようなサーバー・ログ・エラーとともに、afterCompletionでEJBエラーが報告されます。[EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。しかし、ロック・マネージャでこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。javax.ejb.EJBException: [EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。
重大度: マイナー警告
理由: 管理
説明: 主キーが適切に配置されているにもかかわらず、afterCompletionにEJBエラーが報告されます。サーバー・ログには、次のようなエラーが記録されます: afterCompletionのエラーを無視しています。オブジェクト=weblogic.ejb.container.internal.TxManager$TxListener@17022f6、例外=javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キーCCMのEJB sims.ejb.GridSetupLEBからロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します... この問題はOracleバグ8099609で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Serverをバージョン9.2メンテナンス・パック2に移行した後、weblogic.jarのバージョン9.2メンテナンス・パック1を使用する一部のスタンドアロン・クライアントが9.2メンテナンス・パック2サーバー上のEJBにアクセスできません。これが該当するのは、汎用リスト引数が含まれるメソッドを持つ一部のリモートEJBメソッドのみです。この問題は、クライアント側のwlclient.jarでは発生しません。
重大度: 警告
理由: 開発
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
説明: メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスにおけるEJBがリークします。SOAPメッセージ・ハンドラで例外が発生した場合、関連付けられているサービスBeanがキャッシュから解放されず、それがリークの原因となります。この問題は、Oracleバグ8102108で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: このエラー「java.io.IOException: epoll_waitの失敗: 機能が実装されていません」の主な原因は、Red Hat Linuxバージョン3.0にEPOLLがないことです。Red Hat Enterprise Linuxバージョン3.0にはEPOLLが存在しません。これは2.6カーネルの機能です。Red Hat Enterprise Linuxバージョン3は、2.4 Linuxカーネルに基づいています。EPOLL機能は、アプリケーション・バイナリ・インタフェース(ABI)のメンテナンスの問題により2.4カーネルにバックポートできませんでした。Red Hat Enterprise Linux 4など、2.6カーネル以降を使用するRed Hat Enterprise Linuxのバージョンでは、EPOLLを使用できます。サブスクライバは、Red Hat Network(RHN)からRed Hat Enterprise Linux 4 ISOファイルをダウンロードできます。
重大度: 警告
理由: 管理
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: ファイルが添付されている電子メールをOracle Service Busが受信したとき、電子メールが適切に処理されない場合があります。かわりに、次のようなNullPointerExceptionがスローされます。<Apr 12, 2007 5:02:44 PM EDT> <Error> <WliSbTransports> <machine> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1176411764962> <BEA-381014> <Error occurred for endpoint ProxyService$EmailProcessor$ProxyServices$InboundEmailProcessor java.lang.NullPointerException Oracleバグ8116727のパッチでこの問題が修正されます。
重大度: 警告
理由: 管理
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。
重大度: 警告
理由: 管理
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。この問題は、Oracleバグ8066295で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールのドメイン構成ウィザードで、NodeManagerリスニング・アドレスに「すべてのローカル・アドレス」を選択できます。ただし、この構成では、構成ウィザードでリスニング・アドレスを空白にできる次のフィールドが生成されます。<node-manager> <name>new_Machine_1</name> <listen-address/> </node-manager> ノード・マネージャに空白のホスト名が指定されている場合、管理コンソールを開いて「環境」->「サーバー」を選択すると、サーバー・ログにエラー・スタックが表示されます。エラー・メッセージによると、ノード・マネージャに空白のホスト名を使用することはできません。
重大度: マイナー警告
理由: 管理
説明: 暗号化されたデータに特殊文字('&'など)が含まれる場合、署名参照の検証が失敗します。
重大度: 警告
理由: サブシステムの停止
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。この問題はOracleバグ8114802で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.0に存在する多対多で一方向の関係を持つEJBにより、サーバーに警告がスローされます。Oracle WebLogic Server 8.1の同等(アノテーションの違いがない)アプリケーションでは、警告またはNPEは生成されません。
重大度: 警告
理由: 管理
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、epollへのFDの追加中にエラーが発生した旨のエラーが発生します。次のようなエラーが表示されます。####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Server Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー この問題は、Oracleバグ8082331で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、EPOLLへのFDの追加中にエラーが発生した旨のエラーが発生します。表示されるエラーは次のようなものです:####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、epollへのFDの追加中にエラーが発生した旨のエラーが発生します。エラーは次のようになります: ####<10:44:04 AM EDT> <エラー> <ソケット> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1146494644744> <BEA-000405> <processSocketsでThrowableを捕捉できませんでした weblogic.utils.NestedError: epoll.weblogic.utils.NestedErrorへのFDの追加中にエラーが発生しました: epoll...へのFDの追加中にエラーが発生しました この問題はOracleバグ8189643で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle Service Busサービス・プロキシはXQuery変換を実行します。パフォーマンス・テスト中に、一定の期間または負荷期間、あるいはその両方が経過すると、エラー・コードBEA-382513で一方のプロキシが失敗します。基礎となる例外は次のとおりです: java.lang.IllegalStateException at weblogic.xml.query.compiler.Variable.createRTVariables(Variable.java:151) at weblogic.xml.query.compiler.Expression.createRunTimeVariables(Expression.java:570) at weblogic.xml.query.compiler.Expression.codeGen(Expression.java:392)
重大度: 警告
理由: サブシステムの停止
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式(-Dweblogic.RootDirectory=\\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) ....................
