17 Oracle WebLogicドメイン・コンプライアンス標準
注意:
非推奨の標準の今後に関する詳細は、My Oracle Supportを参照してください。
WLS v10のすべてのルール(非推奨)
Wls V10のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。
重大度: 警告
理由: 管理
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします(アップグレード)
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。リモートの管理対象サーバーはノード・マネージャによって起動されます。起動時にリモートの管理対象サーバーからレスポンスがない場合、管理コンソールがハングします。この問題は、Oracleバグ8158504で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします(アップグレード)
説明: Oracle WebLogic Server管理コンソールのJNDIツリーが、管理対象サーバーには表示できません。問題の原因は空の<jndi-name>タグと考えられ、これはデータソース構成ファイルに誤って追加されたものです。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題は8164017で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0)
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0、アップグレード)
説明: IIOPを使用したコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
注釈は未チェックの例外では機能しません
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
注釈は未チェックの例外では機能しません(WLS v10.0、アップグレード)
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: サーバーの停止
JSPファイルのコンパイル時に、JspEncoderクラスでArrayIndexOutOfBoundsExceptionが発生しました
説明: 特定のJSPファイルをコンパイルすると、JspEncoderクラスから次のArrayIndexOutOfBoundsExceptionがスローされます:java.lang.ArrayIndexOutOfBoundsException: 0 at javelin.jsp.JspEncoder$JspxEncoder.guessEncodingFamily(JspEncoder.java:304) at workshop.util.encoding.EncodingManager._detectEncoding(EncodingManager.java:174) at workshop.util.encoding.EncodingManager.findIEncodingForReader(EncodingManager.java:104)
重大度: 警告
理由: パフォーマンス
BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v10)
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
BEA07-176.00 - サーバーがSSLクライアントとのSSL通信に対してNULL暗号スイートを選択する可能性があります(WLS v10.0.0)
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v10.0)
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-193.00 - 認可されていないユーザーが保護されているJMSからメッセージを受信できる可能性があります(WLS v10)
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-194.00 - 認可されていないユーザーが保護されているキューにメッセージを送信できる可能性があります(WLS v10)
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
BEA08-195.00 - コンソールの「予期しない例外」ページでのクロスサイト・スクリプティング脆弱性(WLS v10)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
BEA08-196.00 - セッション固定の利用による権限の昇格。(Wls V10.0)
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-197.00 - アカウントに総当たり攻撃を行うことで、アカウントのロックアウトをバイパスできます
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
BEA08-199.00 - 綿密に作成されたURLによってSun、IIS、ApacheのWebサーバーがクラッシュ。(Wls V10)
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
BEA08-80.04 - 複数のクロスサイト・スクリプティングの脆弱性に対するパッチを公開。(Wls V10)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
JspFactory.getDefaultFactory()メソッドでスレッドのブロックが発生します
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - waiting to lock <0x0645ab30> (a java.lang.Class) at weblogic.servlet.jsp.ELHelper.getExpressionFactory(ELHelper.java:114)
重大度: マイナー警告
理由: 開発
JspFactory.getDefaultFactory()メソッドでスレッドがブロックされます(アップグレード)
説明: JSPの各EL式を評価するとき、静的に同期されるメソッドJspFactory.getDefaultFactory()でスレッドのブロックが発生し、パフォーマンスが低下します。次のスレッド・ダンプのサンプルでは、getDefaultFactory()メソッドでスレッドのブロックが発生したことを示しています。"[ACTIVE] ExecuteThread: '116' for queue: 'weblogic.kernel.Default (self-tuning)'" daemon prio=6 tid=0x5ff3e870 nid=0xa90 waiting for monitor entry [0x67c8d000..0x67c8fd1c] at javax.servlet.jsp.JspFactory.getDefaultFactory(JspFactory.java:87) - ロックを待機中<0x0645ab30> (a java.lang.Class)... この問題は、Oracleバグ8174471で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
CVE-2008-2579 - Webサーバー用のWebLogicプラグイン(WLS v10)における情報開示の脆弱性
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2581 - UDDIエクスプローラでの権限の追加に関する脆弱性(WLS v10)
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2582 - WebLogic Serverでのサービス拒否の脆弱性
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3257 - Apache用のWebLogicプラグインにセキュリティ脆弱性があります(WLS v10)
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v10.0)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V10)
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0068 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
DemoTrust.jksとDemoIdentity.jksでcacertsが機能しません
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.0.0および10.0.1、アップグレード)
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359> ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8422724で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.0.2、アップグレード)
説明: ノード・マネージャの起動中に不正証明書エラーがスローされます。管理サーバーでの例: ####<Apr 9, 2009 12:55:33 PM EDT> <Debug> <SecuritySSL> <xxxxx-us> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Serverカーネル>> <> <> <1239296133359><BEA-000000> <サーバーの信頼性のあるCAのロードに失敗しました ... 回避策またはパッチの適用: - - - - - - - - - - - - - 1.JDK 1.6.0_12以下を使用します。2.cacertsをWL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にコピーします この問題は、8896127で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
平坦でないケース・パッケージでコールバックが機能しません
説明: 大文字と小文字が混在するパッケージ名でコールバック・インタフェースを定義しているWebサービスは、JWSCでのコンパイルに失敗します。
重大度: マイナー警告
理由: 開発
SSLLayeredSocketのIsConnectedメソッドをコールすると常に、ソケット未接続になります
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。
重大度: 警告
理由: ユーザーに表示されないエラー
SSLLayeredSocketのIsConnectedメソッドをコールすると常に、ソケット未接続になります(アップグレード)
説明: SSLLayeredSocketのisConnectedに対するコールにより、「ソケットが接続されていません」と表示されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
Hibernateをプロバイダとして使用するとき、永続単位をデプロイできません
説明: アプリケーションをデプロイしようとすると、Hibernateが例外「圧縮済アーカイブに対してjboss-archive-browserを使用できません」の例外をスローします。この問題を解決するにはjboss-archive-browsing.jarをアップグレードすることをお薦めします。
重大度: マイナー警告
理由: 開発
クラスweblogic.i18n.logging.LoggingTextLocalizerのバンドルが見つかりません
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更した後、ログ・レベルを「通知」に戻すと、アクティブ化時に次の例外が発生します。<AdminServer> <[STANDBY] ExecuteThread: '5' for queue:'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186585039843><BEA-141190> <The commit phase of the configuration update failed with an exception:java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集できます。
重大度: 警告
理由: ユーザーに表示されるエラー
クラスweblogic.i18n.logging.LoggingTextLocalizerのバンドルを検索できません(アップグレード)
説明: 管理コンソールで、stdoutのログ・レベルを「通知」(デフォルト)から「トレース」に変更し、さらに「通知」に戻すと、次のメッセージが表示されることがあります。"[STANDBY] ... 構成更新のコミット・フェーズは次の例外により失敗しました: java.util.MissingResourceException: Can't locate bundle for class 'weblogic.i18n.logging.LoggingTextLocalizer' at weblogic.i18ntools.L10nLookup.getLocalizer(L10nLookup.java:392) ... 回避策として、config.xmlファイルを手動で編集してください。この問題は、Oracleバグ8167473で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定できません
説明: Oracle WebLogic Server管理コンソールでは、ClusterMBeanのWeblogicPluginEnabled属性を設定することはできません。
重大度: マイナー警告
理由: 管理
T3を使用してSSL接続のソケット・タイムアウトを指定できません
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。
重大度: 警告
理由: 管理
T3sを使用するSSL接続のソケット・タイムアウトを指定できません(アップグレード)
説明: 新規SSLソケットの作成中にソケット接続タイムアウトを指定できません。タイムアウトを指定しておくと、リモート・サーバーが使用できない場合に、オペレーティング・システムのデフォルト・タイムアウト値を使用するより迅速に対処できます。この問題は、Oracleバグ8192393で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
use81-style-execute-queuesを使用してスレッドのリクエストURIを表示できません
説明: config.xmlで<use81-style-execute-queues>要素がtrueに設定されている場合、管理コンソールの「サーバー」-「モニタリング」-「スレッド」ページでHTTP URIリクエストが正しく表示されません。次のような8.1形式の実行キューを使用するようにOracle WebLogic Serverを構成する場合: <server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングすると、現在のリクエストでHTTP URIが表示されず、次のようなものが表示される場合: weblogic.work.ExecuteRequestAdapter@124a4bc
重大度: 警告
理由: 管理
use81-style-execute-queuesを使用してスレッドのリクエストURIを表示できません(アップグレード)
説明: config.xmlで<use81-style-execute-queues>要素をtrueに設定すると、管理コンソールの「サーバー」→「モニタリング」→「スレッド」ページにHTTP URIリクエストが適切に表示されません。Oracle WebLogic Serverが、次のように8.1形式の実行キューを使用するように構成されている場合、<server> <name>AdminServer</name> <use81-style-execute-queues>true</use81-style-execute-queues> <listen-address/></server> コンソールでスレッドをモニタリングするとき、現在のリクエストでHTTP URIが表示されません。かわりに次のような文字列が表示されます。weblogic.work.ExecuteRequestAdapter@124a4bc この問題は、Oracleバグ8160163で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Webサービスの呼出し中にChainEntityResolver例外が発生します(WLS v10.0)
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
環境間でキャラクタ・エンコーディングに矛盾があります
説明: UTF-8エンコードを使用して本番モードのデータベースからJSPを介してデータを取得する場合、値または文字が正しくない可能性があります。回避策: 1.JVM引数で-Dfile.encodingオプションを使用します。2.JSPページのディレクティブでpageEncodingを使用します。<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> 3.HTMLメタ・タグでcharsetを使用します。<meta http-equiv="content-type" content="text/html; charset=UTF-8" /> 4.デプロイメント・プロシージャ内のjsp-configディレクティブ: <jsp-config> <jsp-property-group> <url-pattern>*.jsp</url-pattern> <page-encoding>UTF-8</page-encoding> </jsp-property-group> </jsp-config>
重大度: マイナー警告
理由: サブシステムの停止
デプロイされたHTMLのcharset属性が機能していません
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。この結果、マルチバイト文字の表示が正しくなくなります。
重大度: 警告
理由: ユーザーに表示されるエラー
デプロイされたHTMLの文字セット属性が機能しません(アップグレード)
説明: サーブレット・コンテナにより、任意の文字コンテンツが含まれるJSP以外のページに対するレスポンスでHTTPヘッダーにcharset=ISO-8859-1が追加されます。これは、マルチバイト文字が正しく表示されない原因となります。この問題は、Oracleバグ8122750で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
カスタムJNDIオブジェクトおよびクラスタ同期が含まれるClassCastException (WLS v10.0)
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、管理対象サーバーのサーバー・ログにClassCastExceptionが記録されます。
重大度: 警告
理由: パフォーマンス
カスタムJNDIオブジェクトおよびクラスタ同期が含まれるClassCastException(WLS v10.0、アップグレード)
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、次の問題が発生します。カスタム・オブジェクトのバインド後、管理対象サーバーのサーバー・ログにClassCastExceptionが表示されます。この問題はOracleバグ8141074で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
クラスタにFrontEndHostサーバーが指定されていません
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
サーバーの再起動後にコンシューマが再作成されません
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
停止および再起動後、秒単位でのデータソースのテスト頻度が機能しません。(アップグレード)(アップグレード)
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時には常に非同期テストが再開されるようになったので、この問題は発生しなくなります。この問題は、Oracleバグ8195854で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
停止と起動の実行後、データソース・テスト頻度の秒が動作しません
説明: プールを停止すると、非同期接続のテスト・プロセスも停止します。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。プールの再起動時に非同期テストが常に再起動されるようになったため、この問題は発生しなくなりました。
重大度: マイナー警告
理由: 管理
管理対象サーバーの登録中に同期を非アクティブにし、再接続します
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。
重大度: 警告
理由: 管理
管理対象サーバーの登録中に同期を非アクティブにし、再接続します(アップグレード)
説明: JMX接続の確立がかなり負荷が大きい操作であるため、大規模なクラスタの起動に非常に時間がかかる可能性があります。この問題は、Oracleバグ8138357で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
FEConnection.closeおよびFEConnectionRuntimeDelegate.getSessionsCurrenのデッドロック(WLS v10)
説明: Thinクライアントを使用するJMSサーバーにメッセージを送信するとき、FEConnectionクラスとFEConnectionRuntimeDelegateクラスでデッドロックが発生します。このデッドロックからのスレッド・スタックを次に示します。"[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ...
重大度: 警告
理由: 管理
weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック(アップグレード)
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。次に例を示します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread' この問題は、Oracleバグ8135972で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0、アップグレード)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
JMSでUserTransactionを使用してトランザクションをコミットすると、遅延が発生します
説明: システムで負荷が高くなるとき、JMSでUserTransactionを使用してトランザクションをコミットすると遅延が発生することがあります。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローする場合があります。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止し、JTAタイムアウト値が過ぎるまでコミットが遅延します。
重大度: 警告
理由: パフォーマンス
ライブラリ・モジュール.jspの変更済ワークスペース・コピーを削除しても、ライブラリ・バージョンに戻りません
説明: .jsp(フレームワーク・スケルトンの.jspなど)がワークスペースにコピーされ、編集および削除されると、.jspをライブラリ・バージョンの.jspに戻すことはできず、変更内容も削除されません。たとえば、次のようにするとします: 1) ライブラリ・モジュール・バージョンの.jspをワークスペースにコピーします。2) .jspを変更します。3) その.jspを使用してデスクトップを公開および表示します。4) .jspを削除します。5) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。6) 「プロジェクトの実行」->「クリーン」を選択します。7) デスクトップを再度公開して表示します。コピーに行った変更がまだ表示されます。
重大度: マイナー警告
理由: 管理
診断イメージ・ファイルのサイズが急速に大きくなっています。(Wls V10.0)
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。
重大度: 警告
理由: パフォーマンス
Dweblogic.management.noLogSystemProperties=trueの効果はありません
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
インターセプターでEJB 3.0リソース・インジェクション例外
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name'com.company.vdds.server.facade.TestInterceptor_42to9f_Impl': Initialization of bean failed; nested exception is java.lang.UnsupportedOperationException:Cannot inject value of class 'class $Proxy258' into privatecom.company.vdds.server.facade.LocalEjbcom.company.vdds.server.facade.TestInterceptor.localEjb
重大度: マイナー警告
理由: 開発
インターセプターでEJB 3.0リソース・インジェクション例外(アップグレード)
説明: アノテーションを使用してEJBリソースをインターセプタにインジェクトしようとすると、ランタイム・エラーが発生する可能性があります。@EJB private LocalEjb localEjb; 発生する例外は、次のとおりです。Runtime exception : javax.ejb.EJBException: nested exception is:java.lang.InstantiationException: [EJB:011128]Error creating an instance of the EJB 'TestFacadeImpl':com.bea.core.repackaged.springframework.beans.factory.BeanCreationException:Error creating bean with name...この問題は、Oracleバグ8116768で説明されており、Oracle WebLogic Server 10.3で修正されています
重大度: マイナー警告
理由: 開発
EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
グローバル・トランザクションでシーケンス・ジェネレータのint型の主キーを使用したエンティティBeanの登録が失敗します
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します
説明: 次の状況で、問題が存在します。2つのドメインがあります。domain1には、ステートレスEJBとして実装されたビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用する他のビジネス・サービスが実装されています。domain2上のビジネス・サービスは、domain1からのリモート・ホームEJBオブジェクトをキャッシュに入れるため、domain2でホーム・オブジェクトを不必要にルックアップする必要はありません。しかし、domain1でビジネス・サービスが再デプロイされた場合、domain2のサービスは最初のコールでは動作しません。2番目のコールで動作します。
重大度: 警告
理由: パフォーマンス
新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します(アップグレード)
説明: 次の状況には問題があります: 2つのドメインがあります。domain1には、ステートレスEJBとして実装されているビジネス・サービスがデプロイされています。domain2には、domain1のビジネス・サービスを使用するその他のビジネス・サービスが実装されています。domain2のビジネス・サービスにより、domain1のリモート・ホームEJBオブジェクトがキャッシュに配置されるため、domain2はホーム・オブジェクトを不必要にルックアップしません。ただし、domain1にビジネス・サービスを再デプロイすると、domain2のサービスは最初の呼出しで機能しません。2番目の呼出しで機能します。この問題はOracleバグ8156181で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
Oracle WebLogic Server管理コンソールの永続性ユニットを表示中に例外が発生しました。
説明: いずれかのアプリケーションで永続性単位を表示すると、Oracle WebLogic Server 10.0.x管理コンソールでエラーが発生します。これが発生した場合、コンソールで永続性単位は表示されません。次の例外がスローされます。<Error> <Console> <BEA-240003> <Console encountered the following error java.lang.NullPointerException At weblogic.deploy.api.spi.config.DeploymentConfigurationImpl.getRootTag(De ploymentConfigurationImpl.java:1285) at weblogic.deploy.api.spi.config.BasicDConfigBeanRoot.getDConfigBean(Basic DConfigBeanRoot.java:131)
重大度: マイナー警告
理由: 管理
EJB例外の過剰なロギング
説明: EJB仕様に従い、ビジネス・メソッドからスローされるビジネス例外はすべてクライアント側で処理する必要があります。つまり、ビジネス例外はサーバーから操作されずにクライアント側に伝播します。ただし、EJBを使用するWebサービスを実装するとき、公開されたメソッドからビジネス例外がスローされる場合、スローされるビジネス例外はクライアントに伝播されますが、サーバー・ログに例外スタック・トレースも生成されます。そのため、サーバー・ログが不要に大きくなります。注意: 次のフラグを使用すると、ログでエラー・メッセージが抑制されます。 -Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
EJB例外のログが過剰です(アップグレード)
説明: EJB仕様によると、ビジネス・メソッドがスローされた任意のビジネス例外はクライアント側で処理される必要があります(つまり、ビジネス例外はサーバーからの介入なしでクライアント側に伝播されます)。しかし、EJBを使用してWebサービスを実装する場合、公開メソッドからビジネス例外がスローされると、スローされたこのビジネス例外はクライアントに伝播されますが、サーバー・ログで例外スタック・トレースも生成されます。この結果、サーバー・ログが必要以上に肥大します。注意: 次のフラグを使用すると、ログにエラー・メッセージが表示されなくなります。-Dweblogic.wsee.component.exception=false この問題は、Oracleバグ8182695で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
Oracle WebLogic Server 10.0では、1.5.0_8より前のSun JDKを使用するとシングル・サインオン(SSO)が失敗します
説明: バージョン1.5.0_08より前のSun JDKでOracle WebLogic Server 10.0を使用する場合、JDKの"ktab"コマンドを使用して"keytab"ファイルを生成するとシングル・サインオン(SSO)に失敗し、「サポートされていないアルゴリズム」の例外が返されます。
重大度: マイナー警告
理由: 開発
外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります。(アップグレード)
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。この問題は、Oracleバグ8096067で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
サーブレットをBeehiveコントロールとして実行すると、'nullPointerException'が発生します
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
Linuxで「UnsatisfiedLinkError: no wlenv in java.library.path」が表示されます
説明: CGIServletを使用しているLinux上のOracle WebLogic Server 10で、次のエラーが表示されます: <HTTP> <BEA-101017> <[weblogic.servlet.internal.WebAppServletContext@1026c8d - appName: 'itcon_app', name: 'itcon_app', context-path: ''] ServletExceptionの根本的な原因。java.lang.UnsatisfiedLinkError: java.library.pathにwlenvがありません atjava.lang.ClassLoader.loadLibrary(Ljava.lang.Class;Ljava.lang.String;Z)V (不明なソース) at java.lang.Runtime.loadLibrary0(Runtime.java:822) at java.lang.System.loadLibrary(Ljava.lang.String;)V(UnknownSource) at weblogic.servlet.Env.<clinit>(Env.java:16) at weblogic.servlet.CGIServlet.init(CGIServlet.java:72) 切り捨てられています。完全なスタック・トレースは、ログ・ファイルを参照してください
重大度: マイナー警告
理由: 管理
グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
WebサービスWSDLに対するHTTP HEADリクエストがHTTP 404エラーで失敗します
説明: (サーバーが使用可能かどうかを確認するために)http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。telnet GETを使用するか、ブラウザでWeb Services Definition Language (WSDL)にアクセスすることで、Webサービスが使用可能であることを検証できます。
重大度: マイナー警告
理由: 開発
WebサービスWSDLのHTTP HEADリクエストがHTTP 404エラーで失敗しました(アップグレード)
説明: http://<host>:<port>/WebApp/WebService?WSDLに対してHTTP HEADリクエストを使用すると(サービスが使用可能かどうかを判断するために)、Oracle WebLogic Server 10.0でHTTP 404エラーが返されます。Webサービスが使用可能かどうかは、telnetのGETを介して、またはブラウザでWeb Service Definition Language (WSDL)にアクセスして検証されます。この問題は、Oracleバグ8160606で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
HTTPヘッダー・リクエストでServletExceptionがスローされます(WLS v10)
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available
重大度: 警告
理由: 管理
HTTPヘッダー・リクエストでServletExceptionがスローされます(WLS v10、アップグレード)
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストに対して次の例外がスローされます。javax.servlet.ServletException: Original response not available この問題は、Oracleバグ8103455で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Server 10.0にバンドルされたJAX-WS 2.0.1 RIのHandlerPipeがスレッド・セーフではありません
説明: Oracle WebLogic Server 10.0で、JAX-WS 2.0.1のHandlerPipeがスレッド・セーフではありません。JAX-WSハンドラを使用すると、NullPointerExceptionが発生します。例外スタック・トレースの例は、次のとおりです。java.lang.NullPointerException at com.sun.xml.ws.handler.HandlerPipe.isHandleFalse(HandlerPipe.java:181) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:109) at com.sun.xml.ws.handler.HandlerPipe.process(HandlerPipe.java:107) at weblogic.wsee.jaxws.MonitoringPipe.process(MonitoringPipe.java:98)
重大度: 警告
理由: 管理
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
クライアントが接続をクローズした後で、HttpProxyServletがレスポンスの読取りを続けます(アップグレード)
説明: Oracle WebLogic ServerのHttpProxyServletをリバース・プロキシ・サーバー(RPS)として使用する場合、ブラウザをクローズするか他のサイトにナビゲートすると、ソケットはクローズされるはずです。しかし、接続は維持され、ソケットからの読取りが続行されています。また、新規リクエストに対するレスポンスに長時間かかります。最終的には、サーバーがハングします。スレッド・ダンプ: "ExecuteThread: '48' for queue: 'weblogic.kernel.Default'" daemon prio=5 tid=0x24d488c0 nid=0xa80 runnable [26cef000..26cefdb0] at java.net.SocketInputStream.socketRead0(Native Method)... Oracleバグ8118037は、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
HttpServletRequest.getRemoteUser()はnullを返します
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。
重大度: マイナー警告
理由: 開発
HttpServletRequest.getRemoteUser()からNULLが戻されます(アップグレード)
説明: request.getRemoteUser()コールはnullを返します。回避策: request.getHeader('REMOTE_USER')を使用してリモート・ユーザーを取得します。この問題は、Oracleバグ8147527で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
IPv6デュアル・スタックはサポートされていません
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。
重大度: 警告
理由: 管理
IPv6デュアル・スタックがサポートされていません(アップグレード)
説明: デュアル・スタックはサポートされていません。そのため、デュアル・スタックが構成され、Oracle WebLogic Serverドメインがマシンで起動されると、Oracle WebLogic ServerはIPv4アドレスのみをリスニングし、IPv6アドレスはリスニングしません。現在、Oracle WebLogic ServerではIPv6アドレスがサポートされています。この問題はOracleバグ8153228で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
管理コンソールでSSLオプションを変更した場合、URLが常にポート7001に戻ります
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効/無効にし、プロキシ・サーバーを介してサーバーにアクセスする場合、変更がアクティブ化されると、アクセスしたURLがハードコードされ、ポート7001にリダイレクトされます。プロキシ・サーバーを介して管理コンソールにアクセスする場合、管理サーバーに対する接続が切断されます。これは、URLがポート7001にリダイレクトされるが、このポートがクライアント側からコンソールにアクセスしないことが原因です。
重大度: マイナー警告
理由: 管理
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
ログで<Info>メッセージが正しくありません: java.net.ProtocolException: HTTPトンネリングが無効です
説明: 次の条件下で、次のメッセージがサーバー・ログに数秒ごとに連続して書き込まれる可能性があります。この現象が発生するのは、Oracle WebLogic Server管理サーバーおよび管理対象サーバーの起動時に特定の順序が使用される場合です。この現象は、次の条件下で発生する可能性があります。1.管理サーバーのリスニング・アドレスが"localhost"以外のアドレスに設定されています。2.TunnelingEnabledが"false" (デフォルト設定)に設定されています。エラー・メッセージの例: HTTPClntLogin: Login rejected with code: 'Failed', reason: java.net.ProtocolException: HTTP tunneling is disabled at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88) ...