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式(-Dweblogic.RootDirectory=\\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) .................... この問題は、Oracleバグ8109928で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。SOATestバージョン5.1でSAMLアサーションに署名でき、これがテストに使用されるバージョンです。旧バージョンのSOATestではSAMLに署名できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイル・オブジェクトを生成する際、スキーマ列挙タイプがXBean実装(Oracle WebLogic統合で使用される)で適切に処理されません。Oracleバグ8144075は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行することが推奨されています。アドバイスに従ってJDKを削除し、JREを使用してOracle WebLogic Server 9.1または9.2を起動した場合、簡易プリコンパイルされたJSPをデプロイしてアクセスすると、次のエラーが記録されます。java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration欠落するこのクラスは、実際にはJDK 1.5の「tools.jar」に含まれており、JREでは使用できません。tools.jarが含まれている場合、Java SDKでOracle WebLogic Serverを使用する場合とそうでない場合に、違いはありません。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行するよう提案されています。プリコンパイルされた単純なJSPをデプロイしてアクセスすると、次のエラーが記録されます: java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declarationこの問題は、Oracleバグ8094051で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します この問題が発生する可能性があるシナリオ例は、次のとおりです。1.2つのOracle WebLogic Server 9.2メンテナンス・パック1ドメインが作成されます。2.ステートレスEJBとして実装されたビジネス・サービスがdomain1にデプロイされます。3.domain1のビジネス・サービスを使用する他のビジネス・サービスがdomain2にデプロイされます。domain2上のビジネス・サービスはdomain1のリモート・ホームEJBオブジェクトをキャッシュに格納することにより、domain2がホーム・オブジェクトを不必要にルックアップしなくてすむようにします。しかし、domain1にビジネス・サービスを再デプロイしても、最初のコールに対しては機能しませんが、2番目のコールに対しては機能します。
重大度: 警告
理由: パフォーマンス
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。この問題は、Oracleバグ8120430で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
説明: アプリケーションが、デフォルトのコンストラクタを使用してインスタンス化されたweblogic.logging.ConsolFormatterを使用してメッセージをログに記録しようとすると、java.lang.NullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
説明: アプリケーションがデフォルトのコンストラクタでインスタンス化したweblogic.logging.ConsolFormatterを使用してメッセージを記録しようとすると、java.lang.NullPointerExceptionが発生します。この問題は、Oracleバグ8140586で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: クラスタの一部のメンバーに対してのみserver-debugを有効にすると、HeartbeatMessagesから次のマルチキャスト・ソケット受信エラーが発生します: java.io.EOFException
重大度: マイナー警告
理由: 管理
説明: ビジネス・メソッドからスローされたビジネス例外は、EJB仕様に従って、クライアント側で処理する必要があります(サーバーの介入なしにクライアント側に伝播されたビジネス例外)。ただし、EJBを使用してWebサービスを実装している場合に、公開されたメソッドからビジネス例外がスローされると、スローされたビジネス例外はクライアントに伝播されますが、サーバー・ログでも例外スタック・トレースが生成されます。この結果、サーバー・ログが不必要に増大します。注意: 次のフラグは、ログでエラー・メッセージを非表示にします。-Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server管理コンソールの「デプロイメント・コントロール」ページでは、デプロイメント内のモジュール、WebサービスおよびEJBへの移動がサポートされています。デプロイメントを展開すると、デプロイメント・コントロール表で前のページまたは次のページに移動する機能が無効化され、誤ったページ番号情報が表示されます。
重大度: 警告
理由: 管理
説明: Microsoftは、ポリシーをアドバイスするとき、アサーションのデフォルト値を明示的に指定します(エクスポート)。引数: 値を指定しない場合、次のポリシー・インターセクション問題のいずれかが発生します。擬陽性の場合、ポリシー未定義とデフォルト値を区別できません。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります。
重大度: 警告
理由: 開発
説明: TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました。
重大度: マイナー警告
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。####<Oct 30, 2006 5:49:17 PM JST> <Error> <Deployer> <XXXXXX> <XXXXXXX> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Server Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) .....
重大度: マイナー警告
理由: 管理
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
説明: 管理対象サーバーでアウトバウンド・チャネルが有効化され、t3/t3sプロトコルで構成されている場合に、管理サーバー・ログに、次のようなRJVMハートビート欠落エラーが繰返し表示されます。AdminServerログのRJVMハートビート欠落エラー(管理対象サーバーは正常): .....RJVMに対するハートビート・トリガーの失敗: -1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1java.io.IOException: ConnectionManagerの接続マネージャ: 'weblogic.rjvm.RJVMImpl@149d226 - id: '-1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1' connect time: 'Tue May 22 16:53:57 CEST 2007''はすでに停止されています。at weblogic.rjvm.ConnectionManager.getOutputStream(ConnectionManager.java:1663) ...
重大度: 警告
理由: ユーザーに表示されるエラー
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題はOracleバグ8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題は、8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: サーバーの起動時にエラーが発生したため(サンプルのサーバー・ログの一部を次に示しています)、JMSサーバーが初期化されませんでした。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370) at weblogic.jms.frontend.FEConnectionFactory.prepare(FEConnectionFactory.java:1530) ...