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
WLSにバンドルされているJAX-WSで、実行時にWSDLが有効なサービスでないと報告されます
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) at com.sun.xml.ws.client.WSServiceDelegate.<init>(WSServiceDelegate.java:165) at com.sun.xml.ws.spi.ProviderImpl.createServiceDelegate(ProviderImpl.java:49) at weblogic.wsee.jaxws.spi.WLSProvider.createServiceDelegate(WLSProvider.java:18) at javax.xml.ws.Service.<init>(Service.java:57) この例外が発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。
重大度: 警告
理由: 開発
WLS付属のJAX-WSで、WSDLが実行時に有効なサービスではないと警告されます(アップグレード)
説明: 実行時にJAX-WSスタックを使用してWebサービスを呼び出す際に、次の例外がクライアントによってスローされます: javax.xml.ws.WebServiceException:{http://host.domain/schemas/envelope/v3_0}GetProfileService is not a valid service.Valid services are: at com.sun.xml.ws.client.WSServiceDelegate.parseWSDL(WSServiceDelegate.java:210) このエラーが発生するのは、JARとしてパッケージ化されたWSDLの解析中に、JAX-WSスタックがXSD内の相対パスの読取りに失敗したためです。この問題は、Oracleバグ8194951で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
JAXB-compiler-generatedクライアントがNullPointerExceptionをスローしました
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合に、JAXBコンパイラで生成されたクライアント・クラスからNullPointerExceptionがスローされます。このときのクライアント例外は次のとおりです: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) at com.sun.xml.ws.model.wsdl.WSDLModelImpl.freeze(WSDLModelImpl.java:221) ... 注意: すべての要素がネームスペース付きで(デフォルトを明示的に指定して)修飾されている場合は、同じ操作が問題なく行えます。
重大度: 警告
理由: 開発
JAXBコンパイラによって生成されたクライアントによってNullPointerExceptionがスローされます(アップグレード)
説明: Web Services Definition Language (WSDL)要素がデフォルトのネームスペースなしで修飾されている場合、JAXBコンパイラで生成されるクライアント・クラスにより、次の行で始まるNullPointerExceptionがスローされます: Exception in thread 'Main Thread' java.lang.NullPointerException at com.sun.xml.ws.model.wsdl.WSDLBoundPortTypeImpl.freeze(WSDLBoundPortTypeImpl.java:203) ... 注意: このエラーは、ネームスペースを持つすべての要素が(デフォルトで明示的に)修飾されている場合には発生しません。この問題はOracleバグ8192605で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
ハングしている接続に対するJDBCプール・チェックが原因で問題のないプールが中断される可能性があります
説明: アプリケーションがJDBCプールからの接続の取得を試行し、接続がハングしている場合は、システムにより、最大の「アイドル・プール接続を信頼する秒数」を超過したかどうかが確認されます。テスト・メソッドの戻り値は、実際のテストが実行されたかどうか、そのテストにパスしたかどうかが示されます。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表にするコードでは実際のテストとテスト以外が区別されないため、テスト以外の結果によって平均テスト時間が実際のテストより短くなってしまいます。これが、実際のテストの一部がハングする原因になります。
重大度: マイナー警告
理由: 管理
ハングしている接続に対するJDBCプール・チェックが原因で問題のないプールが中断される可能性があります(アップグレード)
説明: アプリケーションがJDBCプールから接続を取得しようとすると、「アイドル・プール接続を信頼する秒数」の最大値を超えたかどうかがチェックされ、接続がハングしたような状態になります。テスト・メソッドの戻り値は、実際のテストが実行されたかどうかと、テストに合格したかどうかを示します。ただし、テスト・メソッドの戻り値に一貫性はありません。また、テスト期間を表形式にするコードは実際のテストとテスト以外を区別しないので、テスト以外によって平均「テスト時間」がバイアスされ、実際のテストより高速になります。これが原因で、テストがハングしたような状態になります。この問題は、Oracleバグ8174835で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
プライマリ・メンバーが停止しても、JMS SAFクライアントが他のクラスタ・メンバーにフェイルオーバーしません
説明: プライマリ・メンバーが停止したとき、JMS SAFクライアントは他のクラスタ・メンバーにフェイルオーバーしません。メッセージは他のメンバーにリダイレクトされるので、クローズして新しいSAFクライアント・コンテキストを作成すると、次の例外が発生します。<Jun 19, 2008 7:23:26 PM PDT> <Error> <Kernel> <BEA-000802> <ExecuteRequest failed java.lang.IllegalArgumentException: TimerManager is in STOPPED state.java.lang.IllegalArgumentException: TimerManager is in STOPPED state at weblogic.timers.internal.TimerManagerImpl.schedule(TimerManagerImpl.java:392) ...>
重大度: マイナー警告
理由: ユーザーに表示されるエラー
JMSクライアントが時々ハングします
説明: 接続に対して自動再接続ロジックがすでにアクティブになっている場合、接続のクローズが遅れたときにJMSクライアントがハングすることがあります。
重大度: 警告
理由: サブシステムの停止
JMSプロデューサ・メモリー・リーク(アップグレード)
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMSプロデューサ・メモリー・リーク(アップグレード)
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
JMSラッパーが、外部初期コンテキストの作成時に不正なユーザー資格証明を使用しています
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named 'xxx' from the EJB 'yyy' inside application 'zzz.'サーバーは後で接続を再試行します。エラーはjavax.jms.JMSSecurityException: 無効な名前またはパスワード>です
重大度: 警告
理由: 管理
JMSラッパーが、外部初期コンテキストの作成時に不正なユーザー資格証明を使用しています(アップグレード)
説明: JMSラッパーにより、初期コンテキストを作成するための特定の外部JNDIプロパティが上書きされています。これにより、次の警告メッセージが表示されます。<Warning> <JMSPool> <BEA-169808> <There was an error while making the initial connection to the JMS resource named xxx from the EJB 'yyy' inside application 'zzz.'サーバーは後で接続を再試行します。The error was javax.jms.JMSSecurityException: invalid name or password> この問題は、Oracleバグ8191156で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMS 1.1 APIの使用時にJMSラッパーが正しく処理されません
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーを使用すると、サード・パーティJNDIプロバイダあるいは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトとローカルOracle WebLogic Server JNDIツリーのオブジェクトの間に「シンボリック・リンク」を作成できます。
重大度: マイナー警告
理由: 管理
JMS 1.1 APIの使用時にJMSラッパーが正しく処理されません(アップグレード)
説明: JMS 1.1 APIを使用する場合、JMSラッパーは適切に処理されません。ラッパーの使用は、リモートJMSオブジェクト(Oracle以外の、またはOracle WebLogic Server JMS)に対応する外部接続ファクトリおよび外部宛先を、ローカルJNDIツリーのエントリとして構成することを意味します。外部およびリモート宛先の場合、最も簡易な構成戦略は、Oracle WebLogic Server JMSラッパーを使用することです。ラッパーにより、サードパーティのJNDIプロバイダまたは別のOracle WebLogic ServerクラスタまたはドメインのJMSオブジェクトと、ローカルOracle WebLogic Server JNDIツリーのオブジェクトとの間でシンボリック・リンクを作成できます。この問題は、Oracleバグ8190861で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMSアクセスが制限されている場合、宛先へのメッセージ送信中にJMSSecurityExceptionが発生します
説明: JMSへのアクセスを特定のユーザーに制限した後、Oracle WebLogic Server 10.0で分散トピックにメッセージを送信すると、次のようなJMSSecurityExceptionが発生します。"weblogic.jms.common.JMSSecurityException: Access denied to resource??????" at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157)...
重大度: マイナー警告
理由: 管理
JMSアクセスが制限されている場合、宛先へのメッセージ送信中にJMSSecurityExceptionが発生します(アップグレード)
説明: 特定のユーザーに対するJMSアクセスを制限した後、Oracle WebLogic Server 10.0内の分散トピックにメッセージを送信すると、JMSSecurityExceptionが発生します。このメッセージは、次の例外が原因でセカンダリ・サーバーには転送されません。weblogic.jms.common.JMSSecurityException: Access denied to resource: type=<jms>, application=DESystemModule, destinationType=topic,resource=DistributedTopic-0, action=send at weblogic.jms.common.JMSSecurityHelper.checkPermission(JMSSecurityHelper.java:157) ...この問題は、Oracleバグ8149019で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
リモートWebサービスを呼び出すとJRockit 1.4.2_08がクラッシュし、NULLポインタ例外が発生します
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。- - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
JRockit 1.5.0_08 R27.1.0 - JRockitでは日付が正しく計算されません
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
JRockit R27 - 管理コンソールの「サーバー」→「モニタリング」→「パフォーマンス」タブで例外が発生します。(アップグレード)(アップグレード)
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
JRockit R27.1.0 - ヒープ・スナップショット表を構成できません
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーできません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
Javaアプリケーションで配列にインライン計算があると、JRockit-R26.4.0がクラッシュします
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
JSPパスに大文字が使用されていることによるJSPコンパイルの問題
説明: JSPのパスに大文字を使用すると、JSPコンパイル・エラーが発生します。たとえば、パスに大文字を含むファイル(: /TEST/A.jsp)と、小文字しか含まないファイル(/test/A.jsp)の2つの.jspファイルをコンパイルすると仮定します。コンパイル後に生成されるjsp_servletのパスは、どちらも同じ(?/jsp_servlet/_test/A.jsp)になります。
重大度: 警告
理由: 管理
Oracle WebLogic Server 10.0では、EJB 3のメソッド内のJSR 201可変引数はサポートされていません
説明: Oracle WebLogic Server 10.0では、JSR 201可変引数を含むメソッドを使用するEJB 3 Beanをデプロイするとエラーが発生します。
重大度: 警告
理由: 管理
Oracle WebLogic Server 10.0では、EJB 3のメソッド内のJSR 201可変引数はサポートされていません(アップグレード)
説明: Oracle WebLogic Server 10.0で、JSR 201のvarargsが含まれるメソッドを持つEJB 3 Beanをデプロイするときにエラーが発生します。この問題は、Oracleバグ8165732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
JVM 1.4.1_X ASSERTION FAILED [ 'オブジェクト'から'オブジェクト'への割当てが無効 ]
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.1、R27.2、R27.3でパラレルGCを実行したときに、JVMがクラッシュすることがありました
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
Edge3.0の起動時にライセンス検証エラー
説明: Oracle WebLogic Server 10.0の実行時に、Web Application Archive(WAR)ファイルからエッジ・サーバーをデプロイしようとすると、次のライセンス検証エラーが戻されます。ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1180720904590> <BEA-101216> <Servlet: "RFIDEdgeServlet" failed to preload on startup in Web application: "rfidedge-3.0.0.war".java.lang.RuntimeException: Unable to start due to license verification error: Exception occurred while reading the license file. at com.connecterra.servlet.RFIDEdgeServlet.init(RFIDEdgeServlet.java:91) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ...
重大度: 警告
理由: 管理
JBossと比較してEJBのデプロイ時間が長いです
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルは、デプロイメントに要する時間の大部分を占めるため、JBossと比較してOracle WebLogic Serverのデプロイ時間は遅くなります。
重大度: マイナー警告
理由: 管理
EJBのデプロイ時間が、JBossにくらべて長くなります(アップグレード)
説明: EJBコンテナで作成されたハッシュ・コードとしてアプリケーションが再コンパイルされる場合、前の再コンパイルとは異なります。アプリケーションの再コンパイルはデプロイメントに必要な時間の大半を占めるため、これにより、Oracle WebLogic Serverのデプロイメント時間がJBossの場合と比べて長くなります。この問題は、Oracleバグ8121596で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました(アップグレード)
説明: Oracle WebLogic Server 10.xでグローバルに範囲指定されたワーク・マネージャを使用していて、weblogic-ejb-jar.xml内のweblogic-enterprise-beanのdispatch-policy要素を使用してワーク・マネージャを指定する場合、メッセージ・ドリブンBean (MDB)を宛先に接続できず、次のエラー・メッセージがスローされます。[ACTIVE] ExecuteThread: '1' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1227880827533> <BEA-010061> <メッセージドリブンEJB: WMTestMDBはJMS宛先に接続できません: queue.cap.TestQueue.エラーの内容: java.lang.NegativeArraySizeException: allocArray> Oracleバグ8179644は、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
MDBがForeignJMSServerを介してリモート分散キューに接続できません(WLS v10.0、アップグレード)
説明: デプロイメント記述子にプロバイダURLを指定しないと、メッセージドリブンBean (MDB)はローカルのForeignJMSServerを介してリモート分散キューに接続できません。ただし、プロバイダURLを指定しなくても、リモートのOracle WebLogic Serverキュー(分散キューではない)には接続できます。この問題はOracleバグ8141201で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
管理対象サーバーが別のIPで実行されているバックアップ管理サーバーに再接続できません
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップの管理サーバーが別のURLで再起動されると、管理サーバーに接続している管理対象サーバーが切断されます。
重大度: 警告
理由: 管理
管理対象サーバーが、別のIPで実行されているバックアップ管理・サーバーへの再接続に失敗します(アップグレード)
説明: Oracle WebLogic Server管理サーバーが停止し、バックアップ管理サーバーが別のURLで再起動された場合、管理サーバーに接続されている管理対象サーバーは切断されます。この問題は、Oracleバグ8110232で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
Solaris 10で実行されているとき、管理対象サーバーが定期的にクラスタとの接続と切断を繰り返すことがあります
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
分散ガベージ・コレクションにメモリー・リークがあり、コールバック・メソッドが起動されていません
説明: 分散ガベージ・コレクションでメモリー・リークが発生します。サーバー側で、RMIクライアントがすべて切断され、リモート・オブジェクトがRMIサービスからアンバインドされると、クライアント・コードjava.rmi.server.Unreferenced.unreferencedメソッドが正しく呼び出されません。
重大度: マイナー警告
理由: 管理
JSPページのコンパイル時にJavelinフレームワークでメモリー・リークが発生する可能性があります
説明: Javelinフレームワークでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数の増加につながる可能性があります。
重大度: 警告
理由: 管理
JSPページのコンパイル時に、Javelinフレームワークでメモリー・リークが発生することがあります(アップグレード)
説明: Javelin Frameworkでメモリー・リークが発生する場合があり、JSPページのコンパイル時にオブジェクト数が増加することがあります。この問題は、Oracleバグ8196614で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
メッセージ・ブリッジは、もう一度再起動するまでメッセージを転送しません。(アップグレード)
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
スーパークラス内のメソッドejbTimout()が認識されません
説明: スーパークラスのejbTimout()メソッドが認識されません。例のシナリオでは、javax.ejb.MessageDrivenBean、javax.jms.MessageListenerおよびjavax.ejbを実装する抽象スーパークラスから導出される複数のMessageDrivenBeansがあると仮定します。EJBTimerも起動されます。Oracle WebLogic Server 10.0では、サーバーにより次の例外がスローされます: java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、または@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)
重大度: マイナー警告
理由: 開発
スーパークラスのejbTimout()メソッドが認識されません(アップグレード)
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 10.0では、次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]This EJB class does not support EJB timers and therefore is prohibited from using the TimerService. To use EJB timers, the bean class must implement javax.ejb.TimedObject or have a method annotated with @Timeout. at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) at $Proxy151.createTimer(Unknown Source) ... Oracleバグ8120098は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179)このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません(アップグレード)
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518)このスレッドはRUNNABLEで、MessageHandleをロックします。この問題はOracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
EntityManager.persistにおいてマルチスレッド・クライアントがランダムに失敗します
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction.javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be calledin the context of a transaction.....
重大度: 警告
理由: サブシステムの停止
EntityManager.persistでマルチスレッド・クライアントがランダムに失敗します(アップグレード)
説明: セッションBeanを使用してEJB3エンティティBeanを呼び出すと、マルチスレッド・クライアントが次の例外を受け取ります。現在のEJBメソッドの呼び出しが引き継がれ、ランダムに失敗することもあります。クライアントが1スレッドのみで実行されている場合、例外は発生しません。例外は次のとおりです。javax.ejb.EJBException: nested exception is:javax.persistence.TransactionRequiredException: The method public abstractvoid javax.persistence.EntityManager.persist(java.lang.Object) must be called in the context of a transaction..... この問題はOracleバグ8161389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
MuxableSocketオブジェクトが、クライアントのSocketMuxer内のソケット(HashSet)から削除されません
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。
重大度: マイナー警告
理由: 管理
クライアント上のSocketMuxer内のソケット(HashSet)からMuxableSocketオブジェクトが削除されていません(アップグレード)
説明: IIOPクライアントで-Dweblogic.system.iiop.reconnectOnBootstrap=trueを使用すると、InitialContextを作成するたびにIIOPソケットが作成/クローズされます。ただし、weblogic.iiop.MuxableSocketIIOPはSocketMuxerのソケット内に残ります。その結果、IIOPクライアントでOutOfMemoryErrorが発生します。この問題はOracleバグ8157696で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
管理コンソールでMDB恒久サブスクライバをモニターできません
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336)
重大度: マイナー警告
理由: 開発
javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します(アップグレード)
説明: ホット・デプロイメントとしてデプロイされたアプリケーションにアクセスしようとすると、NullPointer例外がスローされます。java.lang.NullPointerExceptionat javelin.java.typesystem.ParamType.equalsNonRecursive(ParamType.java:502) at javelin.java.typesystem.Method.paramsEqual(Method.java:318) at javelin.java.typesystem.Method.equals(Method.java:336) この問題は、Oracleバグ8106219で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
java.nio.DirectByteBuffer._get()でNullPointerException
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
サーブレットのリロード後にBaseWSServlet.init()メソッドでNullPointerExceptionが発生します
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) ...
重大度: マイナー警告
理由: 管理
サーブレットのリロード後にBaseWSServlet.init()メソッドでNullPointerExceptionが発生します(アップグレード)
説明: サーブレットの再ロード後、Java Webサービスを呼び出すと、NullPointerExceptionが発生します。最初は、Webサービス(WSDL)コールは正常に機能しますが、サーブレットの再ロード後、Webサービスを再度呼び出すと、NullPointerExceptionが生成されます。java.lang.NullPointerException at weblogic.wsee.server.servlet.BaseWSServlet.init(BaseWSServlet.java:72) at javax.servlet.GenericServlet.init(GenericServlet.java:241) at weblogic.servlet.internal.StubSecurityHelper$ServletInitAction.run(StubSecurityHelper.java:282) ... この問題は、Oracleバグ8129336で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
@HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)...
重大度: マイナー警告
理由: 開発
@HandlerChainを使用するWebサービスをデプロイするとき、NullPointerExceptionが発生します(アップグレード)
説明: @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します。次の例外が発生します。weblogic.application.ModuleException: [HTTP:101216]Servlet: 'WSAATestService'failed to preload on startup in Web application: 'wsaa-jaxwshandlertest.war'.java.lang.NullPointerExceptionat weblogic.wsee.monitoring.WseeRuntimeMBeanManager.createJaxWsHandlers(WseeRuntimeMBeanManager.java:108)... この問題は、Oracleバグ8189587で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 開発
weblogic.wsee.tools.anttasks.JwscTask.eでWebサービスをコンパイルする際のNullPointerException
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
Oracleバグ8151745パッチは、JSPのサイズを制限します(アップグレード)
説明: JSPコンパイラによって生成されたクラス・ファイルが64Kを超えるメソッドを生成すると、Oracleバグ8151745のパッチによりJSPのサイズが制限されます。サーバー・ログには、リクエストされたクラスがクラスパスになかったためJSPをロードできないことが表示され、ブラウザに空白ページが表示されません。この問題は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
Oracle JRockit 1.5.0_4は、警告なしで-Dfile.encodingを無視します
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
Oracle JRockit R26.3.0によってシステム時間が戻されます
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
Oracle JRockit R26.4およびR27.1のパフォーマンスが以前のバージョンより遅いです
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
Oracle JRockitはLinux ELhugememカーネルをサポートしていません
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
Oracle WebLogic ServerのThinクライアントは、AIXではサポートされません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
Oracle WebLogic Tuxedo Connector JATMIクラスはweblogic.jarにはありません
説明: Oracle WebLogic Server 10.0では、TuxedoConnectionやTuxedoConnectionFactoryなどのTuxedo WTC JATMIクラスがweblogic.wtcパッケージに含まれていません。現在、これらのクラスは、(Oracle WebLogic Server 10インストールのモジュール・ディレクトリ内の) com.bea.core.jatmi_1.0.0.0.jarから入手できます。
重大度: マイナー警告
理由: 開発
XMLのネストしたCDATAを解析すると文字が不足します
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] >解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] >行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
Oracleバグ8151745のパッチによってJSPのサイズが制限されます
説明: Oracleバグ8151745のパッチによって回帰が導入されます。この結果、JSPのサイズが制限されます。JSPコンパイラによって生成されるクラス・ファイルにより、許容サイズ(64KB)を超えるメソッドが生成されます。サーバー・ログには、次が表示されます。[weblogic.servlet.internal.WebAppServletContext@314ec947 - appName: 'application', name: '/eventManager', context-path: '/eventManager']: Servlet class com.on24.eventManager.__eventdescription for servlet /eventDescription.jsp could not be loaded because the requested class was not found in the classpath ... jsp_compile.java.lang.ClassFormatError: ... ブラウザには空白のページが表示されます。
重大度: 警告
理由: 管理
パッチが、実行中のOracle WebLogic Serverのバージョンと一致しません
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
本番モードではネイティブIOを有効にするとパフォーマンスが改善される場合があります
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
AIXで不要なtry/catch文があるため、パフォーマンスが低下します
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverコード内の不要な"try and catch"文が原因です。catch内で例外が無視されると、サーバー・モードのSun JVMおよびOracle JRockit JVMにより、例外の生成が自動的に最適化されます。ただし、AIX用のIBM JVMでは例外の生成は最適化されません。
重大度: マイナー警告
理由: 管理
AIXでの不必要なtry/catch文により、パフォーマンスが低下しました(アップグレード)
説明: AIXで実行されているOracle WebLogic Server 10.0でパフォーマンスが大幅に低下する可能性があります。実行スレッドのかわりにユーザー・スローを使用する場合、例外がスローされると、CPU使用率が高くなる可能性があります。これは、Oracle WebLogic Serverのコードに不要な"try and catch"文があるためです。サーバー・モードのSun JVMとOracle JRockit JVMは、catchで例外が無視されるとき例外の生成を自動的に最適化します。ただし、IBM JVM for AIXでは例外の生成が最適化されません。この問題は、Oracleバグ8174460で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2以降で修正されています。
重大度: マイナー警告
理由: 管理
接続を待機しているリクエストがパフォーマンスに影響する可能性があります
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
JDBC StatementCacheSizeのパフォーマンスは、さらにチューニングが可能です
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
PermGenリーク - デプロイ間でメモリーが解放されていません。(Wls V10.0)
説明: PermGen領域がデプロイメント間で解放されないようです。アプリケーションのアンデプロイ後は、PermGen領域は解放されるようです。この結果、PermGen領域でOutOfMemoryErrorエラーが発生します。この問題は、Oracle WebLogic Portalに関連するアプリケーション・デプロイメントの方が明白です。
重大度: 警告
理由: ユーザーに表示されるエラー
プラグインは、レスポンスをOracle WebLogic Server 10.0からクライアントへ送信できません
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。
重大度: 警告
理由: 管理
プラグインでOracle WebLogic Server10.0からのレスポンスをクライアントに送信できません(アップグレード)
説明: Oracle WebLogic Server 10.0でIISプラグインを使用する場合、プラグインによって転送エンコード・チャンクのレスポンスがバッファされます。ただしプラグインは、受信するときチャンクをストリーミングする必要があります。iisproxy.iniで、新しいフラグWLFlushChunksが追加されます。WLFlushChunksフラグをONに設定すると、問題が解決されます。デフォルトでは、このフラグはOFFです。この問題は、Oracleバグ7936746で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
ロック・マネージャで主キーが見つかりませんでした
説明: エンティティEJBがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) [java] at weblogic.ejb.container.locks.ExclusiveLockManager.unlock(ExclusiveLockManager.java:170)...
重大度: 警告
理由: 開発
ロック・マネージャで主キーが見つかりませんでした(アップグレード)
説明: エンティティBeanがデプロイされているサーバーのログで、次の例外が記録されることがあります。javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キー<key-field-name>のEJB <ejb-class-name>からロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラス<key-class>に対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。[java] at weblogic.ejb.container.locks.ExclusiveLockManager$LockBucket.unlock(ExclusiveLockManager.java:409) この問題は、Oracleバグ8083963で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
本番モード・エラー - HostnameVerification設定は攻撃に対する脆弱性にさらされています
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
Windows 2003で、WSLTスクリプトにおける環境変数の読取りが動作しません
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
リクエスト・ラッパーbean名は一意である必要があります
説明: Web Services Definition Language (WSDL)に参照先スキーマ内の要素の名前と同じ操作名が存在する場合、問題が発生します。たとえば、WSDLに次が含まれる場合: <portType name="TestServiceSOAP"> <operation name="getMethod1"> <input message="ts:getMethod1Request"/> <output message="ts:getMethod1Response"/> </operation> <operation name="getMethod2"> <input message="ts:getMethod2Request"/> <output message="ts:getMethod2Response"/> </operation> </portType> および、参照先スキーマに次が含まれる場合: <xs:element name="getMethod1" type="ns1:EmptyRequest"/> <xs:element name="getMethod1Response" type="ns1:Holder"/> <xs:element name="getMethod2" type="ns1:EmptyRequest"/> <xs:element name="getMethod2Response"
重大度: マイナー警告
理由: 開発
HttpServletResponseWrapper(response)を使用すると、RequestDispatcher.forward()の応答が非常に遅くなります
説明: この問題は、HTTP-304 (未変更)レスポンスの返信に関連しています。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスを使用してラップされている場合、サーバーからのレスポンスで'Content-Length: 0'ヘッダーは戻されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxでは処理が遅くなったり予期せぬ動作が発生しますが、Internet Explorerは正常に機能します。
重大度: マイナー警告
理由: パフォーマンス
HttpServletResponseWrapper(response)を使用するとRequestDispatcher.forward()が非常に遅くなります(アップグレード)
説明: この問題の原因は、HTTP-304 (変更されませんでした)レスポンスを戻したことです。HTTPレスポンスがHttpServletResponseWrapperまたは子クラスでラップされている場合、サーバーからのレスポンスでは'Content-Length: 0'ヘッダーが送信されません。かわりに、サーバーは'Transfer-Encoding: chunked'を送信します。このレスポンスが原因で、Firefoxの処理が遅くなることや予期しない動作をすることがありますが、Internet Explorerでは問題ありません。この問題はOracleバグ8087247で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: パフォーマンス
メッセージ配信時にResourceAccessExceptionが発生すると、メッセージは保留状態になります
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
SAFエージェントがメッセージを破棄します(アップグレード)
説明: SAFによってメッセージが破棄されるため、メッセージが失われます。この問題は、Oracleバグ8964001で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
受信サーバーが再起動されると、SAFがメッセージの転送を停止する場合があります
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
受信サーバーを再起動すると、SAFによるメッセージの転送が停止する場合があります(アップグレード)
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
SIPサーブレットとCommonJを併用すると失敗します
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
すぐに使用可能なJVMに対して、SSLソケット接続タイムアウトがサポートされています
説明: これは、初期状態の(JRockit) JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
即時利用可能なJVMに対するSSLソケット接続タイムアウトのサポート(アップグレード)
説明: 初期状態の(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.0)
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
サーバーがハングし、すべての実行スレッドがスタンバイ状態になります
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
サーバーがハングし、すべての実行スレッドがスタンバイ状態になります(アップグレード)
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
証明書付きのセッションBeanが外部JMSサーバー設定に渡されるとNullポインタ例外が発生します
説明: 2つのOracle WebLogic Serverドメイン(Oracle WebLogic Server 10.0)間で外部JMSサーバーを構成し、ラッパー・クラスを含むセッションBeanをデプロイすると、メッセージの送信を試行したとき、java.lang.NullPointerExceptionがスローされます。
重大度: 警告
理由: 開発
SessionCookie名が、クラスタにデプロイされたアップロード上のデフォルトのJSessionIDではありません
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
2つのドメインでSAMLを構成した後で、セッションが失われます
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
縮小頻度がゼロになっている場合、縮小は無効化されません(WLS v10)
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。縮小をオフにしても、再起動するまで効果がありませんでした。これは修正済です。
重大度: マイナー警告
理由: 管理
縮小頻度がゼロに設定されていると、縮小が無効化されます。(Wls V10、アップグレード)
説明: 縮小頻度を0に設定しても、接続プールの縮小を無効化できませんでした。圧縮の無効化は、再起動後に有効になります。これは修正されました。この問題は、Oracleバグ8173564で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
一部の署名では、SessionMonitoringが有効になっている必要があります
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
precompile-continue=trueを指定しても予想どおりに動作しません
説明: "precompile-continue=true"という指定は機能しません。次のように指定する場合、<precompile>true</precompile> <precompile-continue>true</precompile-continue> .jspファイルにコンパイル・エラーが存在する場合でも、アプリケーションはコンパイルとデプロイを続行するはずです。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。
重大度: マイナー警告
理由: 管理
スタンドアロンのweblogic.jarは、$java weblogic.xxxxコマンドに対して機能しません
説明: Oracle WebLogic Server 10.0では、スタンドアロン・モードでweblogic.jarを使用してANTスクリプトを作成しようとすると失敗します。たとえば、weblogic.jarを別の場所にコピーしてから次のコマンドを実行するとエラーになります。java -cp <classpath of weblogic.jar> weblogic.Deployer/ weblogic.version
重大度: マイナー警告
理由: 開発
Sun JDK 1.6はOracle WebLogic Server 10.0ではサポートされていません
説明: Oracle WebLogic Server 10.0用としてJDK 1.6を使用する場合、java.rmi.UnmarshalExceptionがスローされます。これは、Oracle WebLogic Server 10.0に対してJDK 1.6がサポートされていないためです。予期せぬ問題が発生する可能性があるので、オペレーティング・システムに応じてサポートされているJDK構成に戻すことをお薦めします。
重大度: マイナー警告
理由: 管理
Sun JDKで基本的なデータ処理を実行するとき、DST宛先の変更による問題があります
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
Sybaseドライバ12.5.1によってgetDatabaseMajorVersionメソッドに関する例外がスローされます
説明: Oracle WebLogic Server 10.0では、getDatabaseMajorVersionメソッドに対してSybaseドライバ12.5.1により次のような例外がスローされます: javax.ejb.EJBException: EJB Exception: : java.lang.AbstractMethodError:weblogic.jdbc.wrapper.DatabaseMetaData_COM_ibm_db2_jdbc_net_DB2DatabaseMetaData.getDatabaseMajorVersion() これは、getDatabaseMajorVersion()メソッドが、Sybaseドライバcom.sybase.jdbc2.jdbc.SybDriverに実装されないことを意味します。
重大度: マイナー警告
理由: 管理
$が検出された場合、システム・プロパティが正しく渡されていない可能性があります
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
%が見つかった場合、システム・プロパティが正しく渡されていない可能性があります
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
WindowsでEJBクラス・ファイルのサイズが大きい(40KB以上)場合、EJB3.0 JARでappcコンパイラが失敗します(アップグレード)
説明: appcコンパイラが40KBを超えるEJB 3.0のJARファイルで実行されている場合、次の例外が発生します: weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。この問題はOracleバグ8165618で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
Windowsで、EJBクラス・ファイルのサイズが大きい(40KB超)場合、EJB3.0 JARでappcコンパイラが失敗します
説明: クラス・ファイルのサイズ40KBを超えるEJB 3.0 JARでappcを実行すると、次の例外が発生します。weblogic.ejb.container.compliance.ComplianceException: ejb-jarファイル'server.jar'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。
重大度: 警告
理由: 開発
appcコンパイラによってWebアプリケーション・ライブラリ内のJSPが不必要に再コンパイルされます
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPが/WEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appcコンパイラは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。
重大度: マイナー警告
理由: 管理
appcコンパイラによってWebアプリケーション・ライブラリ内のJSPが不必要に再コンパイルされます(アップグレード)
説明: weblogic.appcは、Oracle WebLogic Server付属のWebアプリケーション・ライブラリに含まれているJSPの大半を再コンパイルします。これは、JSPがWEB-INF/lib/内のJARファイルで正しくプリコンパイルされている場合でも変わりません。appCは、コマンドが実行された場合でも、プリコンパイルされているJSPを再コンパイルしないはずです。この問題は、Oracleバグ8158866で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
getMessagesPendingCountとgetBytesPendingCountが負の値を返す場合があります
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。
重大度: マイナー警告
理由: 管理
getMessagesPendingCountおよびgetBytesPendingCountによって負の値が戻される場合があります(アップグレード)
説明: JMSDestinationRuntimeMBeanのgetMessagesPendingCountおよびgetBytesPendingCountから負の値が戻される場合があります。この結果、JMSDestinationRuntimeMBean内のJMS保留メッセージ数(MessagesPendingCount)および保留バイト数(BytesPendingCount)属性が断続的に負の値に設定されます。この問題はOracleバグ8128500で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます(アップグレード)
説明: JSPで、Java Beansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
jsp:pluginのmayscript属性がJSPコンパイラによって識別されません
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました/A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235).....