重大度: マイナー警告
理由: サブシステムの停止
説明: サーバー起動時に次のエラーが発生するため、JMSサーバーの初期化が行われません: 次の例外により、JMS接続ファクトリ"dfpSystemModule\!dfpConnectionFactory"のデプロイに失敗しました。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum.weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370)... この問題は、Oracleバグ8119451で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) ..... この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: ページ「モジュール」 -> 「分散宛先」 -> 「一般」には、UnitOfOrderルーティング・ポリシーを構成するフィールドがあります。関連するBeanおよび属性は、DistributedDestinationBean.setUnitOfOrderRouting()です。
重大度: マイナー警告
理由: 管理
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。その結果、ファイルは不完全なデータでポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが起動されます。
重大度: 警告
理由: サブシステムの停止
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。この結果、不完全なデータとともにファイルがポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが呼び出されます。この問題は、Oracleバグ8189304で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: Oracle WebLogic Server管理コンソールでASCIIではない名前を使用してアプリケーションをアップロード中に、ファイル名が文字化けします。
重大度: マイナー警告
理由: 管理
説明: FTPトランスポートのヘッダーとして設定されたファイル名がOracle Service Bus 2.5/2.6で受け入れられません。かわりに、ファイル名は次の形式を使用しています: 接頭辞 + "-" + GUID + "-" + ファイル名 + 接尾辞 接頭辞と接尾辞は必須ですが、ファイル名はオプションです。 Oracleバグ8123250へのパッチによってこの動作が変更され、FTPトランスポートの形式は次のようになりました: - 接頭辞と接尾辞はオプションです - GUID (メッセージID)は、実行時にファイル名ヘッダーがパイプラインで設定されていない場合にのみ、ファイル名で使用されます。 - 生成されるファイル名は次のいずれかです: <接頭辞>+<ヘッダーのファイル名>+<接尾辞> または <接頭辞>+<GUID>+<接尾辞> - 生成されたファイル名が同じファイルがFTPサーバーに存在する場合、そのファイルは上書きされます。パッチを適用する際には、サーバーのキャッシュをクリアすることをお薦めします。
重大度: 警告
理由: 管理
説明: Oracle WebLogic Tuxedo ConnectorをOracle WebLogic Server 9.2とともに使用している場合、VIEW32バッファの要素にアンパサンド("&")が含まれると、FmlXmlCnv.XMLtoFML32メソッドがXMLからFML32への変換に失敗します。
重大度: 警告
理由: 開発
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)at weblogic.cluster.ServiceAdvertiser.offerService(ServiceAdvertiser.java:70)...
重大度: 警告
理由: 管理
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。####<Jun 1, 2006 2:45:59 PM MEST> <Critical> <WebLogicServer> <BEA-000386> <Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)...... この問題は、Oracleバグ8051204で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
説明: 管理コンソールのデプロイメント表に、1ページにつき10デプロイメントしか表示されません。
重大度: マイナー警告
理由: 管理
説明: 管理コンソールのデプロイメント表で、ページ当たり10のデプロイメントしか表示されません。この問題は、Oracleバグ8110216で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 複数のユーザーが構成ウィザード、ドメイン停止サーバー・スクリプト、WebLogic Scripting Toolオフライン・スクリプティングなどのドメイン・プロビジョニング・ツールを実行する場合、ツールの後続ユーザーに次のエラーが表示されることがあります。*sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/lib/tools.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/weblogic.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/webservices.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/common/eval/pointbase/lib/pbclient51.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/jre/lib/managementapi.jar'のキャッシュ・ファイルに書き込めません...
重大度: マイナー警告
理由: 管理
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。
重大度: 警告
理由: 管理
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。この問題はOracleバグ8103455で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: content-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。
重大度: マイナー警告
理由: 管理
説明: content-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。この問題は、Oracleバグ8091366で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: UNIXのようなシステムでは、ノード・マネージャから管理対象サーバーを起動すると、HTTPトンネリングが無効化されたというメッセージとともに、管理サーバーがプロトコル例外を頻繁にスローする可能性があります。
重大度: マイナー警告
理由: 管理
説明: HTTPClusterプロキシは、SecureProxyがONに設定されている場合でも非SSLポートへの接続を試行します。これに関して2つの問題があります。(1)SecureProxyがONのとき、プロキシは非SSLポートに接続できません。(2)セッションの固定性に問題があるため、動的なサーブレット・リストが正しく更新されません。
重大度: 警告
理由: ユーザーに表示されないエラー
説明: UnavailableExceptionは、永久的および一時的に利用できない状態を示すServlet 2.4の仕様に準拠していません。サーブレットが一時的なUnavailableExceptionを、一時的に利用できない期間とともにスローしても、Oracle WebLogic ServerはSC_NOT_FOUND (404)レスポンスを返します。仕様に準拠するには、Oracle WebLogic Serverが503とともにRetry-Afterヘッダーを返すか、永久的に利用できない状態とまったく同様に扱うことが必要です。この問題は、Oracleバグ8109719で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 症状としては、式言語でJSPを使用する際に、多数のガベージ・コレクションが発生しています。GCによりメモリーが再生されるため、これはメモリー・リークではありませんが、メモリーの使用率が高くなります(オブジェクト作成率が高くなります)。式言語なしでJSPを使用する場合、メモリーはそれほど多く使用されません。
重大度: 警告
理由: パフォーマンス
説明: 症状としては、JSPを式言語とともに使用する場合に、ガベージ・コレクションが頻繁に発生します。ガベージ・コレクション(GC)でメモリーが再利用されます。そのため、これはメモリー・リークではありませんが、メモリーの使用率が高く(オブジェクト作成の頻度が高く)なっています。JSPを式言語なしで使用する場合は、メモリーをそれほど使用しない傾向にあります。この問題は、Oracleバグ8059776で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
説明: アプリケーションを削除すると、関連付けられているデプロイ・プラン・ファイルが破棄されます。プラン変更があった場合(ライブラリ・サービスの有効化など)、新しいデプロイメントでその変更は実行されません。
重大度: マイナー警告
理由: 開発
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。この問題は、Oracleバグ8118037で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3へのアップグレード後、Oracle WebLogic Serverによってユーザーが認証されないために、request.getRemoteUser()からnullが戻されます。回避策: ソース・コードをrequest.getHeader('REMOTE_USER')に変更し、リモート・ユーザーを取得してください。
重大度: マイナー警告
理由: 管理
説明: CLOSE_WAIT状態になるソケットがHttpURLConnectionによってクローズされないため、ソケット・リークが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: CLOSE_WAIT状態になったソケットをHttpURLConnectionがクローズしないため、ソケット・リークが発生します。この問題は、Oracleバグ8114063で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する場合、システムへのPOSTリクエストが再試行時に失敗します。
重大度: 警告
理由: サブシステムの停止
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する際、システムへのPOSTリクエストが再試行時に失敗します。この問題は、Oracleバグ8125047で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47"
重大度: マイナー警告
理由: 仕様に準拠していません
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47" この問題はOracleバグ8086027で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービスのメソッドを呼び出すとき、IOExceptionが発生します。ロシア語文字(UTF8でのコード0418Hの文字など)。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。
重大度: マイナー警告
理由: 仕様に準拠していません
説明: resource-reload-check-secsが無効な(-1に設定されている)場合、ブラウザがCache Control: no-cacheヘッダーを使用してアクセスを試行するか、静的ファイルが小さいサイズに変更されると、Oracle WebLogic Serverにより次の例外がスローされます: <2006/06/12 15??15??34?b JST> <エラー> <HTTP> <BEA-101019><[weblogic.servlet.internal.WebAppServletContext@168fa45 -name: 'DefaultWebApp', context-path: '/DefaultWebApp'] サーブレットはIOExceptionにより失敗しました java.io.IOException: InputStreamから'2'バイトの読取りに失敗しました; clen: 39 残り: 2 件数: 37 atweblogic.servlet.internal.ChunkOutput.writeStream(ChunkOutput.java:411) atweblogic.servlet.internal.ChunkOutputWrapper.writeStream(ChunkOutputWrapper.java:168)...>
重大度: 警告
理由: 仕様に準拠していません
説明: Microsoft Windows XPで実装されているIPv6は、デュアル・モード・ソケットをサポートしていないため、JVMでは使用できません。Microsoft Windows XPで、SunまたはOracleのJRockit JVMを使用してIPv6アドレスでネットワーク・チャネルを構成し、SIPトラフィックを有効にすると、次の例外が発生します。com.bea.wcp.sip.engine.connector.transport.TransportException: Address family not supported by protocol family: bind at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule.start(UdpTransportModule.java:166) ...
重大度: マイナー警告
理由: 開発
説明: 管理コンソールを使用し、「外部リスニング・アドレス」と「外部リスニング・ポート」でSIPチャネルを構成すると、予測されるとおり次の例外が発生します。* Oracle WebLogic SIP Server (WLSS) replaces the Via header of the WLSS IP address with the IP address specified for "External Listen Address."* WLSS replaces the WLSS port number with the port number specified for "External Listen Port."ただし、アプリケーションでRecord-Routeヘッダーを有効にする(setRecordRoute(true))と、次のようになります。* WLSS correctly sets the IP address of the Record-Route header to the address specified for "External listen address."* WLSS incorrectly sets the Record-Route header port number to 5060, instead of the port specified for "External Listen Port."
重大度: 警告
理由: 管理
説明: Oracle WebLogic Server 9.0.x以前のリリースでは、接続に失敗した場合にサーバーが再接続を試行しません。この動作は、Oracle WebLogic Server 9.1以降のリリースで変更されました。Oracle WebLogic Server 9.1.xで接続に失敗すると、サーバーがターゲット・ホストへの再接続を試行します。ターゲット・ホストが停止している場合、Oracle WebLogic Serverは指定したTCPタイムアウトの2倍の時間が経過するまで、レスポンスを待ち続けます。たとえば。TCPタイムアウトが3分に設定されている場合、Oracle WebLogic Server 9.0は3分間しかレスポンスを待ちませんが、Oracle WebLogic Server 9.1は6分間待機します。これは、ターゲット・システムが停止しているときのパフォーマンスに影響します。
重大度: マイナー警告
理由: パフォーマンス
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。この問題は、Oracleバグ8122871で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
説明: Oracle WebLogic Server管理コンソールで「WS-Policy」構成タブを開こうとすると、次の例外が発生します。java.lang.IllegalArgumentException: The property you provided 'contents' of form 'deploymentPlanForm' must not be set to null.