重大度: マイナー警告
理由: 開発
jsp:pluginのmayscript属性がJSPコンパイラで認識されません(アップグレード)
説明: jsp:pluginのmayscript属性がJSPコンパイラに認識されず、次のエラーの原因になります: weblogic.servlet.jsp.CompilationException: JSPのコンパイルに失敗しました/A/daemon.jsp daemon.jsp:12:3: この属性は認識されません。mayscript='true'> ^ - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:298) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:216) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:165) at weblogic.servlet.internal.ServletStubImpl.execute(ServletStubImpl.java:235).....この問題は、Oracleバグ8179188で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
SNMPGaugeMonitorのsetMonitoredAttributeNameを実行中にタイムアウト例外が発生します
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
「開いているファイルが多すぎます」のエラーは、オープン可能なソケットの数を制限して修正することができます
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
JMSモジュールでUserTransactionを使用していると、トランザクションcommit()が遅延します
説明: LoadRunnerテスト中にJMSでUserTransactionを使用してトランザクションをコミットするとき、いくつかのトランザクションが遅延します。これは、リクエスト・オブジェクトにおけるendPointに関連するタイミングの問題です。これが発生すると、Oracle WebLogic ServerはServerHelperクラスのgetClientEndPoint()でjava.rmi.server.ServerNotActiveExceptionをスローします。これが原因で、SubCoordinatorImplクラスのstartCommit()プロセスが停止することがあります。また、JTAタイムアウト値の後でしかコミットされません。これは、クラスタ上のOracle WebLogic Serverインスタンス間で発生します。
重大度: 警告
理由: パフォーマンス
プロトコル固有の最大メッセージ・サイズを設定できません(WLS v10)
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
EJBを実装するために依存関係インジェクションをJSFマネージドBeanに使用することはできません
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。
重大度: マイナー警告
理由: 仕様に準拠していません
EJBを実装するために依存関係インジェクションをJSFマネージドBeanに使用することはできません(アップグレード)
説明: Oracle WebLogic Server 10.0で、JSFマネージドBeanの依存性インジェクションが失敗し、次の警告が表示されます。WARNING JSF1033: Resource injection is DISABLED このようになるのは、@Resourceアノテーションを使用してEJB 3.0依存性をインジェクトする場合です。また、JDBCリソース・インジェクションでも同じ問題が発生します。デプロイ時に、次のようなメッセージが表示されます。「ManagedBeanから取得したデータソースがNULLです」 これは、データソースがManagedBeanに正しくインジェクトされていないことを示します。この問題は、Oracleバグ8112023で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
processSocketsエラーでThrowableを捕捉できませんでした
説明: サーバー・ログ・ファイルに、processSocketsで捕捉できないThrowableが見つかった旨の次のようなエラーがあります: <Oct 2, 2007 2:13:44 PM MEST> <エラー> <ソケット> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1191327224287> <BEA-000405> <processSocketsでThrowableを捕捉できませんでしたjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)at weblogic.socket.SSLFilter.dispatch(SSLFilter.java:258)...
重大度: マイナー警告
理由: 開発
processSocketsエラーでThrowableを捕捉できませんでした(アップグレード)
説明: サーバー・ログ・ファイル内のprocessSocketsエラーで、次のような捕捉されないThrowableが見つかりました。<Oct 2, 2007 2:13:44 PM MEST> <Error> <Socket> <su80sr716> <b1d_adm_v20_30748_su80sr716_server> <ExecuteThread: '8' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1191327224287> <BEA-000405> <Uncaught Throwable in processSocketsjava.lang.NullPointerException.java.lang.NullPointerExceptionat weblogic.socket.MuxableSocketDiscriminator.dispatch(MuxableSocketDiscriminator.java:156)... この問題は、Oracleバグ8128732で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
負荷が高いとき、Sybase JDBC ConnectionPoolが無効になります
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
ワーク・マネージャで、UnsyncCircularQueue$FullQueueExceptionが発生します
説明: Oracle WebLogic Server管理サーバー・ログの次の例外に示すように、ワーク・マネージャでUnsyncCircularQueue$FullQueueExceptionが発生する可能性があります。<Aug 1, 2008 7:08:59 PM EDT> <Critical> <WorkManager> <BEA-002911> <WorkManager weblogic.kernel.System failed to schedule a request due toweblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements weblogic.utils.UnsyncCircularQueue$FullQueueException: Queue exceed maximum capacity of: '65536' elements at weblogic.utils.UnsyncCircularQueue.expandQueue(UnsyncCircularQueue.java:106) ...
重大度: マイナー警告
理由: 管理
ワーク・マネージャでUnsyncCircularQueue$FullQueueException例外が発生します(アップグレード)
説明: ワーク・マネージャで、UnsyncCircularQueue$FullQueueExceptionが発生します。管理対象サーバーは正常に実行し続けますが、管理サーバーは反応しなくなります。スレッド・ダンプは次のようになります waiting on condition [0xc2981000..0xc2981888] at weblogic.platform.SunVM.threadDump0(Native Method) - waiting to lock <0xd859c620> (a weblogic.platform.SunVM) ... 上に示したスレッドで待機している他のスレッドは、次のようになります。waiting for monitor entry [0xc2b81000..0xc2b81788] at weblogic.timers.internal.TimerManagerImpl.complete(TimerManagerImpl.java:664) - waiting to lock <0xd9236db0> (a weblogic.timers.internal.TimerThread) ... この問題は、Oracleバグ8179406で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 管理
DefaultATNを使用して管理対象サーバーでPATを介して作成されたユーザーがMasterLDAPにレプリケートされません
説明: PAT経由でOracle WebLogic Portal 10.xのDefaultAuthenticator (組込みLDAP)の管理対象サーバーに作成された新規ユーザーは、管理サーバーにレプリケートされません。管理対象サーバーが再起動されるとユーザー情報が失われます。一般的な回避策は、組込みLDAPにまずマスターを使用することです。ただし、これにより管理サーバーがすべてのLDAPリクエストの単一点障害になり、ロード時の接続の問題につながる可能性があります。
重大度: 警告
理由: 管理
DefaultATNを使用して管理対象サーバーでPATを介して作成されたユーザーがMasterLDAPにレプリケートされません(アップグレード)
説明: Oracle WebLogic Portal 10.xの管理対象サーバー上でPATを使用してDefaultAuthenticator(埋込みLDAP)の新規ユーザーを作成しても、このユーザーは管理サーバーにレプリケートされません。管理対象サーバーの再起動後、ユーザー情報は失われます。一般に、埋込みLDAPに最初にマスターを使用することが回避策になります。ただし、これを行うと、管理サーバーはすべてのLDAPリクエストの単一障害ポイントになり、負荷がかかっている場合に接続に関する問題が発生することがあります。この問題は、Oracleバグ8187790で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
管理コンソールを使用して大規模なJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーの原因になります。(Wls V10)
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
JRA記録として開くファイルは、JRA記録であることを確認してから開いてください
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
WLSTは、ノード・マネージャでの2番目のリモート管理対象サーバーの作成に失敗しました(アップグレード)
説明: WLST (Oracle WebLogic Scripting Tool)を使用して複数の管理対象サーバーを作成する場合、1つ目の管理対象サーバーは正常に作成され、起動しますが、2番目はFileNotFoundExceptionが発生して失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ...... この問題は、Oracleバグ8166242で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
WLSTは、ノード・マネージャで第2のリモート管理対象サーバーを作成できません
説明: WebLogic Scripting Toolを使用して管理対象サーバーを作成する場合、最初の管理対象サーバーは作成されて正常に起動しますが、2番目の管理対象サーバーはFileNotFoundExceptionで失敗します。.......java.io.IOException: java.io.IOException: java.io.FileNotFoundException:/opt/u01/skurumel/remotedom/servers/domain_bak/config_bak/config.xml (No such file or directory) at java.io.FileOutputStream.open(Native Method) at java.io.FileOutputStream.<init>(FileOutputStream.java:179) at java.io.FileOutputStream.<init>(FileOutputStream.java:131) at weblogic.utils.FileUtils.writeToFile(FileUtils.java:114) ......
重大度: 警告
理由: 開発
JMSキューのDeliveryParamsOverridesを管理するとき、WLSTオフライン・エラー
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWebLogic Scripting Toolをオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Error: cd() failed.Do dumpStack() to see details. Problem invoking WLST - Traceback (innermost last): File "c:\support epro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cdcom.bea.plateng.domain.script.jython.WLSTException:com.bea.plateng.domain.script.ScriptException: No nested elementDeliveryParamsOverride is found...
重大度: マイナー警告
理由: 管理
JMSキューに対してDeliveryParamsOverridesを管理する際に、WLSTオフライン・エラーが発生します(アップグレード)
説明: JMS (Java Message Service)キューのDeliveryParamsOverridesパラメータを管理するためにWLST (Oracle WebLogic Scripting Tool)をオフラインで使用すると、次の問題が発生します。既存のdelivery-params-overridesにcd()しようとすると、次の例外が発生します。Traceback (innermost last): File "c:\support\repro.py", line 4, in ?File "C:\TEMP\WLSTOfflineIni27203.py", line 22, in cd ... 次のコマンドはエラーを返します:cd('/JMSSystemResource/testJMSModule/JmsResource/NO_NAME_0/Queue/myq') この問題(Oracleバグ8109003)は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
接続待機の成功総数が正しくありません
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
接続待機の成功総数が正しくありません(アップグレード)
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Webサービスのクラス・ロードのパフォーマンス問題(アップグレード)
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。この問題は、Oracleバグ8176389で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Webサービスのクラスロード・パフォーマンスの問題
説明: リクエストごとのJWSコンテナ・オブジェクト内のクラス・ロードは、非常に大きなボトルネックになり、パフォーマンスに影響します。
重大度: 警告
理由: 管理
Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
Windows 2000 SP2以降ではx86でOracle JRockit 1.4.2_03から1.4.2_11までが必要でした
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
Oracle JRockit R27.4.0で、管理コンソールにLDAPユーザーが移入されません
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
SSLLayeredSocketでIsConnectedメソッドをコールすると、常にソケットが接続されません
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。この問題は現在修正されており、isConnectedにより、ソケットの正しい接続状態が戻されます。
重大度: 警告
理由: ユーザーに表示されないエラー
SSLLayeredSocketでisConnectedメソッドをコールすると、常にソケットが接続されません(アップグレード)
説明: SSLLayeredSocketに対してisConnectedをコールすると常に、ソケットが接続されていないと表示されます。現在ではこれは修正されており、isConnectedから正しいソケット接続状態が返されます。この問題は、Oracleバグ8187246で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
precompile-continue=trueが正しく機能していません(Upgrade)
説明: 仕様"precompile-continue=true"が機能しません。次のように指定するとします: <precompile>true</precompile> <precompile-continue>true</precompile-continue>- .jspファイルにコンパイル・エラーがある場合でも、アプリケーションがコンパイルとデプロイを続行する必要があります。ただし、実際の動作は"precompile-continue"を指定しなかった場合と同様です。エラーが報告され、アプリケーションはデプロイされません。この問題は、Oracleバグ8083879で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
分割ディレクトリ環境で、EJB3.0のwlcompileが失敗します
説明: 分割ディレクトリ環境でwlcompileおよびwlappcを使用する場合、ビルド・スクリプトが次のエラー・メッセージで失敗します。BUILD FAILEDbuild.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299)...
重大度: マイナー警告
理由: 管理
分割ディレクトリ環境でEJB3.0に対するwlcompileが失敗します(アップグレード)
説明: 分割ディレクトリ環境にwlcompileとwlappcを使用する場合、次のエラー・メッセージでビルド・スクリプトに失敗します。ビルドの失敗 C:\projects\development\mves\wlTest\ant\build.xml:45: weblogic.utils.compiler.ToolFailureException: ejb-jarファイル'wlTestEjb'にEJBが見つかりません。ejb-jar.xmlデプロイメント記述子、または@Stateless、@Stateful、@MessageDrivenのいずれかのEJBアノテーションが付けられた少なくとも1つのクラスを介して、ejb-jarにEJB宣言が含まれていることを確認してください。at weblogic.ant.taskdefs.j2ee.CompilerTask.invokeMain(CompilerTask.java:299) at... この問題は、Oracleバグ8171601で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています
重大度: マイナー警告
理由: 管理
wlfullclient.jarがOracle WebLogic Server 10.Xインストールに含まれていません
説明: Oracle WebLogic Server 10.0以降のインストールにはwlfullclient.jarファイルが含まれていません。Oracle WebLogic Server 10.0以降では、wlfullclient.jarファイルが提供されなくなっています。かわりに、Oracle WebLogic Server JarBuilderツールのProgramming for Standalone Clientsを使用することをお薦めします。クライアント・アプリケーション用のwlfullclient.jarファイルの作成方法: クライアント・アプリケーション用のwlfullclient.jarファイルを作成するステップは、次のとおりです。1.ディレクトリをserver/libに移動します。cd WL_HOME/server/lib 2.次のコマンドを使用して、server/libディレクトリにwlfullclient.jarを作成します。java -jar ../../../modules/com.bea.core.jarbuilder_1.0.0.0.jar 3.wlfullclient.jarファイルをクライアント・アプリケーションのクラスパスに追加します
重大度: マイナー警告
理由: 管理
WLS v11のすべてのルール(非推奨)
Wls V11のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります
説明: max-beans-in-free-pool=1、initial-beans-in-free-pool=1のステートレス・セッションBeanが(2つの管理対象サーバーで構成される)クラスタにデプロイされています。プールのインスタンスが1つのみである理由は、顧客のアプリケーション制限です。数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります プールのBeanが1つのみであるため、すべての着信コールがハングします。Oracle WebLogic Server管理コンソールには、Beanプールのインスタンスが1、使用中のBeanが0、待機中の受信リクエストが1と表示されます。この問題は1日に2から3回発生し、サーバーを再起動する必要があります。
重大度: 警告
理由: サブシステムの停止
注釈は未チェックの例外では機能しません
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
注釈は未チェックの例外では機能しません(アップグレード)
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。この問題は、Oracleバグ8179501で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
非同期トピック・サブスクライバはメッセージを受信していません
説明: Oracle WebLogic Server 10.3.2から10.3.3へのアップグレード時に、JMS共通分散トピックが設定どおりに動作しません。分散JMSトピックがある場合、同じユーザー名の複数のサブスクライバがトピックに接続している場合、およびトピックに、特定のユーザーのみが結果を受信できるという条件の受信セキュリティ制約がある場合、JMSトピック・メッセージがクライアントに送信されていません。
重大度: 警告
理由: 開発
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
timermanagerimpl.cancel()でスレッドのブロック
説明: Oracle WebLogic Server 10.3を使用して、WebサービスとJMSを使用するアプリケーションのロード・テストを行うと、アプリケーションのロード・テストを数時間行った後に、デッドロックが発生します。最終的に、Oracle WebLogic ServerはHTTP経由の応答を停止します。
重大度: 警告
理由: サブシステムの停止
timermanagerimpl.cancel()でのスレッドのブロック(アップグレード)
説明: Oracle WebLogic Server 10.3を使用している場合に、WebサービスとJMSを使用するアプリケーションの負荷テストを行うと、アプリケーションの負荷テストを数時間続けた後、デッドロックが発生します。Oracle WebLogic Serverは最終的にHTTPでのリプライを停止します。この問題は、Oracleバグ8445786で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5459 - WLS Webサービスにセキュリティ・ポリシーが強制されません
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1975 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
DemoTrust.jksとDemoIdentity.jksでcacertsが機能しません
説明: ノード・マネージャの起動時に不正な証明書エラーがスローされます。回避策またはパッチの適用: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/lib directory to JDK_HOME/jre/lib/security/からcacertsをコピーします インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: 警告
理由: 仕様に準拠していません
CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.3、アップグレード)
説明: ノード・マネージャの起動中に証明書不正エラーがスローされます。回避策: 1.JDK 1.6.0_12以下を使用します。2.WL_HOME/server/libディレクトリからJDK_HOME/jre/lib/security/にcacertsをコピーする。この問題は、Oracleバグ8715553で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
クラスタにFrontEndHostサーバーが指定されていません
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
サーバーの再起動後にコンシューマが再作成されません
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3、アップグレード)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。Javaスタック情報: =================================================== "[ACTIVE] ExecuteThread: '46' for queue: 'weblogic.kernel.Default (self-tuning)'": at weblogic.deployment.jms.JMSSessionPoolTester.run(JMSSessionPoolTester.java:515) - &lt;0x07dca908&gt;のロックを待機中(weblogic.deployment.jms.JMSSessionPoolTester) - &lt;0x07bfe8e0&gt;がロックされました(weblogic.deployment.jms.JMSSessionPool) at weblogic.work.ExecuteThread.execute(ExecuteThread.java:201) at weblogic.work.ExecuteThread.run(ExecuteThread.java:173) "[ACTIVE] ExecuteThread: '45' for queue:
重大度: マイナー警告
理由: サーバーの停止
ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません(アップグレード)
説明: JAX-RPC 1.1を使用してWSDL(Web Service Definition Language)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。この問題はOracleバグ9340163で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
Dweblogic.management.noLogSystemProperties=trueの効果はありません
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
ネストしたstaticクラスを使用すると、EJB3 Webサービスのコンパイルに失敗します
説明: 問題文: 静的にネストしたクラスの使用時にEJB3 Webサービスがコンパイルに失敗します。問題の説明: 静的にネストしたクラスをパラメータとして使用する場合、JAX-WS Webサービスとして注釈されたステートレスEJB3がコンパイルに失敗します。1. 静的にネストしたクラスが含まれるユーザー定義データ public class Outer { public static class Inner { } } 2. JAX-WS Webサービスとして注釈されたステートレスEJB3 @Stateless @WebService( name = "Simple", portName = "SimpleEJBPort", serviceName = "SimpleEjbService", targetNamespace = "http://www.bea.com/wls/samples") public class SimpleEjbImpl { public String sayHello(Outer.Inner inner) { return "Hello"; } }
重大度: マイナー警告
理由: 開発
エンティティ・キャッシュをリフレッシュするためのエンティティBeanの即時リフレッシュ
説明: 問合せキャッシュとエンティティ・キャッシュの両方をリフレッシュする必要がある場合、読取り専用エンティティBeanの即時リフレッシュには時間がかかります。コンテナにより開始される即時リフレッシュでは、リフレッシュをエンティティ・キャッシュのみに制限することができ、問合せキャッシュは通常のアプリケーションのコード・パスで問合せが実行される場合にのみ更新されます。
重大度: マイナー警告
理由: パフォーマンス
EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると情報メッセージが表示されます
説明: Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると、ログの重大度をデバッグに設定しても、デバッグ・メッセージがデバッグではなく、情報としてログに表示されます。
重大度: 警告
理由: 管理
Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
グローバル・トランザクションでシーケンス・ジェネレータのint型の主キーを使用したエンティティBeanの登録が失敗します
説明: 順序ジェネレータのint型の主キーIDを使用して新しいエンティティBeanが作成されている場合、非トランザクションのデータソースが使用されていると、グローバル・トランザクションの一部としてのこのBeanの永続化はjavax.ejb.EJBExceptionで失敗します。主キー値からアノテーションが削除されるか、uid文字列ジェネレータが使用されていて、フィールド・タイプがStringに変更される場合、エラーは発生しません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
サーブレットをBeehiveコントロールとして実行すると、'nullPointerException'が発生します
説明: コントロールを手動で挿入すると、サーブレットの実行時にnullPointerExceptionが発生します。Oracle Workshop for WebLogic 10.0では、Javaクラスからコントロールを呼び出す直接のプロシージャはありませんが、回避策を利用できます。処置の項を参照してください。
重大度: マイナー警告
理由: 開発
グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
内部クラスが公開ローカル変数であるため、WSDLの型定義が不適切です
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします
説明: 顧客により、SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。
重大度: マイナー警告
理由: 管理
負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします(アップグレード)
説明: SAML構成のjaxwsクライアントに対する負荷がある状態でNoSuchElementExceptionがレポートされました。重要なセクションを分離し、同じものを同期化してこの問題を回避することにより、現在、この問題は解決されています。この問題は、Oracleバグ8183459で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
移行後、JMSサーバーの実行モニター・ビューは機能しません
説明: JMSサーバーがユーザー優先以外のサーバーに自動的に移行された後、管理コンソールのJMSサーバーの実行モニター・ビューは正常に機能しません。正常に機能しないというメッセージは、宛先が存在する場合でも、「アクティブな宛先」に宛先がないことを意味します。
重大度: 警告
理由: 管理
JMSプロデューサ・メモリー・リーク(アップグレード)
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMSプロデューサ・メモリー・リーク(アップグレード)
説明: セッションが開いたままでプロデューサの作成とクローズを繰り返すと、JMSプロデューサでメモリー・リークが発生します。この問題は、Oracleバグ8108465で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
リモートWebサービスを呼び出すとJRockit 1.4.2_08がクラッシュし、NULLポインタ例外が発生します
説明: リモートWebサーバーを呼び出すとOracle JRockit 1.4.2_0でクラッシュが発生し、ネイティブ・コードでNullPointerExceptionが発生する可能性があります。スレッド・スタック・トレースの例は、次のとおりです。- - - - - - - - - -Error code: 52Error Message: Null pointer exception in native codeSignal info : si_signo=11, si_code=2 - - - - - - - - - -スレッド・スタック・トレース: at org/apache/axis/message/MessageElement.addTextNode(MessageElement.java:1388)@0xa77c3ae0 at org/apache/axis/message/SOAPHandler.addTextNode(SOAPHandler.java:148)@0xa77ea0d6 at org/apache/axis/message/SOAPHandler.endElement(SOAPHandler.java:112)@0xa77ea8ed at org/apache/axis/encoding/DeserializationContext.endElement(DeserializationContext.java:1087)@0xa77ea468
重大度: 警告
理由: 管理
JRockit 1.5.0_08 R27.1.0 - JRockitでは日付が正しく計算されません
説明: Oracle JRockit 1.5.0_08 R27.1.0を使用してコンパイルすると、アプリケーションのJavaバイト・コードで、誤った日付が生成されます java.util.Calendarを使用した場合には次のようになります。calendar.set(Calendar.MONTH, (calendar.get(Calendar.MONTH) - 1)); Calendar.getTime()を出力すると誤った月の値が戻されます。System.out.println("DATE: " + calendar.getTime())
重大度: 警告
理由: 開発
JRockit R27 - 管理コンソールの「サーバー」→「モニタリング」→「パフォーマンス」タブで例外が発生します。(アップグレード)(アップグレード)
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException この問題は、Oracleバグ8116840で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します
説明: 「サーバー」-「モニタリング」タブ-「パフォーマンス」タブをクリックすると、Oracle WebLogic Server 10.0管理コンソールで例外が発生することがあります。この問題が発生するのは、JRockit R27.3、R27.4、R27.5またはR27.6を使用している場合のみです。次の例外が発生する可能性があります。Error opening /jsp/core/server/ServerMonitoringPerformanceForm.jsp.The source of this error is javax.servlet.ServletException: javax.xml.transform.TransformerException:com.sun.org.apache.xml.internal.utils.WrappedRuntimeException:The entity name must immediately follow the '&' in the entity reference.at weblogic.servlet.jsp.PageContextImpl.handlePageException
重大度: 警告
理由: 管理
JRockit R27.1.0 - ヒープ・スナップショット表を構成できません
説明: 「ヒープ概要」タブの「ヒープ・スナップショット」表は構成できるように見えますが、構成できません。
重大度: マイナー警告
理由: 管理
JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません
説明: JRockit Mission Controlの「JRA」ウィンドウにある「全般」タブの「メモリー使用量」データと、「最適化」タブの「最適化」データは、右クリックのコンテキスト・メニューを使用してクリップボードにコピーできません。JRockit Mission Controlの他のデータ・フィールドではコピー操作が可能です。
重大度: マイナー警告
理由: 管理
Javaアプリケーションで配列にインライン計算があると、JRockit-R26.4.0がクラッシュします
説明: 配列アクセスでインライン計算が行われるJavaアプリケーションを、Oracle JRockit R26.4.0-JDK1.5.0_06が採用されたOracle WebLogic Serverにデプロイすると、クラッシュが発生する可能性があります。エラー・メッセージは次のとおりです。Error Message: Illegal memory access. [54]Signal info : si_signo=11, si_code=1
重大度: 警告
理由: 管理
JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません
説明: 11つのWebアプリケーションに対して2つのfaces-config.xmlファイルを作成します 2.各faces-config.xmlファイルには1つのマネージドBeanクラスが登録されます この場合: 各マネージドBeanクラスには、ステートレスEJB (Enterprise Java Bean)をローカル・インタフェース(EJB 3.0)を使用してインジェクトするメソッドがあります。結果: ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。
重大度: 警告
理由: 開発
JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません(アップグレード)
説明: Webアプリケーションにfaces-config.xmlファイルを2つ作成して、各faces-config.xmlファイルにマネージドBeanクラスを1つ登録した場合、その各マネージドBeanクラスにローカル・インタフェース(EJB 3.0)を使用してステートレスEJB (Enterprise Java Bean)をインジェクトするメソッドがあると、ステートレスEJBをインジェクトできないため、いずれかのFaces (h1.jsfなど)にアクセスするとNPE (Nullポインタ例外)が発生します。この問題は、Oracleバグ8691274で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
JVM 1.4.1_X ASSERTION FAILED [ 'オブジェクト'から'オブジェクト'への割当てが無効 ]
説明: 1.4.1_X JVMを使用して管理対象サーバーを起動すると、次のエラーが発生します。"weblogic.utils.AssertionError: ***** ASSERTION FAILED *****[ invalid assignment from 'Object' to 'Object' ] at weblogic.utils.Debug.assertion(Debug.java:57)" weblogic.utils.AssertionErrorが原因である管理対象サーバーの起動の失敗は、JVM HotSpotの最適化が原因です。これはJVMの問題です。
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.1、R27.2、R27.3でパラレルGCを実行したときに、JVMがクラッシュすることがありました
説明: Oracle JRockit R27.Xのパラレル・ガベージ・コレクションを実行中にクラッシュすることがあります(-Xgc:parallel ) objPoolMarkAllWeak関数は、refResweepWeakHandleにNULLオブジェクトを渡し、次のようなスレッド・スタック・トレースを生成します。at refResweepWeakHandle+117()@0xb7d0f245 at objPoolMarkAllWeak+630()@0xb7ce03a6 ... これは、JVMTIエージェントを使用すると確認できます。
重大度: マイナー警告
理由: 管理
MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました
説明: Oracle WebLogic Server 10.xでグローバルにスコープ指定されたワーク・マネージャ、およびweblogic-ejb-jar.xmlでWebLogicエンタープライズBeanのdispatch-policy要素を使用すると、次の内容がスローされて、メッセージドリブンBean (MDB)が宛先への接続に失敗します: メッセージドリブンEJB WMTestMDBがJMS宛先queue.cap.TestQueueに接続できません。エラーは次のとおりです: java.lang.NegativeArraySizeException: allocArray> エラー: 1.最大スレッド制約数が-1のときに発生する(デフォルト値)。2. アプリケーション・スコープのワーク・マネージャが使用されると発生しない。この問題を回避するには、次を使用します: 1. アプリケーション・スコープのワーク・マネージャ。2. 正の整数(最大スレッド制約数が-1ではない場合) 3. グローバル・ワーク・マネージャ(最大スレッド制約は削除)。
重大度: マイナー警告
理由: 管理
Solaris 10で実行されているとき、管理対象サーバーが定期的にクラスタとの接続と切断を繰り返すことがあります
説明: Solaris 10ボックスでOracle WebLogic Serverクラスタが構成されている場合、管理対象サーバー・インスタンスが周期的にクラスタに参加したりクラスタから離脱する可能性があります。サーバー・インスタンスが自動的にクラスタに再度参加したとしても、クラスタのハウスキーピングを強化(たとえば、リクエストのフェイルオーバーの強化やセッションのレプリケーションの追加を実行)する必要があるため、マルチキャスト・メッセージが失われたり、レスポンス時間が影響を受けます。この結果、エンドユーザー/クライアントのパフォーマンスが低下します。この問題は、使用しているOracle WebLogic Serverのバージョンとは関係なく、Solaris 10でのみ発生します。
重大度: 警告
理由: パフォーマンス
メッセージ・ブリッジは、もう一度再起動するまでメッセージを転送しません。(アップグレード)
説明: コンソールを介してサーバーを再起動すると、もう一度(メッセージ・ブリッジを)再起動するまで、メッセージ・ブリッジがメッセージを転送しません。この問題は、Oracleバグ8131966で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
スーパークラス内のメソッドejbTimout()が認識されません
説明: スーパークラスのメソッドejbTimout()は認識されません。java.lang.IllegalStateException: [EJB:011084]このEJBクラスではEJBタイマーがサポートされていないため、TimerServiceの使用は許可されません。EJBタイマーを使用するには、Beanクラスがjavax.ejb.TimedObjectを実装するか、@Timeoutというアノテーションが付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429)...
重大度: マイナー警告
理由: 開発
スーパークラスのejbTimout()メソッドが認識されません(アップグレード)
説明: スーパークラスのメソッドejbTimout()が認識されません。Oracle WebLogic Server 9.1では、これが正常に動作します。Oracle WebLogic Server 10.3では、サーバーで次の例外がスローされます。java.lang.IllegalStateException: [EJB:011084]このEJBクラスでは、EJBタイマーがサポートされていないため、TimerServiceの使用は許可されていません。EJBタイマーを使用するには、Beanクラスでjavax.ejb.TimedObjectを実装するか、@Timeoutという注釈が付いたメソッドを指定する必要があります。at weblogic.ejb.container.internal.BaseEJBContext$1.invoke(BaseEJBContext.java:429) ...この問題は、Oracleバグ8120098で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518) weblogic.work.ExecuteThread.execute(ExecuteThread.java:207) weblogic.work.ExecuteThread.run(ExecuteThread.java:179)このスレッドはRUNNABLEで、MessageHandleをロックします。
重大度: マイナー警告
理由: 管理
複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません(アップグレード)
説明: 多数のスレッドがweblogic.messaging.kernel.internal.MessageHandle.waitForPaging(MessageHandle.java:474)でブロックされます このブロックは、MessageHandle(s)でページングの終了を待機していることが原因です。このロックの原因であると考えられる特定のスレッドは、次のとおりです。"[ACTIVE] ExecuteThread: '303' for queue: 'weblogic.kernel.Default (self-tuning)'" RUNNABLE weblogic.messaging.kernel.internal.PagingImpl.run(PagingImpl.java:455) weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl.run (ServerWorkManagerImpl.java:518)このスレッドはRUNNABLEで、MessageHandleをロックします。この問題はOracleバグ8112849で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした
説明: NativeIOEnabledスイッチがオンでない場合、サーバーの起動時にパフォーマンス・パックまたはネイティブIOをロードする必要があります。これが行われない場合、通常、ライブラリ・パスが正しく設定されないか、ディレクトリまたはパフォーマンス・パックのライブラリ・ファイルのユーザー権限が正しく設定されません。
重大度: 警告
理由: パフォーマンス
準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
管理コンソールでMDB恒久サブスクライバをモニターできません
説明: Oracle Weblogic Server管理コンソールで、MDB永続サブスクライバをモニターできません。
重大度: マイナー警告
理由: 開発
java.nio.DirectByteBuffer._get()でNullPointerException
説明: Oracle JRockit 1.5.0_08 (R27.1.0)とともに実行する場合、java.nio.DirectByteBuffer._get()でNullPointerExceptionが発生します スローされたNPEとともに表示されるスタック・トレースは、次のとおりです java.nio.DirectByteBuffer._get(Unknown Source)java.nio.Bits.getIntL(Unknown Source)java.nio.Bits.getInt(Unknown Source)java.nio.HeapByteBuffer.getInt(Unknown Source)
重大度: 警告
理由: 管理
weblogic.wsee.tools.anttasks.JwscTask.eでWebサービスをコンパイルする際のNullPointerException
説明: 実装クラス内のportNameがWeb Service Definition Language (WSDL)内のportNameと一致しない場合、JWSC (Java Webサービス・コンパイラ)によってNullPointerExceptionがレポートされます。エラー・メッセージのサンプル java.lang.NullPointerExceptionat weblogic.wsee.tools.anttasks.JwscTask.execute(JwscTask.java:190)at org.apache.tools.ant.UnknownElement.execute(UnknownElement.java:275)at org.apache.tools.ant.Task.perform(Task.java:364)at org.apache.tools.ant.Target.execute(Target.java:341)at org.apache.tools.ant.Target.performTasks(Target.java:369)at org.apache.tools.ant.Project.executeSortedTargets(Project.java:1216)at org.apache.tools.ant.Project.executeTarget(Project.java:1185)...
重大度: 警告
理由: 開発
mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
Oracle JRockit 1.5.0_4は、警告なしで-Dfile.encodingを無視します
説明: Oracle JRockit 5.0 - file.encodingがLinuxで動作せず、デフォルトのシステム設定が使用されるバージョン5.1 (または1.5)より前のJavaでは、FileReader/FileWriterで使用されるエンコーディングがシステム・プロパティ-D file.encodingで定義されていました。Sun Hotspot 1.5では引き続きこのとおりであり、Windows上のOracle JRockit 5.0でも同様です。しかしLinuxでは、FileReader/FileWriterに対してシステム・プロパティ-Dfile.encodingが何の機能も持ちません。エンコーディングはシステムのデフォルト設定から取得されます。この問題が発生するのはLinuxのみであり、Windowsには影響しません。
重大度: 警告
理由: 管理
Oracle JRockit R26.3.0によってシステム時間が戻されます
説明: Windowsオペレーティング・システム上のR26.4より前のOracle JRockit R26バージョンでは、Oracle JRockitが、システム時間が逆方向に調整される原因となるマルチメディア・タイマーに関連するOSの問題を引き起こす場合があります。これは、システム時間が約1分元に戻る原因となります。この問題が発生した場合は、-Djrockit.periodictask.usemmtimers=falseでマルチメディア・タイマーの使用をオフにするか、R26.4以降にアップグレードしてください。
重大度: 警告
理由: 管理
Oracle JRockit R26.4およびR27.1のパフォーマンスが以前のバージョンより遅いです
説明: JRockitリリースR26.4およびR27では、配列のコピー中にスレッドがガベージ・コレクションのために中断されると、ガベージ・コレクションが非常に長い間休止されます。
重大度: 警告
理由: パフォーマンス
閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
Oracle JRockitはLinux ELhugememカーネルをサポートしていません
説明: Oracleでは、ELhugememカーネル上でのOracle JRockitの実行はサポートされていません。ELhugememカーネルは、より適した64ビット・カーネルが入手しやすくなるまでの応急処置でした。ELhugememカーネルの問題点は、通常のI/Oでパフォーマンスが5-10パーセント低下すること、カーネルにより多くの呼出し(大量のI/Oなど)があるとさらにパフォーマンスが低下することなどです。
重大度: 警告
理由: 仕様に準拠していません
Oracle WebLogic ServerのThinクライアントは、AIXではサポートされません