重大度: マイナー警告
理由: 管理
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。Webサービスは空の配列を処理すると失敗します。java.lang.IllegalArgumentException: 無効な容量: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39) この問題はOracleバグ8122845で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。空の配列を処理する際、このWebサービスは失敗します。java.lang.IllegalArgumentException: Illegal Capacity: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39)
重大度: 警告
理由: 管理
説明: SipApplicationSessionでsetExpires()がコールされるときに、Oracle WebLogic SIP Server 3.1で、SIPセッションが有効期限なしになります。
重大度: 警告
理由: 仕様に準拠していません
説明: 分岐プロキシ・シナリオが負荷が高い状況下にある場合、次のように、IllegalStateExceptionの後にnoAckReceivedが発生します。<Oct 16, 2007 3:19:53 PM CEST> <Error> <WLSS.Transport> <BEA-330608> <Socket errorjava.lang.IllegalStateException: This transaction has been completed already. at com.bea.wcp.sip.engine.server.SipServletResponseImpl.<init>(SipServletResponseImpl.java:75) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:1013) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:994) at com.bea.wcp.sip.engine.server.ServerTransaction.rcvCancel(ServerTransaction.java:632) at com.bea.wcp.sip.engine.server.TransactionManager.receiveContinuationRequest(TransactionManager.java:1235)
重大度: 警告
理由: パフォーマンス
説明: SIP Servlet APIバージョン1.0の8.2.3章に基づくと、コンテナは、最適なレスポンスを受信した(つまり、"200 OK"を除く最終レスポンスをすべての宛先から受信した)場合のみ、分岐アプリケーションに通知する必要があります。しかし、アプリケーションが複数の宛先に分岐すると、Oracle WebLogic SIP Server 3.0はすべてのレスポンスについてアプリケーションに通知します。解決策: Oracleバグ8119447のパッチは、前述の分岐プロキシに関する問題を修正します。しかし、負荷が非常に重い状況下ではメモリー・リークが発生する可能性があります。このため、Oracleバグ8119447のパッチとともにOracleバグ8113068のパッチも適用することをお薦めします。
重大度: 警告
理由: 仕様に準拠していません
説明: 分岐するプロキシが、"183 Session Progress"と"200 OK"で、Oracle WebLogic SIP Server UASの異なる"To:"ヘッダー・タグに戻ります。"200 OK"でSipServletResponse.createAck()を呼び出すと、ACKリクエストには200レスポンスではなく183レスポンスの"To:"ヘッダー・タグがあります。ユースケース: 次の典型的な呼出しフローで問題を示します。-> UAS1UAC->WLSS-B2BUA-> Forking Proxy -> UAS2 UAS1セッションからは183が取得され、UAS2セッションからは200が取得されます("To:"タグが異なる)。200 OKレスポンスに対してACKが生成されると、コンテナが183 "To:"タグでACKを作成します。解決方法: この問題は、Oracleバグ8118703のパッチで修正されます。
重大度: 警告
理由: 開発
説明: 構成されているTimeToLive値が過ぎてメッセージが期限切れになっても、SAFエージェントのFailedMessagesTotalCountに対する正しい値が管理コンソールに表示されません。ただし、コンソールの「すべて期限切れにする」タブを使用してメッセージを手動で期限切れにすると、この値は更新されます。
重大度: マイナー警告
理由: 管理
説明: 特定の状況で、不適切な情報メッセージ(次を参照)が数秒ごとに継続的してサーバー・ログに書き込まれます。これは、Oracle WebLogic Serverの管理サーバーおよび管理対象サーバーを起動する特定の手順中に発生します。例: 1.管理サーバーのリスニング・アドレスが"localhost"以外に設定されている。2."TunnelingEnabled"が"false"に設定されている(これがデフォルトの設定です)。次のエラーが発生します: 'weblogic.kernel.Default (self-tuning)'> <<匿名>> <> <> <1215144474983> <000000> <HTTPClntLogin: 次のコードでログインが拒否されました: 'Failed', 理由: java.net.ProtocolException: HTTPトンネリングが無効化されています at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88)
重大度: マイナー警告
理由: 管理
説明: execToscriptで生成されたスクリプトを実行するOracle WebLogic Scripting Tool (WLST)が、activate()に失敗しました。WLSTException: アクティブ化の実行中にエラーが発生しました: 変更内容のアクティブ化中にエラーが発生しました。[JMSExceptions:045032]モジュールinterop-jmsで宛先WSInternaljms.internal.queue.WSStoreForwardQueuemyserverの作成中に、WSStoreForwardInternalJMSServermyserverという名前のJMSServerが見つかりませんでした。すべてのスタックトレースを表示するには、dumpStack()を使用します
重大度: マイナー警告
理由: 管理
説明: コンテンツ・タイプが"text/html"のJSPXドキュメントを作成する際に、パーサーがテンプレートの文字を誤ってエスケープしますが、"text/xml"に変更すれば正しく機能します。
重大度: マイナー警告
理由: 管理
説明: "text/html"のコンテンツ・タイプでJSPXドキュメントを作成すると、パーサーがテンプレート文字を誤ってエスケープします。"text/xml"に変更すると、パーサーはファイルを正しく処理します。この問題は、Oracleバグ8099960で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
説明: 「JTA」 -> 「移行」 -> 「モニタリング」タブを選択すると、不適切なヘルプ・ページが表示されます。JTAモニタリングの「移行」タブのヘルプ・ページのかわりにWebLogic Server管理コンソールのページが表示されます。
重大度: マイナー警告
理由: 管理
説明: SAFデバッグAPIのデバッグ範囲値が、Oracle WebLogic Server 9.0で不適切に定義されています。このため、管理コンソールで対応するDebugSAF*フラグを設定しても、目的の結果が得られません。回避策または解決策: Oracle WebLogic Server 9.1以降では、SAFデバッグAPIのデバッグ範囲値は適切で、フラグは期待どおりに機能します。
重大度: マイナー警告
理由: 管理
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
説明: 一部のアプリケーションには、Oracle WebLogic Server SIP Serverによって短くされる前に、SIPリクエストの完全なRouteヘッダーを取得する機能が必要です。JSR 116に取得方法は定義されていませんが、JSR 289で対応しています。Oracle WebLogic Server SIP Serverバージョン(2.2、3.0および3.1)では、JSR 116と後続のリリースJSR 289がサポートされています。ユースケース: JSR 116で説明されているように、Oracle WebLogic Server SIP Serverは、デプロイ済のSIPサーブレット・アプリケーションにメッセージを送信する前にRouteヘッダーを短くします。一部のアプリケーションは短くされたヘッダーでは機能しません。JSR 116のこの制限はOracleバグ8132205によって修正されています。Oracle WebLogic Server SIP Server 3.0用のパッチがあります。