説明: Oracle WebLogic ServerはAIXプラットフォームで実行されており、IIOPが有効な状態で構成されています。この構成では、シン・クライアントはサポートされていません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
EARのデプロイ中にParseExceptionが発生します
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
EARをデプロイ中にParseExceptionが発生します(アップグレード)
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。この問題は、Oracleバグ8979755で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
XMLのネストしたCDATAを解析すると文字が不足します
説明: Oracle WebLogic Integration 9.2メンテナンス・パック1/メンテナンス・パック2を使用するとき、入力XMLにネストしたCDATAが含まれている場合には、このドキュメントの解析で元の入力データから一部の文字が欠落します。たとえば、次の行が入力XMLの一部の例です。< ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category> ] ] >解析結果は次のような行になります: < ! [ CDATA [<Category>< ! [ CDATA [ <data>data</data> ] ] ></Category>] ] >行の最後に欠落している2つの文字があります(Categoryの後の'>'が'>')。
重大度: マイナー警告
理由: 管理
パッチが、実行中のOracle WebLogic Serverのバージョンと一致しません
説明: 通常、各Oracleパッチは特定のバージョンのOracle WebLogic Serverに対応しています。別のバージョンのOracle WebLogic Server用として指定されたパッチを使用すると、障害が発生したり動作が正しくなくなります。
重大度: 警告
理由: 管理
本番モードではネイティブIOを有効にするとパフォーマンスが改善される場合があります
説明: ベンチマークでは、Oracle WebLogic Serverインスタンスをホスティングするマシンでネイティブ・パフォーマンス・パックが使用された場合に、パフォーマンスが大きく向上することが示されています。パフォーマンス・パックでは、プラットフォーム用に最適化されたネイティブのソケット・マルチプレクサを使用して、サーバーのパフォーマンスを向上させています。
重大度: マイナー警告
理由: 管理
接続を待機しているリクエストがパフォーマンスに影響する可能性があります
説明: スレッドにJDBCプールからの接続が必要で、使用可能な接続がない場合、スレッドは接続が使用可能になるまで待機する必要があります。ある時点で、接続を待機中のリクエストがドメインの接続プールに多数あると、待機スレッドのパフォーマンスに影響する可能性があります。
重大度: 警告
理由: パフォーマンス
JDBC StatementCacheSizeのパフォーマンスは、さらにチューニングが可能です
説明: アプリケーションまたはEJB内でプリコンパイルされた文またはコール可能文を使用すると、アプリケーション・サーバーとデータベース・サーバー間およびデータベース・サーバー自体における通信で多大な処理オーバーヘッドが発生します。これらの処理コストを最小限に抑えるために、Oracle WebLogic Serverは、アプリケーションで使用されるプリコンパイルされた文およびコール可能文をキャッシュできます。キャッシュに格納されている任意の文をアプリケーションまたはEJBが呼び出すと、Oracle WebLogic Serverは、キャッシュされている文を再使用します。これらの文を再使用することにより、データベース・サーバーでのCPU使用率を下げることができます。これにより、現在の文のパフォーマンスが向上し、他のタスクのためにCPUの余力を残すことができます。
重大度: 警告
理由: パフォーマンス
本番モード・エラー - HostnameVerification設定は攻撃に対する脆弱性にさらされています
説明: ドメインは本番モードで稼働していますが、HostnameVerificationプロパティが無効になっています。HostnameVerification属性が無効になっている場合、Oracle WebLogic ServerはリモートSSL接続の作成時に、リモート・サイトから受信した証明書がDNS名と一致することを保証しません。その結果、接続は中間者攻撃に対して脆弱なままとなります。
重大度: 警告
理由: 管理
Windows 2003で、WSLTスクリプトにおける環境変数の読取りが動作しません
説明: Windows 2003でWebLogic Scripting Toolスクリプトの環境変数を読み込めません。wls:/offline> import os wls:/offline> sys.version '2.1' wls:/offline> os.environ['WL_HOME'] Failed to get environment, environ will be empty: (0, "Failed to execute command (['sh', '-c', 'env']): java.io.IOException: CreateProcess: sh -c env error=2")
重大度: マイナー警告
理由: サブシステムの停止
メッセージ配信時にResourceAccessExceptionが発生すると、メッセージは保留状態になります
説明: メッセージ配信中にJTAサブシステムからResourceAccessExceptionがスローされると、そのメッセージはサーバーが再起動するまで永久に保留状態のままになります。javax.transaction.SystemException: start() failed on resource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01': XAER_RMERR : A resource manager error has occured in the transaction branch weblogic.transaction.internal.ResourceAccessException: Transaction has timed out when making request to XAResource 'WLStore_domain_BUS01_BIZ_FileStore-mgd02BUS01'. at weblogic.transaction.internal.XAResourceDescriptor.startResourceUse(XAResourceDescriptor.java:712)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
受信サーバーが再起動されると、SAFがメッセージの転送を停止する場合があります
説明: 受信側のサーバーを再起動するとき、SAFがメッセージの転送を停止することがあります。
重大度: マイナー警告
理由: 管理
受信サーバーを再起動すると、SAFによるメッセージの転送が停止する場合があります(アップグレード)
説明: 受信サーバーの再起動時、SAFがメッセージの転送を停止することがあります。この問題は、Oracleバグ8118031で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
SAML2NameMapperInfo getGroupsは常にNULLです
説明: コンシューマとプロデューサの間で、SAMLアサーションの形式でセキュリティ・コンテキストを伝播する際に、JAX-RPCとJAX-WSの両方、SAML1とSAML2の両方を使用する場合は、プロデューサ側のSAMLIdentityAssertionNameMapperでグループをチェックし、場合によっては古いグループを削除するか新しいグループを追加する必要があります。この処理は、SAML1のカスタムSAMLIdentityAssertionNameMapperでは"mapGroupInfo"メソッドを使用して実行できました。しかし、SAML2では実行できません。SAML2IdentityAsserterNameMapperインタフェースの"mapNameInfo"メソッドでは、渡されたSAML2NameMapperInfoが'getGroups()'メソッドをコールする際に必ずNULLを返すからです。これは、SAMLアサーションにグループが存在し、後でそれがセキュリティ・コンテキストに正しく追加される場合でも同じです。
重大度: マイナー警告
理由: 管理
SIPサーブレットとCommonJを併用すると失敗します
説明: SipServletSnmpTrapRuntimeMBeanをCommonJタイマーとともに使用してSIPサーブレットからSNMPトラップを生成する際に、トラップが失敗し、NullPointerExceptionが発生します。CommonJタイマーを使用しなければ、トラップは正しく機能します。
重大度: 警告
理由: ユーザーに表示されるエラー
すぐに使用可能なJVMに対して、SSLソケット接続タイムアウトがサポートされています
説明: これは、初期状態の(JRockit) JVMを使用してSSLソケット接続タイムアウトをサポートするために必要です。
重大度: 警告
理由: ユーザーに表示されないエラー
即時利用可能なJVMに対するSSLソケット接続タイムアウトのサポート(アップグレード)
説明: 初期状態の(JRockit) JVMを使用して、SSLソケット接続タイムアウトをサポートする必要があります。この問題はOracleバグ8183018で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.3)
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
サーバーがハングし、すべての実行スレッドがスタンバイ状態になります
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177)
重大度: 警告
理由: ユーザーに表示されるエラー
サーバーがハングし、すべての実行スレッドがスタンバイ状態になります(アップグレード)
説明: Oracle WebLogic Serverが、STANDBY状態のスレッドの実行ごとにハングします。最小スレッド制約が適用されていないことに注意してください。各ExecuteThreadは次のようになります: ."[STANDBY] ExecuteThread: '1' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=10 tid=0x017ad9b8 nid=0x32 in Object.wait()[0xbcd7f000..0xbcd7faf0] at java.lang.Object.wait(Native Method) - waiting on <0xd96795d8> (a weblogic.work.ExecuteThread) at java.lang.Object.wait(Object.java:474) at weblogic.work.ExecuteThread.waitForRequest(ExecuteThread.java:156) - locked <0xd96795d8> (a weblogic.work.ExecuteThread) at weblogic.work.ExecuteThread.run(ExecuteThread.java:177) この問題はOracleバグ8636905で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
SessionCookie名が、クラスタにデプロイされたアップロード上のデフォルトのJSessionIDではありません
説明: Webアプリケーションがクラスタにデプロイされ、セッションCookieがデフォルト(JSESSIONID)から変更されています。Oracle WebLogicプラグインを実行しているWebサーバーがアプリケーションにアクセスした際、構成が更新されていない場合、プラグインがOracle WebLogic Serverリクエストを正しくルーティングしないことがあります。
重大度: マイナー警告
理由: 管理
Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
一部の署名では、SessionMonitoringが有効になっている必要があります
説明: 一部のシグネチャは、セッション・モニタリング用のランタイムMBeanを作成しないとMBeanデータを収集できません。セッション・モニタリングが有効になっていない場合、データ収集が不規則あるいは不完全になる可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
Sun JDKで基本的なデータ処理を実行するとき、DST宛先の変更による問題があります
説明: Daylight Savings Time(DST)対応を削除するUSタイムゾーン定義の最新の変更により、日付処理の基本機能が停止されました。DateFormatパーサーはクラスDateFormatSymbolsで文字列zoneStrings[][]のコンテンツを使用し、入力日付文字列のゾーン値に基づいてタイムゾーンを識別します。たとえば、zoneStrings[][]配列は"America/New_York"の前に"EST"を定義するため、パーサーのタイムゾーンを非DST対応"EST"ゾーンに設定します。この問題は、非推奨のDSTタイムゾーン表記の3文字の略語、および次のバージョンのSun JDKを使用するサイトにのみ影響します。* Sun JDK 1.6 * Sun JDK 1.5.0_08以降 * Sun JDK 1.4.2_12以降
重大度: 警告
理由: 仕様に準拠していません
$が検出された場合、システム・プロパティが正しく渡されていない可能性があります
説明: 通常、システム・プロパティにドル記号($)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。そのため、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
%が見つかった場合、システム・プロパティが正しく渡されていない可能性があります
説明: 通常、システム・プロパティにパーセント記号(%)がある場合は、正しく評価されなかった環境変数への参照の試行を意味します。したがって、プロパティが目的の機能を果たさない場合があります。
重大度: 警告
理由: 管理
SAMLの公開サイトのURLが/saml2で終わらない場合、SAML2が機能しません
説明: SAML2用に公開されるサイトのURLは、文字列"/saml2"(引用符は含まない)で終わる必要があります。そうしないとSAML2は適切に機能しません。また、公開されるサイトURLは、アイデンティティ・プロバイダ(IdP)とサービス・プロバイダ(SP)のどちらについてもSAML2用に構成されているサーバーのURLである必要があります。これはSAML2にのみ影響します。
重大度: マイナー警告
理由: 管理
名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます
説明: JSPで、Java Beanが使用されている場合: 名前付きJavaBeanがスコープ内にすでに存在する場合であっても、<jsp:useBean>本文が実行されます。
重大度: マイナー警告
理由: 管理
名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます(アップグレード)
説明: JSPで、Java Beansを使用するとき、<jsp:useBean>本体は、指定されたJavaBeanがすでにスコープに存在する場合でも実行されます。この問題は、Oracleバグ8093561で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
SNMPGaugeMonitorのsetMonitoredAttributeNameを実行中にタイムアウト例外が発生します
説明: 次のスタック・トレースは、SolarisプラットフォームでSNMPGaugeMonitorに対するsetMonitoredAttributeNameを試行すると取得されます。Caught java.lang.RuntimeException: Timed out waiting for completionjava.lang.RuntimeException: Timed out waiting for completion at weblogic.management.provider.internal.ActivateTaskImpl.waitForCompletion(ActivateTaskImpl.java:374) at weblogic.management.provider.internal.ActivateTaskImpl.waitForTaskCompletion(ActivateTaskImpl.java:349) ...
重大度: 警告
理由: 管理
「開いているファイルが多すぎます」のエラーは、オープン可能なソケットの数を制限して修正することができます
説明: 通常、「開いているファイルが多すぎます」のエラーは、複数の同時ユーザーがサーバーに接続した後に発生します。Javaでは、アプリケーションの実行に必要なクラスを読み込むために多くのファイルをオープンします。アプリケーションのボリュームが大きい場合、多数のファイル・ディスクリプタが使用される場合があります。これにより、新規ファイル・ディスクリプタが不足する可能性があります。また、各新規ソケットにもディスクリプタが必要です。クライアントとサーバーはTCPソケットを介して通信します。サーバーへの接続が確立されると、各ブラウザのHTTPリクエストによってTCPソケットが消費されます。使用可能なオープン・ソケットの数を制限すると、サーバーでファイル・ディスクリプタが不足する事態を阻止できます。
重大度: 警告
理由: パフォーマンス
プロトコル固有の最大メッセージ・サイズを設定できません(WLS v10)
説明: Oracle WebLogic Server 8.1以降、MaxHTTPMessageSize、MaxT3MessageSizeおよびMaxCOMMessageSizeは推奨されていません。これらのプロトコル固有のパラメータを使用するかわりに、MaxMessageSizeを使用して構成された別のネットワーク・チャネルを使用して受信メッセージを制限してください。
重大度: マイナー警告
理由: 管理
負荷が高いとき、Sybase JDBC ConnectionPoolが無効になります
説明: Oracle JRockit R27.1、R27.2またはR27.3とともにSybaseデータベースを使用する場合、負荷が高い状況下で、Sybase JDBC接続プールが無効になり、次のエラーが発生します。"java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0EM: End of data."
重大度: 警告
理由: サブシステムの停止
LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
JRA記録として開くファイルは、JRA記録であることを確認してから開いてください
説明: JRAレコーディング以外のファイルを開いた、またはJRAレコーディングが破損している場合、JRockitはゼロ除算のArithmeticExceptionをスローします。この問題は、JRockit R27.5.0で修正されています。エラー・メッセージの例は次のとおりです。java.lang.ArithmeticException: / by zero at com.jrockit.jra.model.MemoryInfo.getAllocationFrequencySmallObjects(MemoryInfo.java:415) at com.jrockit.mc.jra.ui.general.GeneralContent.getFieldData(GeneralContent.java:129) at com.jrockit.mc.jra.ui.general.MiscSectionPart.createClient(MiscSectionPart.java:39) at com.jrockit.mc.jra.ui.sections.InfoSectionPart.initialize(InfoSectionPart.java:81) ...
重大度: マイナー警告
理由: 管理
-Dweblogic.wsee.verboseが設定されていない場合でも、WSEEはログします
説明: -Dweblogic.wsee.verboseが設定されていない場合でも、プロデューサ側でコールのたびに次のようなメッセージがログに記録されます。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629><WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しました<SecurityMessageInspector.inspectIdentity:632>saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0を検証しようとしています<SecurityMessageInspector.inspectIdentity:629>
重大度: マイナー警告
理由: 管理
-Dweblogic.wsee.verboseが設定されていなくてもWSEEでログに記録されます(アップグレード)
説明: プロデューサ側で、-Dweblogic.wsee.verboseが設定されていない場合でも、各コールで次のメッセージがログされました。<WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:629>を検証しようとしています <WSEE:14>IDアサーション・トークンhttp://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0<SecurityMessageInspector.inspectIdentity:632>が検証されました saml2namemapperinfo=com.bea.security.saml2.providers.SAML2NameMapperInfo@2d24dfa ... Oracleバグ8184141は、Oracle WebLogic Server 10.3メンテナンス・パック1で修正されています
重大度: マイナー警告
理由: 管理
4つ以上のリモート・アクセス・ポイントを使用してWTC REMOTE-ACCESS-POINT-LISTを構成できません
説明: Oracle WebLogic Tuxedo Connector (WTC)を実行しているOracle WebLogic Server管理サーバーでは、Tuxedoへのリモート・アクセス・ポイントを4つ以上作成できません。4つ以上の接続の追加は、多くの場合、Oracle WebLogic Serverログ・ファイルにエラーが表示されて失敗します。TDMImportリモート・アクセス・ポイントを作成できず、4つ以上の要素を持つことはできません。
重大度: マイナー警告
理由: 管理
接続待機の成功総数が正しくありません
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。
重大度: マイナー警告
理由: 管理
接続待機の成功総数が正しくありません(アップグレード)
説明: Oracle WebLogic Serverコンソールで、JDBC接続プール・モニタリングの「接続待機の成功合計」の値が正しくありません。待機中の接続がなくても、「接続待機の成功合計」の値が増加します。この問題は、Oracleバグ8125231で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
Windows 2000 SP2以降ではx86でOracle JRockit 1.4.2_03から1.4.2_11までが必要でした
説明: Oracle JRockit 1.4.2_03から1.4.2_11には、Windows 2000 SP2以上が必要です
重大度: 警告
理由: 仕様に準拠していません
Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
Oracle JRockit R27.4.0で、管理コンソールにLDAPユーザーが移入されません
説明: Oracle JRockit R27.4.0が使用されている場合、管理コンソール内のユーザー(「セキュリティ・レルム」 > 「myrealm」 > 「ユーザーおよびグループ」)が表示されません。しかし、以前のOracle JRockitバージョンではこのようなことはありませんでした。
重大度: 警告
理由: 管理
ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10、アップグレード)
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があります。この問題は、Oracleバグ8176788で説明されており、Oracle WebLogic Server 10.3メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サーバーの停止
ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます
説明: 負荷環境でOracle JRockit R27.1.0を実行中に、JVMで偽陽性のJavaレベルのデッドロックが検出されました: [deadlocked thread] [ACTIVE] ExecuteThread: '334' for queue:'weblogic.kernel.Default (self-tuning)': - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -スレッド'[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)''はスレッドにより保持されている'weblogic.messaging.kernel.internal.QueueImpl@43fbf06'のロックの取得を待機中 '[ACTIVE] ExecuteThread: '334' for queue: 'weblogic.kernel.Default (self-tuning)'' その後、サーバーの状態はFAILEDに変化します。このスレッドは、コア・ヘルス・モニタリング・システムで自動的に取得される次回のスレッド・ダンプで、すでにブロック解除されています。
重大度: 警告
理由: 管理
Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します
説明: JRockit R27.4.0では、Oracle WebLogic Serverのクラスタ・ピアがピアの同期を試行すると、クラスタ・ピアの同期が失敗し、DistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します。たとえば、JRockit 142_15 (R27.4.0)を使用したOracle WebLogic Portal 8.1メンテナンス・パック3クラスタ・ドメインで、次のスタック・トレース引用が発生し、管理対象サーバー用に移行可能なJMSサーバーが構成されているとします。管理対象サーバーの起動中に、次の例外が発生します: ..java.lang.ClassCastException: weblogic.rmi.internal.CBVOutputStream$CBVObjectOutputStream at weblogic.jms.common.DistributedDestinationImpl.writeExternal(DistributedDestinationImpl.java:328) at...
重大度: 警告
理由: 管理
WLS v9のすべてのルール(非推奨)
Wls V9のすべてのルール標準のコンプライアンス・ルールは、次のとおりです。
Oracle WebLogic Serverのタイマーで速度が固定のとき、NullPointerExceptionが発生します
説明: Oracle WebLogic Server 9.2で、登録されているリスナーのOracle WebLogic Serverタイマーが定率である場合、サーバー側でNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
大量のログ・メッセージを処理するためのより適切な方法が必要です。(アップグレード)
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>この問題は、Oracleバグ8166717で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
<xs:include>を使用する際、Webサービスでグローバル・タイプ重複のエラーがスローされます
説明: Oracle WebLogic ServerのWebサービスに2つの操作があり、各操作で1つのXMLBeanが使用され、これらのXSDに<xs:include>文を介したXMLが含まれる場合、Webサービスをサーバーに公開する際に次のエラーが発生します。weblogic.wsee.ws.WsException: Failed to create binding providercom.bea.xml.XmlException: ...: error:sch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355)
重大度: 警告
理由: 開発
java.lang.IllegalStateException: HttpSession is invalid under loadがクラスタで発生します
説明: Oracle WebLogic Serverのクラスタで、インメモリー・セッション・レプリケーションを使用するWebアプリケーションがある場合、サーバーの負荷が高くなると次の例外が発生します。- -java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237) at weblogic.servlet.internal.session.ReplicatedSessionContext.getSessionInternal(ReplicatedSessionContext.java:357) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getValidSession(ServletRequestImpl.java:2412) at weblogic.servlet.internal.ServletRequestImpl$SessionHelper.getSession(ServletRequestImpl.java:1985) -
重大度: マイナー警告
理由: ユーザーに表示されるエラー
java.lang.IllegalStateException: HttpSession is invalid under loadがクラスタで発生します(アップグレード)
説明: Oracle WebLogic Serverクラスタが、インメモリー・セッション・レプリケーションを使用してWebアプリケーションをホスティングしている場合、サーバーの負荷が高くなると次の例外が発生します。java.lang.IllegalStateException: HttpSession is invalid at weblogic.servlet.internal.session.SessionData.getInternalAttribute(SessionData.java:633) at weblogic.servlet.internal.session.SessionData.updateVersionIfNeeded(SessionData.java:1237)...この問題は、Oracleバグ8109736で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
URL再書込みのセッションIDがHTTPアクセスに書き込まれません
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35
重大度: マイナー警告
理由: 管理
URL再書込みのセッションIDがHTTPアクセスに書き込まれません(アップグレード)
説明: URL問合せパラメータでaccess.logファイルが切り捨てられているため、セミコロンの後ろのセッションIDが記録されません。たとえば、アクセスはログ・ファイルに次のように書き込まれる必要があります。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET/rewrite/hello2.jsp;jsessionid=FbX0Mqltwff3MLyKbSQLTv0qTp3phqQmg1LYTMZXJLhB!1289340431HTTP/1.1" 200 35 かわりに、アクセスはログ・ファイルに次のように書き込まれます。127.0.0.1 - - [03/Jan/2007:17:17:58 +0100] "GET /rewrite/hello2.jsp HTTP/1.1" 200 35 この問題は、Oracleバグ8108185で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
ANTタスクwlserverによりjavax.xml.namespace.QNameが生成されます。ローカル・クラスに互換性がありません
説明: ANTのタスク<wlserver>を使用してドメインを作成すると、作成は正常に完了します。ただし、Oracle WebLogic Serverの起動時(同じANTスクリプトを使用する)に次の例外が発生することがあります。[WLServer Admin-1] weblogic.management.ManagementException: [Management:141266]Parsing Failure in config.xml: javax.xml.namespace.QName; local class incompatible: stream classdesc serialVersionUID = 4418622981026545151, local class serialVersionUID = -9120448754896609940 原因: JDK 1.5.0_07以降、Sunはjavax.xml.namespace.QNameクラスのバージョンUIDを変更しました。互換性モードを使用できるように、新しいJavaシステム・プロパティが導入されています: -Dcom.sun.xml.namespace.QName.useCompatibleSerialVersionUID=1.0 このエラーを解消するには、このプロパティを設定する必要があります。
重大度: マイナー警告
理由: 管理
エクスポートされたbuild.xmlファイルの実行中にAPTエラーが発生しました
説明: ビルド・ファイルをエクスポートしてANTタスクとして実行すると、次に示すエラーが発生します。Workshop for Oracle WebLogic Server 9.2でビルドを実行した場合、このエラーは発生しません。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」
重大度: マイナー警告
理由: ユーザーに表示されるエラー
エクスポートしたbuild.xmlファイルを実行すると、APTエラーが発生します(アップグレード)
説明: Workshop for Oracle WebLogic Server 9.2を介してビルドが実行された場合、次に示すエラーは発生しません。しかし、ビルド・ファイルがエクスポートされてANTタスクとして実行された場合、このエラーが発生します。エラー・メッセージ: 「この操作では、Webサービスによって転送できないJavaタイプが使用されています。」 この問題は、Oracleバグ8123975で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
アクティブ化エラーがクライアントにスローされず、クライアントがタイムアウトします
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。
重大度: マイナー警告
理由: 管理
アクティブ化エラーがクライアントにスローされず、クライアントがタイムアウトします(アップグレード)
説明: JDBCモジュール例外がスローされると、WebLogic Scripting Toolのアクティブ化コマンドがタイムアウトし、完了しません。また、アクティブ化のタイムアウトが原因で、基礎となるJDBCモジュール例外がコール元に戻されません。この問題は、Oracleバグ8071550で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
Active Directoryオーセンティケータに、コンソールのユーザーのグループ・メンバーシップが表示されません
説明: Oracle WebLogic Server管理コンソールにおけるActive Directoryオーセンティケータには、ユーザーが属しているグループが表示されません。
重大度: マイナー警告
理由: 管理
アクティブな実行スレッド数が正しくありません
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。
重大度: マイナー警告
理由: 管理
アクティブな実行スレッド数が正しくありません(アップグレード)
説明: Oracle WebLogic Server 9.2コンソールの「環境」 - 「サーバー」 - 「サーバーの選択」 - 「モニタリング」タブ - 「スレッド」タブに「アクティブな実行スレッド」というカウントの値が表示されます。このカウントは"アクティブ"ステータスのスレッドの数です。しかし、この値が"アクティブ"または"スタンバイ"ステータスのスレッドの数として計算されます。この問題は、Oracleバグ8105211で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
SNMPトラップ宛先作成アシスタントにホストおよびポートを追加してください
説明: SNMPトラップ宛先の作成中、宛先名のみがアシスタント・ページにありました。トラップ宛先のホストとポートを変更する必要があります。これらの属性を変更するには、サーバーを再起動する必要があります。
重大度: 警告
理由: 管理
管理コンソール・プロバイダのインポートおよびエクスポート・ページで、変更が行われていなくても保存するよう求められます
説明: 変更を加えていない場合であっても、管理コンソール・プロバイダの「インポート」または「エクスポート」ページで、保存を求めるメッセージが表示されます。このシナリオを再現するには、次の手順に従います。1.プロバイダの「移行」タブをクリックします。2.「インポート」または「エクスポート」タブをクリックし、画面上では何も変更を加えません。3.別のタブ(「インポート」または「エクスポート」)をクリックします。変更内容の保存を求めるプロンプト・ボックスが表示されます。
重大度: マイナー警告
理由: 管理
デプロイに失敗した場合、管理コンソールでJDBCデータソース構成の編集は実行できません
説明: 何も変更せずに「この表のカスタマイズ」を終了すると、ダイアログ・ボックスがポップアップします。このエラーの再現方法は、次のとおりです。1.「ロック」→XAドライバで「JDBCデータ・ソースの作成」→「変更のアクティブ化」。2.「ロック」→「JDBCデータソースの選択」→「接続プール」→「拡張オプション」→チェックを解除。3.「影響のある接続の削除を有効化」(非動的属性の変更)→「保存」→「変更のアクティブ化」。こうすると、コンソールで次のように表示されます。変更のアクティブ化でエラーが発生しました。詳細はログを参照してください。[Deployer:149001]操作''再デプロイ''の対象となるアプリケーション名'JDBC DataSource-000'が存在しません
重大度: マイナー警告
理由: 管理
管理ポートを使用できない場合、管理コンソールが新規ホスト/ポートの組合せにリダイレクトされません
説明: 管理コンソールから管理ポートを使用可能にして「アクティブ」をクリックする場合、管理コンソールとの通信に使用されるURLがHTTPSに変更され、管理ポート番号が変更されるまで、管理コンソールにはアクセスできません。
重大度: マイナー警告
理由: 管理
Oracle JRockitではなくVJMを使用する場合、管理コンソールによってスレッド・スタックがダンプされます
説明: サーバーがOracle JRockitで実行されておらず、管理コンソールでスレッド・スタックのダンプ機能を使用すると、コンソールに「このページには、各スレッドの現在のスタックが表示されます」と表示されますが、「スレッド」表は空で、サーバーではスレッドのダンプは行われません。
重大度: マイナー警告
理由: 管理
管理コンソールのClassNotFoundExceptionエラーによって大量のスタック・トレース・エラーが生成されます
説明: サーバーのモニタリング/パフォーマンスの自動リフレッシュ中、管理コンソールでClassNotFoundExceptionエラーが発生します。管理コンソールのリフレッシュは機能しますが、管理サーバーのlog.javax.servlet.ServletException:[HTTP:101249][weblogic.servlet.internal.WebAppServletContext@11ff258 -appName: 'consoleapp', name: 'console', context-path: '/console']: に大量のスタック・トレースが記録されます。サーブレット/jsp/common/images/spacer.gifのサーブレット・クラスjsp_servlet._jsp._common._images.__spacer_gifは、要求されたクラスがクラスパスClassNotFoundException:jsp_servlet._jsp._common._images.__spacer_gif. atweblogic.servlet.internal.ServletStubImpl.prepareServlet(ServletStubImpl.java:516)...で見つからなかったため、ロードできませんでした。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
管理コンソール: 管理サーバーの停止メッセージ: サーバーをノード・マネージャ/CLIから再起動する必要があります
説明: 管理コンソールを使用して管理サーバーまたは管理対象サーバーを停止すると、次のメッセージが表示されます: 管理サーバーを停止しているため、コンソールを使用できなくなりました。ノード・マネージャまたはコマンドラインを使用してこのドメインの管理を続行し、手動で管理サーバーを起動する必要があります。ただし、Oracle WebLogic Server Virtual Editionではノード・マネージャを使用できません。
重大度: 警告
理由: 管理
管理コンソール: デプロイされたライブラリをクリックすると、RuntimeOperationsExceptionが発生します
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションで参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
管理コンソール: デプロイされたライブラリをクリックすると、RuntimeOperationsExceptionが発生します(アップグレード)
説明: Oracle WebLogic Server管理コンソールで、デプロイ済アプリケーションによって参照されているデプロイ済ライブラリをクリックすると、javax.management.RuntimeOperationsExceptionが発生します。この問題は、Oracleバグ8097920で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
分散環境では、管理サーバーのリスニング・アドレスを'0.0.0.0'にすることはできません
説明: 管理サーバーの「リスニング・アドレス」が0.0.0.0に設定されている場合、管理対象サーバーはノード・マネージャを介してリモート・マシン上で起動された管理サーバーに接続できません。
重大度: マイナー警告
理由: 管理
管理コンソールは一時ファイルを作成しますが、それを削除しません
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。これらは次のように${java.tmp.dir}ディレクトリに書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmpまたは/etc
重大度: マイナー警告
理由: パフォーマンス
管理コンソールは一時ファイルを作成しますが、それを削除しません(アップグレード)
説明: モジュール(WAR、EAR、JARなど)のアップロードおよびデプロイ時に、管理コンソールで一時ファイルが作成されるが、これらのファイルが後で必要なくなっても削除されないままです。これらのファイルのネーミング規則はstrtsXXXXX.tmpです。${java.tmp.dir}ディレクトリに、次のように書き込まれます。Windows: C:\Documents and Settings\<user>\Local Settings\Temp\ UNIX: /var/tmp, /tmp, or /etc この問題は、Oracleバグ8066216で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
javax.servlet.ServletExceptionのため、管理コンソールが表フォームを開けません
説明: 管理コンソールで表フォーム・ページを開くことができず、'javax.servlet.ServletException: Index: 0, Size: 0'が表示されます。この問題が発生すると、管理サーバーのログに次のエラーが表示されます。####<Oct 5, 2007 11:49:57 AM JST> <Error> <Console> <akitada04> <AdminServer> <[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <weblogic> <> <> <1191552597171> <BEA-240003> <Console encountered the following error Exception during RequestDispatcher.include(). この問題は、フォーム表の編集後に発生します。この問題が発生した後は、管理サーバーを再起動しても、特定の表フォーム・ページを開くと障害が発生します。
重大度: マイナー警告
理由: 管理
管理サーバーでヒープ領域が不足しています
説明: WebLogic Scripting Toolまたは管理コンソールを使用してOracle Service Bus構成定義(sbconfig.xml)を何回もアップロードおよびデプロイすると、メモリー不足エラーが発生することがあります。原因: Oracle Service Busデプロイメント作業がOracle WebLogic Serverデプロイメント・フレームワークで正しくクリーン・アップされておらず、メモリーに残っており、ガベージ・コレクションを実行できません。
重大度: 警告
理由: パフォーマンス
AdminServerがIPでリスニングしません - リスニング・アドレスが空白の場合はエイリアシングを行います
説明: 管理サーバーのリスニング・アドレスが定義されていない(空白のままである)場合、Oracle WebLogic Serverは、物理IPのみをリスニングし、他の別名IPからアクセスできません。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
AdminServerがIPでリスニングしません - リスニング・アドレスが空白の場合はエイリアシングを行います(アップグレード)
説明: 管理サーバーの「リスニング・アドレス」が未定義(空欄のまま)の場合、Oracle WebLogic Serverは物理IPのみをリスニングするので、他の別名IPではアクセスできません。この問題は、Oracleバグ8107797で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されないエラー
管理コンソール - MDBについて正確なモニタリング情報が表示されない
説明: メッセージドリブンBeanを実行するためのランタイムMBeanに関する情報が管理コンソールに正確に表示されません。たとえば、サーバーにアプリケーションをデプロイし、このアプリケーションの一部であるメッセージ・ドリブンBeanを選択し、モニタリング・タブを選択すると、アプリケーションが正しくターゲット指定されていてサーバー内でアクティブであっても、「このEJBは現在、実行されているサーバー上でアクティブではありません」というメッセージが表示されます。
重大度: 警告
理由: 管理
コンソールのコンテキスト・パスが変更されると、管理コンソールのJNDIツリー・ビューアが機能しなくなります
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更すると、サーバーJNDIツリーのJNDIビューが新しいコンテキスト・パスの使用に失敗し、正しく表示されません。
重大度: マイナー警告
理由: 管理
コンソールのコンテキスト・パスが変更されると、管理コンソールのJNDIツリー・ビューアが機能しなくなります(アップグレード)
説明: URLを変更してOracle WebLogic Server管理コンソールのコンテキスト・パスを変更した場合、Server JNDIツリーのJNDIビューは新しいコンテキスト・パスの使用に失敗し、正しく表示されません。この問題は、Oracleバグ8122349で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
管理コンソールのデプロイに失敗し、weblogic.management.provider.EditFailedExceptionが返されます(WLS v9.1)
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
管理コンソールのデプロイに失敗し、weblogic.management.provider.EditFailedExceptionが返されます(WLS v9.2)
説明: デプロイ中に、デプロイ設定ウィンドウで正しくないオプションを選択でき、これらの不正な選択内容が通ってしまう場合があります。たとえば、1つのクラスタ・メンバーにアプリケーションをデプロイする際に「すべてのサーバー」オプションを選択できますが、これは正しくありません。これらの不正な選択内容の結果、次のエラー・メッセージが表示されます。javascript:void(null); 処置 weblogic.management.provider.EditFailedException この問題が発生した場合、ドメインを再起動する必要があります。
重大度: 警告
理由: 仕様に準拠していません
管理コンソールでワーク・マネージャに制約を追加できません
説明: 管理コンソールを使用してアプリケーション・レベルのワーク・マネージャを定義するとき、ワーク・マネージャに制約を追加すると検証の問題が発生します。
重大度: 警告
理由: 開発
管理コンソールに、デプロイされているアプリケーションのリストが表示されません
説明: 管理コンソールには、クラスタの各サーバーにデプロイされているアプリケーションのリストは表示されません。コンソールでは、「デプロイメント」タブでサーバーの「設定」にこのリストが表示されなければなりません。
重大度: マイナー警告
理由: 管理
管理コンソールに「認証プロバイダの順番を変更」リンクが表示されません
説明: デフォルトのセキュリティ・レルムを、レルム構成が完全ではないカスタム・レルムに変更すると、次の主要項目がある例外がスローされます。BEA-141191 The prepare phase of the configuration update failed with an exception: weblogic.descriptor.DescriptorUpdateRejectedException: [Security:090818] この例外の下には、次の主要項目がある例外も1つあります。BEA-240000 java.lang.Runtime Exception: Unable to load the exception class [Security at weblogic.management.jmx.CompositeTypeThrowable.reconstitute
重大度: マイナー警告
理由: 管理
管理コンソールはユニキャスト・クラスタリングのMBean属性をサポートしていません
説明: 現在のOracle WebLogic Serverクラスタ実装は、クラスタ・メンバーにメッセージをブロードキャストするとき、マルチキャスト・ソケットを使用します。このようなメッセージをGroupMessagesと言います。ユニキャスト・ベースのクラスタ・メッセージングでは、マルチキャスト・ソケットを使用せずにクラスタ全体でGroupMessagesのブロードキャストが可能です。ただし、Oracle WebLogic Server 9.2管理コンソールでは、ユニキャスト・クラスタリングMBeanがサポートされていません。
重大度: マイナー警告
理由: 管理
管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
説明: 管理サーバーがOracleシステム・アプリケーション以外のアプリケーションをホストしています。これらのアプリケーションをホストするのは、ドメイン内の管理対象サーバー上に限ってください。管理サーバーにデプロイする必要のあるアプリケーションは、Oracleアプリケーション(Oracle WebLogic Server管理コンソール、Oracleエージェントなど)のみです。
重大度: 警告
理由: 管理
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理コンソールを使用してリモート管理対象サーバーを停止および再起動する場合、リモート管理対象サーバーが完全に起動するまで管理コンソールがハングします。
重大度: 警告
理由: 管理
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
サーバーをアイドル状態のままにしておいた後、JNDIウィンドウに再度ログインするとNULLが表示されます
説明: サーバーをアイドル状態のままにした後、JNDIウィンドウに戻って任意のリンクをクリックすると、予期どおり、再度ログインするよう求められます。ただしログインしても、ウィンドウには、ツリーではなく"Null"という単語のみが表示されます。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Server 9.2メンテナンス・パック1以降へのアップグレード後に、bsu.cmdが起動しません
説明: Smart Updateを実行せずにOracle WebLogic Server 9.2 GAをインストールしてから、アップグレード・インストーラを使用してOracle WebLogic Server 9.2メンテナンス・パック1にアップグレードした場合、Oracle Smart Update (bsu.cmd)を起動できません。たとえば、次のインストーラを使用したとします。- server920_win32.exe (EN GAキット) - server921_upgrade_win32.exe (EN GAキット) 次の3つの例では、(1)および(2)についてはOracle Smart Updateを正常に起動できますが、(3)については起動できません。(1) 9.2のインストール -> Oracle Smart Updateの起動 (2) 9.2のインストール -> Oracle Smart Updateの起動および停止 -> MP1へのアップグレード -> Oracle Smart Updateの起動 (3) 9.2のインストール -> MP1へのアップグレード -> Oracle Smart Updateの起動
重大度: マイナー警告
理由: 管理
JDBCモニタリングのタブでは、デフォルトですべての属性が選択されています
説明: mydatasourceと呼ばれるデータソースを作成します 「JDBC」 - > 「データソース」 - > 「mydatasource」 - > 「モニタリング」タブ このページには、すべての属性が表形式で対応するデータとともに(表内に約26列で)表示されます。これを6または8属性(列)のみが表示されるように変更してください。また、「この表のカスタマイズ」リンクも用意されており、ユーザーはこれを使用してすべての属性を選択して表示できます。
重大度: マイナー警告
理由: 管理
「公開」アクションからのエラーでブランクの$faultが作成されます
説明: 「パブリッシュ・アクション」の「リクエスト・アクション」にXQuery関数を明示的に設定すると$fault変数が移入され、「パブリッシュ・アクション」で「エラーの生成」アクションを使用すると移入が失敗します。この動作は、QoS (「ベスト・エフォート」または「必ず1回」)とは関係ありません。「ベスト・エフォート」シナリオの場合、例外が使用されます。回避策: Oracleバグ8105659を適用します。ページの適用後、QoSの「必ず1回」シナリオの「エラーの生成」アクションにおいて「パブリッシュ・アクション」の元のコンテキストで$faultが移入されます。
重大度: 警告
理由: 管理
IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します(WLS v9.2、アップグレード)
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。この問題は、Oracleバグ8145565で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: サーバーの停止
IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します。(Wls V9.2)
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
Apacheプラグイン - サーバー・リストが空です。優先サーバーを特定できません優先サーバーを特定できません
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers "
重大度: 警告
理由: サブシステムの停止
Apacheプラグイン - サーバー・リストが空です。優先サーバーを特定できません優先サーバーを特定できません。(アップグレード)
説明: Apacheプラグインを使用すると、ログに次の例外が記録されます。"Server list is empty.Can't locate preferred servers " この問題は、Oracleバグ8115635で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
アプレットJMSコンシューマは再接続しましたが、メッセージの受信に失敗しました
説明: Oracle WebLogic Serverを再起動する際、再接続していてもアプレットJMSコンシューマがメッセージの受信に失敗しました。Oracle WebLogic Serverが停止しているとき、または再起動中には、アプレットJMSコンシューマの出力で次の例外が発生します。javax.naming.CommunicationException [Root exception is java.net.ConnectException: t3://xxxxxx01:7001: Destination unreachable; nested exception is: java.net.ConnectException: Connection refused: connect; No available router to destination] ...
重大度: マイナー警告
理由: 管理
アプレットJMSコンシューマは再接続できますが、メソッドの受信に失敗します(アップグレード)
説明: Oracle WebLogic Serverの再起動時に、アプレットJMSコンシューマは再接続してもメッセージを受信できません。サーバーの停止時、または再起動中に、アプレットJMSコンシューマ出力で次の例外が発生します。javax.naming.CommunicationException [ルート例外はjava.net.ConnectException: t3://host:portです: 宛先に到達できません; ネストされた例外は次のとおりです: java.net.ConnectException: 接続が拒否されました: 接続; 宛先に使用できるルーターがありません] ...この例外は、Oracle WebLogic Serverの起動後に非表示になります。ただし、メッセージがトピックに送信される場合でも、このアプレット・クライアントでこれ以上メッセージは消費されません。Oracleバグ8121602は、Oracle WebLogic Server 10.0メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
LVMによって使用されるローカル・ディスクに作業ディレクトリが設定されていない場合、アプリケーション・デプロイメントが失敗します
説明: Logical Volume Manager (LVM)にローカル・ディスクを作成した場合、現在の作業ディレクトリはそのローカル・ディスクの/domainディレクトリにデフォルトで設定されます。weblogic.RootDirectoryがNFSマウントまたはローカル・ディスクにある別のディレクトリを参照する場合、特にアプリケーションにWebサービスが含まれている場合には、アプリケーション・デプロイメントが失敗します。
重大度: 警告
理由: 開発
WebLogic.Deployerによって再デプロイが実行された後、アプリケーション状態がSTATE_UPDATE_PENDINGでハングします
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3で、WebLogic.Deployerユーティリティが再デプロイを実行してアプリケーション内のファイルを複数回更新した後、アプリケーションの状態がSTATE_UPDATE_PENDINGステータスでハングすることがあります。この問題は、断続的に発生します。
重大度: マイナー警告
理由: 管理
Webモジュールが別のコンテキスト・ルートにマップされているアプリケーションのデプロイに失敗します。(アップグレード)
説明: Webモジュールが別のコンテキスト・ルートにマップされたアプリケーションでデプロイが失敗する可能性があります。application.xml configurationファイルの例は、次のとおりです。<?xml version="1.0" encoding="UTF-8"?><application xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2eehttp://java.sun.com/xml/ns/j2ee/application_1_4.xsd" version="1.4"> <display-name>pa</display-name> <module> <web> <web-uri>/web</web-uri> <context-root>pw</context-root> </web> </module> <module> <web> <web-uri>/web</web-uri> <context-root>test</context-root> </web> </module> </application> この問題は、Oracleバグ8108005で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
WebserviceTimestampMBeanの変更時にアプリケーションを再デプロイする必要があります
説明: 現在は、コンソールまたはWebLogic Scripting Toolを使用してタイムスタンプ設定を構成した後で、アプリケーションを再デプロイする必要があります。この問題は修正されました。
重大度: マイナー警告
理由: 管理
UserLockoutManageの親タイプを判別できないというAssertionErrorが発生します
説明: Oracle WebLogic Server 9.2 SNMPカウンタ・モニターを使用する場合、次の例外がスローされます。ExecuteRequest failed java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer.java.lang.AssertionError: Unable to determine parent types for UserLockoutManagerRuntime: while calculating parent for com.bea:ServerRuntime=AdminServer,Name=UserLockoutManager,Type=UserLockoutManagerRuntime,Location=AdminServer,RealmRuntime=myrealm,ServerSecurityRuntime=AdminServer at weblogic.management.WebLogicObjectName.setParentFromObjectName(WebLogicObjectName.java:900) ...