重大度: マイナー警告
理由: 開発
システムの停止の原因となる可能性がある潜在的なWLS v10の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
システムの停止の原因となる可能性がある潜在的なWLS v11の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
システムの停止の原因となる可能性がある潜在的なWLS v9の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server:weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName :com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密鍵を取得できます。このパッチは、秘密鍵へのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean (MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
説明: RSA公開鍵の指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開鍵の指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション手順: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次の手順を実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverが既存のロールの検出に失敗するため、管理対象サーバーはOracle WebLogic Server組込みLDAPで重複するロールを作成しようとします。
重大度: クリティカル
理由: サブシステムの停止
説明: 分散トピックが構成されている場合、ネットワーク障害が発生し、Oracle WebLogic Serverが互いに通信できなくなると、ネットワーク接続が再確立されても、分散宛先のメンバーがノード間でJMSメッセージを送信できなくなります。
重大度: クリティカル
理由: サブシステムの停止
説明: データベース障害と再接続の後、JMS JDBCストアが回復しません。そのため、影響を受けるJMS JDBCストア(Oracle DB)で次の例外が発生します。[Store:280065]failed to connect to database (server="XXXXXXXX" store="XXXXXXX" table="Store1WLStore"):(LinkedCause, "weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection.The DBMS driver exception was: Io exception: The Network Adapter could not establish the connection")
重大度: クリティカル
理由: サブシステムの停止
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: クライアントをデキューせずに、多数のメッセージをJMSキューに送信すると、Oracle WebLogic Server 9.1サーバーはすぐにメモリー不足になります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException
重大度: クリティカル
理由: サブシステムの停止
説明: 他のJSPからインクルードしたJSPがクライアントからの日本語文字に応答する場合、無限ループが発生し、CPU消費量が大きくなってスタック・スレッドが発生します。このスタック・スレッドのスタック・トレースは、次のようになります。"[STUCK] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=2 tid=0x2b95b530 nid=0xbec runnable [0x2b2df000..0x2b2dfd18] at sun.nio.cs.ext.DoubleByteDecoder.decodeArrayLoop(DoubleByteDecoder.java:94) at sun.nio.cs.ext.DoubleByteDecoder.decodeLoop(DoubleByteDecoder.java:144) at sun.nio.cs.ext.MS932$Decoder.decodeLoop(MS932.java:62) at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:544) at weblogic.servlet.internal.CharChunkOutput.write(CharChunkOutput.java:107)
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 8.1スレッド・モデルの-Dweblogic.Use81StyleExecuteQueues=trueを使用すると、メッセージドリブンBean (MDB)のスレッドがweblogic.messaging.util.DeliveryList.waitUntilIdle()でハングします。
重大度: クリティカル
理由: サブシステムの停止
説明: Linux OS i686では、ノード・マネージャを使用して管理対象サーバーを突然停止すると、管理対象サーバーが機能しなくなります。これは、POSIX準拠のSIGCHLDシグナルをノード・マネージャが無視することが原因で発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 管理サーバー・ポートでHTTPかHTTPトンネリングが有効になっていない場合にノード・マネージャを通じて管理対象サーバーを起動すると、管理サーバーが見つからないため、管理対象サーバーが誤って独立モードで起動します。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷テストの実行時にJMSシン・クライアントでメモリー・リークが発生し、オブジェクトが正しく解放されません。これは、クライアント側とサーバー側の両方でOutOfMemoryエラーが発生する原因となります。
重大度: クリティカル
理由: 管理
説明: UAがre-INVITEに応答する前にBYEを送信すると、com.bea.wcp.sip.engine.server.LocalCallStateManager$CallStateのインスタンスはクリーン・アップされません。これが起こるのは、UAがre-INVITEへのOKレスポンスを送信する前に呼を終了(BYEを送信)した場合です。Oracle WebLogic SIP Serverは誤って永久にOKを待つ可能性があります。 - > INVITE< - 100 Trying< - 180 Ringing< - 200 OK - > ACK< - INVITE - > 100 Trying - > BYE (ACKに対して) < - 200 OK (BYEに対して) UAがre-INVITEに応答する前にBYEを送信した場合、これらの呼の状態インスタンスが破棄されません。時間の経過とともに、これが原因で何十MBものメモリー・リークが発生する可能性があります。100 Tryingが送信されなければ、re-INVITEはタイムアウトして408レスポンスを返します。したがって、セッションは破棄され、メモリー・リークは発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: HP-UXプラットフォームでは、ファイル記述子のI/O操作が取り消されると、ソケットが適切にクリーン・アップされません。これはファイル記述子のリークにつながり、最終的にはOutOfMemoryErrorが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: 負荷が高い状況下で、JMSキューでメッセージがスタックする可能性があります。JMSメッセージは"receive"の状態のままであり、数時間経った後でもメッセージはエラー宛先に配信されません。サーバーを再起動すると、メッセージは正常に再配信されます。MessagingKernelデバッグ分析の結果、Oracle WebLogic ServerによるJMSキュー内のメッセージ・スタックの未承認が失敗し、次のエラーが発生したことがわかりました。Debug> <MessagingKernel> <000000> <Error rolling back received message: weblogic.messaging.kernel.KernelException: Message has already been acknowledgedweblogic.messaging.kernel.KernelException: Message has already been acknowledged at weblogic.messaging.kernel.internal.QueueImpl.negativeAcknowledgeInternal(QueueImpl.java:1314)...
重大度: クリティカル
理由: サブシステムの停止
説明: 次の状況が同時に発生すると、weblogic.jms.extensions.WLMessageProducer.send(jmsMessage)は、クライアント・アプリケーションがハングする原因になります: * アプリケーションがwlMessageProducer.send(message)を呼び出す前にWLMessageProducer.setUnitOfOrder("example1")が設定された場合 * メッセージの分散宛先に、デフォルトのハッシュではなくDistributedDestinationBean.setUnitOfOrderRouting("PathService")が含まれる場合 * パス・サービスの使用中に例外が発生した場合。これは、ネットワークの問題やサーバーを再起動できない原因になる場合があります。
重大度: クリティカル
理由: サブシステムの停止
説明: NodeManagerを起動する前にNodeManagerライブラリへのパスが設定されていない場合、次の致命的エラーが発生します。<SEVERE> <Fatal error in node manager server> weblogic.nodemanager.common.ConfigException: Native version is enabled but node manager native library could not be loaded at weblogic.nodemanager.server.NMServerConfig.initProcessControl(NMServerConfig.java:212) at weblogic.nodemanager.server.NMServerConfig.<init>(NMServerConfig.java:172)...
重大度: クリティカル
理由: サーバーの停止
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.2では、weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()でWebサービス・クライアントのランタイムNullPointerExceptionが発生する場合があります。これは、ソースWeb Service Definition Language (WSDL)に参照先のフォルト要素として匿名タイプが含まれている場合に発生します。同じソースWSDLが、Oracle WebLogic Server 8.1、Websphere 6.0.2、Websphere 6.1、Artix 4.2、JBoss 4.0.3ではランタイム・エラーにならずに動作します。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
説明: RFID Enterprise 2.0が導入されたOracle WebLogic Serverドメイン内でOracle JRockit 1.5.0_04を使用する場合、サーバーが起動中にハングする可能性があります。起動が遅くなるこの問題が発生するのは、デフォルトのJavaヒープ設定が変更されている場合のみです(たとえば、-Xmx1024mbなどの設定を指定する場合)。ヒープ設定が変更されている場合、起動中に最大99%のCPUメモリーが利用される可能性があります。この問題は、Oracle JRockit 1.5.0_06では発生しません。
重大度: クリティカル
理由: サーバーの停止
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
説明: Oracle Service Busで、CachingFactory.createEnginge()がHashMap.getEntry()を実行する場合、XQueryの処理中にスタック・スローが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Integration 9.2でJavaヒープ・メモリーが不足し、Oracle WebLogic Server管理コンソールでメモリー不足エラーが発生します。次のエラー・メッセージが表示されます。"java.lang.OutOfMemoryError: Java heap space"
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.2で、コミットまたはロールバックされていないアクティブなトランザクションがスレッド上に存在する場合、サーブレットの実行が完了したときにWebコンテナによってトランザクションが中止されません。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle Service Busで使用されるスキーマに再帰的ノードがある場合、ステージングと編集の際にノードによって次のOutOfMemoryErrorが発生します。<Apr 19, 2007 7:48:17 AM MDT> <Error> <netuix> <BEA-423147> <Exception [com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException:java.lang.OutOfMemory Error: Java heap space] thrown while trying to do task [handlePostbackData] in class [com.bea.netuix.servlets.controls.content.StrutsContent].com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException: java.lang.OutOfMemoryError: Java heap space...java.lang.OutOfMemoryError: Java heap space>
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Serverを本番環境で実行する場合は、デモIDキーストアとデモ信頼キーストアを有効にしないでください。デモIDキーストアおよびデモ信頼キーストアのデジタル証明書と信頼性のあるCA証明書はすべて、Oracle WebLogic Serverのデモ認証局によって署名されています。そのため、インストールされているすべてのOracle WebLogic Serverが相互に信頼するようになります。この場合、SSL接続は多様なセキュリティ攻撃に対して脆弱なままです。
重大度: クリティカル
理由: サーバーの停止
説明: クライアントのRJVMにおけるルーター情報が破損しています。そのため、管理対象サーバーは再起動後に接続を確立できません。Javaクライアントは失敗し、次のような例外が返されます。Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage from ...
重大度: クリティカル
理由: サーバーの停止
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
説明: Oracle WebLogic Serverで、ログ・ファイル・ローテーションが有効であり、ログ・ファイルの最大値(NumberOfFilesLimited)がtrueに設定されていない場合、バックアップ・ログ・ファイルの数が制限されません。この場合、ローテーションするログ・ファイルが多すぎるため、ログ・ファイルをローリングしようとするとOracle WebLogic Serverスレッドがスタックする可能性があります。これにより、サーバーが停止します。この状況を阻止するには、次のいずれかを実行します。a) ログ・ファイルを定期的に別の場所にバックアップします(手動プロセス)。b) ログMBeanに対してNumberOfFileLimited=trueを設定します。
重大度: クリティカル
理由: サーバーの停止
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 9.xまたはOracle WebLogic Server 10.x)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
説明: データをストリームに書き込んだ後で、MimeMessageがNULLにリセットされます。これが原因でgetContentTypeコールに失敗し、最終的にSOAP添付ファイルが正しく処理されません。
重大度: クリティカル
理由: サブシステムの停止
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
説明: 空のJNDI名を持つデータソース1つをサーバーにデプロイした場合、サーバーのJNDIツリーを参照するときにStackOverflowErrorが報告されます。
重大度: クリティカル
理由: 管理
説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) ....
重大度: クリティカル
理由: サブシステムの停止
説明: 顧客がOracleバグ8087768 (8068770 + 8085020)のパッチを適用しましたが、負荷がかかると依然としてORA-00001が発生します。
重大度: クリティカル
理由: パフォーマンス
説明: Oracle WebLogic ServerがJMSラッパーを介してメッセージ・キューにメッセージを書き込むと、コミット中にトランザクションが失敗し、MQXARが登録されます。この登録を削除すると、トランザクションは正常に動作します。JMSラッパーを使用してOracle WebLogic Server JMSにメッセージを書き込む場合も、トランザクションは正常に動作します。
重大度: クリティカル
理由: 管理
説明: WLSTセッション中、ノード・マネージャから切断した後で、ユーザーはnmConnect()メソッドに正しいユーザー名とパスワードを渡さずにノード・マネージャに再接続することが可能です。
重大度: クリティカル
理由: 管理
説明: 大きなJMSキュー(メッセージの数が多い/メッセージのサイズが大きい)があるときに、Oracle WebLogic Server管理コンソールを使用してキューをエクスポートすると、メモリー不足エラーが発生します。
重大度: クリティカル
理由: サーバーの停止
説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。
重大度: クリティカル
理由: サブシステムの停止
説明: Eclipse XQuery Mapperで大きいスキーマ(循環インポートでXSDを使用するXQueryファイル)を使用すると、メモリー不足の例外(OOME)が発生します。Oracleバグ8111384のパッチによって、XQuery Mapperは大きいスキーマをロードできるようになります。
重大度: クリティカル
理由: サーバーの停止
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。
重大度: クリティカル
理由: パフォーマンス
説明: Oracle WebLogic Diagnostic Framework (WLDF)のアーカイブ・コンポーネントは、データ・イベント、ログ・レコードおよびメトリックを取得して永続化します。診断データをファイル・ストアまたはJava Database Connectivity (JDBC)データソースにアーカイブするようWLDFを構成できます。WLDFでJDBCアーカイブを使用する場合、Oracle WebLogic Serverはサーバーの起動時に、各アーカイブ表に対して表のFULL SELECTを発行します。大規模なデータベースでは、サーバーの起動時にFULL SELECTを発行すると、起動に時間がかかり、実行時のサーバーのメモリー・オーバーヘッドが大きく増加します。回避策として、ファイルベースのアーカイブを使用してください。Oracleバグ8143627では、表と列の存在を確認するが結果は返さないようにOracle WebLogic Serverの動作を変更しています。
重大度: クリティカル
理由: 管理
説明: キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります。これは次のシナリオで発生します: WebサービスがOracle WebLogic Server 9.2にデプロイされ、別のOracle WebLogic Server 9.2サーバーにデプロイされているJAX-WSクライアントからサービスが10秒ごとに呼び出されます。両方のサーバーはApache 2.2.3のフォワード・プロキシおよびリバース・プロキシによって、次のように分離されています: JAX-WSクライアントではWebサービスの呼び出しにweblogic.net.http.HttpURLConnectionを使用します。Oracle WebLogic Server 9.2のWebサービスからのレスポンスは、チャンク化されたエンコードで到着しますが、受信の最後にOracle WebLogic ServerのHttpURLConnectionがチャンクの内部情報のストライプに失敗し、JAX-WSに破損したInputStreamが送信されて、解析の失敗の原因になります。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
説明: Oracle WebLogic Server 9.2.xでALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
Weblogicドメイン構成のコンプライアンス標準のコンプライアンス・ルールは、次のとおりです。
説明: コンプライアンス標準ルールは、BEA WebLogicドメイン管理ポートが有効かどうかを検証します。管理ポートは、WebLogicドメインから単一ポートへのサーバー・インスタンス間のすべての管理トラフィックを制限します。
重大度: クリティカル
理由: 管理ポート有効ルールを使用すると、ドメイン内のアプリケーション・トラフィックからの管理トラフィックの分別が可能になります。管理ポートが受け入れるのは、サーバー管理者による認証が必要なポートを経由したセキュアなSSLトラフィックおよびすべての接続のみです。
説明: コンプライアンス標準ルールは、ドメインのExalogicOptimizationsEnabledフラグが有効であるかどうかを検証します。
重大度: クリティカル
理由: ExalogicOptimizationsEnabled属性によって、スレッド管理とリクエスト処理が向上し、ロック競合が削減されます。この属性を有効にできるのは、Oracle Exalogic用にWebLogicドメインを構成している場合のみです。