重大度: マイナー警告
理由: 管理
複数のEJBTimerRuntimeMBeansが同じ名前で作成され、EJBでAssertionError
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server:weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName :com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
クライアント証明書とサーバー証明書が同じである場合、非同期レスポンスが戻ってきません
説明: 受信者サービスではインバウンド/アウトバウンド・メッセージが署名および暗号化されている必要があります。送信者がリクエストを送信すると、受信者がWebメソッドを起動できます。ただし、送信者に非同期レスポンスが返されると、InvocationTargetExceptionがスローされます。
重大度: 警告
理由: 管理
SAAJ 1.1のjavax.xml.soap.Text.isComment()を使用しようとすると、UnsupportedOperationが発生します
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます: java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。
重大度: マイナー警告
理由: 仕様に準拠していません
SAAJ 1.1のjavax.xml.soap.Text.isComment()を使用しようとすると、UnsupportedOperationが発生します(アップグレード)
説明: J2EE v1.4仕様にはjavax.xml.soapが含まれます。テキストにはメソッドisComment()が含まれています。Oracle WebLogic Server 9.1およびOracle WebLogic Server 9.2で使用すると、weblogic.Web service.core.soap.SOAPTextElement (SOAPTextElement.java:43)の実装クラスにより次の例外がスローされます:java.lang.UnsupportedOperationException: このクラスではSAAJ 1.1はサポートされていません 問題になっている実際のクラス/メソッドはjavax.xml.soap.Text.isComment()で、weblogic.Web service.core.soap.SOAPTextElement.isComment()によって実装されます。この問題はOracleバグ8089633で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
WLS 9.xでは、MSIFileReplicationEnabled属性は推奨されていません
説明: Oracle WebLogic Serverの旧バージョンでは、管理対象サーバーの独立がMSIFileReplicationEnabled属性を使用して有効化されている場合、管理対象サーバーでは構成データのコピーのみが保存されていました。Oracle WebLogic Server 9.Xでは、管理対象サーバーにより、ドメイン構成のローカル・コピーが自動的に維持されます。Oracle WebLogic Server 9.Xでは、MSIモードはデフォルトで有効化されています。
重大度: マイナー警告
理由: 管理
BEA06-114.00 - サーバーにインストールされたアプリケーション・コードでパスワードを復号化できる可能性があります
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
BEA06-116.00 - 非アクティブなセキュリティ・プロバイダがアクティブと表示されます
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
BEA06-117.00 - ConnectionFiltersで、サーバーのDoS攻撃に対する脆弱性が残ることがあります
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
BEA06-119.00 - ユーザー指定のJNDIリソースの脆弱性
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密キーを取得できます。このパッチは、秘密キーへのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密キーを取得できます。このパッチは、秘密キーへのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-126.00 - コンソールがJDBCポリシーを誤って設定
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
BEA06-127.00 - WebLogic Server HTTPハンドラにより、失敗時のユーザー名とパスワードが記録されます
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-81.02 - 組込みLDAPサーバーに対するリモート匿名バインドが可能です
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
BEA07-136.00 - JDBCDataSourceFactory MBeanのパスワード・フィールドが暗号化されていません
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-138.00 - WebLogic Server Webサーバー・クライアントでの証明書検証に関する問題
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
BEA07-143.00 - WS-Securityランタイムで復号化証明書の強制に失敗します
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
BEA07-144.00 - EJBコールが誤って管理権限で実行される可能性があります
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean (MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-145.00 - 配列パラメータを使用したEJBメソッドに対する権限が強制されない場合があります
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-146.00 -Apache Webサーバーのプロキシ・プラグインにサービス拒否の脆弱性
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
BEA07-147.00 - 不正なHTTPリクエストにより以前のリクエストからデータが漏えいする可能性
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-149.00 - セキュリティ・ポリシーの変更が管理対象サーバーで確認されない
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-150.00 - Solaris 9で実行されているWLSでDoS攻撃が行われる可能性があります
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-151.00 - アクセス制限が誤って削除されました
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-156.00 - WebLogic Portalの権限ポリシーの不注意による破損
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-161.00 - WebLogic Server組込みのLDAPがブルートフォース攻撃を受ける可能性があります
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
BEA07-162.00 - 管理コンソールに、機密のWebサービス属性がクリア・テキストで表示されます
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
BEA07-163.00 - configToScriptによって生成されたWLSTスクリプトが、属性を暗号化できないことがあります
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
BEA07-164.01 - セキュリティ・ポリシーがWebLogic管理デプロイヤに適用されていない可能性があります。
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
BEA07-166.00 - WebLogic Portal Groupspaceアプリケーションへのクロスサイト・スクリプティング攻撃
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
BEA07-167.00 - 誤って資格を破損すると、不正なアクセスにつながる可能性があります
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
BEA07-169.00 - RSAキー指数が3の場合、SSLはRSA署名を間違って検証することがあります。
説明: RSA公開キーの指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開キーの指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
BEA07-170.00 - 開発モードでファイル名が漏えい
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-171.00 - 信頼できないアプレットが権限を昇格できる
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
BEA07-172.00 - GIFイメージの処理時のバッファ・オーバーフロー
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
BEA07-173.00 - Web Startで起動したアプリケーションは、権限を昇格できることがあります
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
BEA07-174.00 - 信頼できないアプレットが権限を昇格できる
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v9)
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
BEA07-176.00 - サーバーがSSLクライアントとのSSL通信にNULLの暗号スイートを選択する可能性。(Wls V9)
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-159.01 - WebLogicプロキシ・サーブレットを介して処理されたリクエストに、より多くの権限が付与されます
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v9)
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-193.00 - 未認可のユーザーが、保護されたJMSからメッセージを受信できる場合があります(WLS v9)
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-194.00 - 未認可のユーザーが、保護されたキューにメッセージを送信できる場合があります。(Wls V9)
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
BEA08-195.00 - Oracle WebLogic Server管理コンソールの「予期しない例外」ページにクロスサイト・スクリプティングの脆弱性があります。(Wls V9)
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-196.00 - セッション固定の利用による権限の昇格。(Wls V9.2)
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-197.00 - アカウント・ロックアウトをバイパスできるため、ブルートフォース・パスワード攻撃を受ける可能性があります
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
BEA08-199.00 - 注意深く作成されたURLが原因で、Sun、IISまたはApache Webサービスがクラッシュします。(Wls V9)
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
BEA08-80.04 - クロスサイト・スクリプティングの複数の脆弱性を防ぐためのパッチを入手できます(WLS v9)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
アウトバウンドのロード・バランシング・リクエストを構成する際のベスト・プラクティス
説明: Oracle WebLogic Tuxedoコネクタを使用するときは、次のベストプラクティスを推奨します。アウトバウンド・リクエストをロード・バランシングするため、複数のエントリがあるインポート済サービスは異なるキーを使用して構成します。インポート済サービスでは、各レコードが固有であるかどうかを複合キーを使用して判断します。コンポジット・キーは次のような組合せです。<サービス名> + <ローカル・アクセス・ポイント> + <リモート・アクセス・ポイント・リストのプライマリ・ルート>
重大度: マイナー警告
理由: パフォーマンス
大量のログ・メッセージを処理するためのより適切な方法が必要です
説明: ログ・メッセージが大容量の場合、LogBroadcasterはログ・メッセージをブロードキャストできません。64Kを超えるメッセージはブロードキャストできません。このサイズ制限は、Oracle WebLogic Server 9.xで導入されました。エラー・メッセージ: <BEA-170011> <このサーバーのLogBroadcasterは、管理サーバーにログ・メッセージをブロードキャストできませんでした。管理サーバーが実行中でない可能性があります。管理サーバーへのメッセージのブロードキャストは無効になります。>
重大度: 警告
理由: 管理
ユーザー名トークン・プロファイルでユーザーIDまたはパスワードを空白にすると、NullPointerExceptionが発生します
説明: ユーザー名トークン・プロファイルのユーザーIDとパスワードが空白の場合、サーバーは次のようなNullPointerExceptionを返します: java.lang.NullPointerExceptionat weblogic.xml.crypto.utils.DOMUtils.getText(DOMUtils.java:237)at weblogic.xml.crypto.wss.UsernameTokenImpl.unmarshal(UsernameTokenImpl.java:322)
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
説明: 次のJavaクラスは、(-128...+127)の範囲の整数値に対してTRUEを返す必要があります。ただし、Oracle JRockitリリースR27.2.XおよびR27.3.Xでは、FALSEが返されます。public class Test { public static void main(String[] args) { Integer i1 = 4, i2 = 4; System.out.println(i1 == i2); }}
重大度: マイナー警告
理由: 開発
ブリッジ宛先に対する接続URLが空白である場合、ブリッジ起動に失敗します(アップグレード)
説明: 接続URLが指定されていない場合、Oracle WebLogic ServerはJMSブリッジを開始できません。この問題はOracleバグ8057089で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
拡張UTF-8文字セットでエンコードされているCORBA文字列が、正しく解析されません
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。
重大度: マイナー警告
理由: 管理
拡張UTF-8文字セットでエンコードされているCORBA文字列が、正しく解析されません(アップグレード)
説明: 上位ビットが設定されている拡張UTF-8文字セットでエンコードされたCORBA文字列が出力ストリーム・ハンドラによって正しく解析されません。これは、IIOPOutputStream.write_stringがUTF-8でエンコードされた文字列を正しく処理せずに、ASCIIとして解析しているためです。この問題は、Oracleバグ8105677で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-2576 - ForeignJMSコンポーネントに情報公開の脆弱性があります
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
CVE-2008-2579 - Webサーバー用のWebLogicプラグインにおける情報開示の脆弱性(WLS v9)
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2582 - WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3257 - Oracle WebLogic ServerのApache用プラグイン(WLS v9)におけるセキュリティ脆弱性
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4009 - 複数の認可プロバイダが使用されている場合、権限昇格の脆弱性があります
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - NetUIタグに権限昇格の脆弱性があります(WLS v9)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.0)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.1)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v9.2)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V9.0)
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性(WLS v9.1)
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V9.2)
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS Webサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります。(Wls V9)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPおよびサーブレットに情報公開の脆弱性があります(WLS v9)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - WebLogicコンソールでの権限の追加に関する脆弱性
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-5462 - WebLogic Portal (WLS v9.2)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v9)
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2002 - クリティカル・パッチ・アップデート通知(WLS v9.2)
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
管理コンソールで「プラグインの有効化」プロパティを設定できません
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。
重大度: マイナー警告
理由: 仕様に準拠していません
管理コンソールで「プラグインの有効化」プロパティを設定できません(アップグレード)
説明: 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定する方法がありません。この問題は、「クラスタ」 - > 「構成」 - > 「一般」タブ・ページの拡張設定でClusterMBeanのWeblogicPluginEnabled属性を設定するためのチェック・ボックスを提供することにより、解決されています。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
管理コンソールでconfig-backup-enabledを構成できません
説明: 構成ファイルをアーカイブするには、次の2つのパラメータを構成する必要があります。* archive-configuration-count * config-backup-enabled ただし、Oracle WebLogic Server 9.xの場合、これらのパラメータを管理コンソールから構成することはできません。
重大度: マイナー警告
理由: 管理
管理コンソールで100を超えるWTCインポート・サービスを作成できません
説明: 管理コンソールを介してWTC (Oracle WebLogic Tuxedoコネクタ)によってインポートされたサービスを101個以上作成できません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])"
重大度: マイナー警告
理由: 管理
管理コンソールで100を超えるWTCインポート・サービスを作成できません(アップグレード)
説明: 管理コンソールで、100を超えるOracle WebLogic Tuxedoコネクタのインポート済サービスを作成することはできません。作成しようとすると、次のタイプのエラーが表示されます。続行する前にエラーを修正する必要があります。Bean already exists:"weblogic.management.configuration.WTCImportMBeanImpl@13f4e919([C720485]/WTCServers[wtc_zt5]/WTCImports[WTCImportedService-99])" この問題は、Oracleバグ8122138で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
参照されているWSDL XSDにアクセスできない場合、Webサービスをデプロイできません
説明: アクセス不可能なURIからスキーマを参照するWeb Service Definition Language (WSDL)をデプロイする場合、Webサービスのデプロイが失敗し、サービス・リクエストで使用できなくなります。
重大度: 警告
理由: サブシステムの停止
Webサービス・ポリシーをデタッチできません
説明: コンソールで、Webサービスに対するポリシー添付ファイルは「インバウンド」、「アウトバウンド」、「両方」の方向に指定できます。新しいポリシー、またはポリシーの方向の変更はデプロイ・プランに反映されますが、操作からデタッチしたポリシーはデプロイ・プランから削除されません。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
管理コンソールで、50を超えるLDAPユーザーは表示できません
説明: 実際の数が50人を超えていても、Oracle WebLogic Server管理コンソールにLDAPユーザーが50人しか表示されません。コンソールに外部LDAPまたはデータベースから50人を超えるユーザーまたはグループをリストする機能が必要です
重大度: マイナー警告
理由: 管理
管理コンソールからCookie名を動的に変更できません
説明: バージョン10.3より前のOracle WebLogic Serverには、Oracle WebLogic Server管理コンソールのCookie名を動的に変更する方法がありません。回避策は、console.warのweblogic.xmlファイルでCookieNameを変更することです。
重大度: マイナー警告
理由: 管理
モニタリング・タブでJolt接続を管理できません
説明: Oracle WebLogic Server管理コンソールは、Jolt接続プールの接続詳細をモニターする機能を備えていません。旧バージョンのOracle WebLogic Serverにはこの機能がありました。Oracle WebLogic Server 8.1では、Jolt接続列がハイパーリンクになっています。Oracle WebLogic Server 9.1では静的HTMLであり、他にコンソールでJolt接続の情報を得る方法はありません。
重大度: マイナー警告
理由: 管理
ダミー電子メール・アドレスでビジネス・サービスからの送信時に、「送信者」フィールドを上書きできません
説明: ダミーの電子メール・アドレスを持つビジネス・サービスがあり、ペイロードを使用してトランスポート・ヘッダーの"To"と"From"の部分を上書きする場合、"From"部分が上書きされないことがあります。たとえば、次のペイロードを使用するとします: <test:sendMyMail xmlns:test="http://test"> <test:body>string</test:body> <test:from>someone@bea.com</test:from> <test:to>someoneelse@bea.com</test:to></test:sendMyMail> "To"部分に定義されたアドレスに電子メールが到着し、"From"アドレスはビジネス・サービスに定義されたアドレスのままになります。つまり、"From"アドレスは上書きされません。「パイプラインを介してすべてのヘッダーを渡す」を設定しても結果は変わりません。
重大度: 警告
理由: サブシステムの停止
管理コンソールで「プラグインの有効化」プロパティを設定できません
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。
重大度: マイナー警告
理由: 管理
管理コンソールで「プラグインの有効化」プロパティを設定できません(アップグレード)
説明: 管理コンソールで、「クラスタ」 - 「構成」 - 「一般」タブ・ページでClusterMBeanのWeblogicPluginEnabled属性を設定するための選択肢がありません。この問題は、Oracleバグ8130511で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
日本語環境では、管理コンソールでアプリケーションを更新できません
説明: 「アクティブ変更」ボタンがないため、日本語版の管理コンソールを使用してデプロイされたアプリケーションを更新できません。
重大度: マイナー警告
理由: 仕様に準拠していません
多次元配列プロパティを持つJavaBeanは使用できません
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr'
重大度: マイナー警告
理由: 仕様に準拠していません
多次元配列プロパティを持つJavaBeanは使用できません(アップグレード)
説明: Webサービスを作成する際、パラメータと結果に多次元配列のプロパティを持つJavaBeanがある場合は、JWSCタスクが失敗して次のメッセージが返されます。[jwsc] [SEVERE] Multidimensional arrays NYI [jwsc] on Java element 'test.ws.multidimensionalarrays.Data.StrArr' この問題は、Oracleバグ8131580で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
Webサービスの呼出し中にChainEntityResolver例外が発生します(WLS v9.2)
説明: Apache AXISバージョン1.3に基づくWebサービス・アプリケーションを呼び出すと、次の例外が記録されます。[[ACTIVE] ExecuteThread: '0' for queue:'weblogic.kernel.Default (self-tuning)'] DEBUG [TXID:]org.apache.axis.utils.XMLUtils - Failed to set EntityResolver on DocumentBuilderjava.lang.NullPointerException at weblogic.xml.jaxp.ChainingEntityResolver.popEntityResolver(ChainingEntityResolver.java:61) at weblogic.xml.jaxp.RegistryDocumentBuilder.setEntityResolver(RegistryDocumentBuilder.java:169) ...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.4.2_12も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題は、影響を受けるJVMを使用する際、非推奨となったDSTタイムゾーン表示の3文字の略号を使用するサイトに影響します。DateFormatパーサーは、DateFormatSymbolsクラスのString zoneStrings[][]の内容を使用して、入力データ文字列のゾーン値に基づいてタイムゾーンを特定します。たとえば、zoneStrings[][]配列では"America/New_York"の前に"EST"が定義されており、パーサーのタイムゾーンはESTゾーンに設定されます。これは現在、DSTに対応していません。
重大度: 警告
理由: 仕様に準拠していません
DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
説明: 米国のタイムゾーンの定義が最近変更され、夏時間(DST)対応が削除されたため、Oracle JRockit 1.5.0_08も含めて複数のベンダーのJVMで日付処理の基本機能が壊れています。この問題が影響するのは、推奨されていないDSTタイムゾーン表記の3文字の省略形を使用するサイト、およびこの影響を受けるJVMのみです。DateFormatパーサーは、クラスDateFormatSymbols内の文字列zoneStrings[][]のコンテンツを使用して、入力日付文字列内のゾーン値に基づいてタイムゾーンを識別します。このバグが影響するのは、推奨されていない米国タイムゾーンの3文字の省略形表記(EST、MSTまたはHSTなど)がアプリケーションで使用されている場合のみです。
重大度: 警告
理由: 仕様に準拠していません
管理コンソールでのSSLオプションの変更は、ハードコードされポート7001に返されました
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、かつサーバーがプロキシ・サーバー経由でアクセスされる場合に、変更をアクティブにすると、アクセス先のURLがハードコードされ、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。
重大度: マイナー警告
理由: 管理
管理コンソールを介したSSLオプションの変更がハードコードされてポート7001に戻されます(アップグレード)
説明: 管理コンソールを使用してサーバーに対するSSLオプションを有効化/無効化し、サーバーがプロキシ・サーバー経由でアクセスされると、変更内容がアクティブ化される際に、アクセスされたURLがハードコード化され、ポート7001にリダイレクトされます。影響: プロキシ・サーバー経由で管理コンソールにアクセスした場合、URLがポート7001にリダイレクトされ、クライアント側からコンソールにアクセスしないため、管理サーバーへの接続が失われます。この問題はOracleバグ8166113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
文字セットの異なる文字はLinuxで適切に表示されません
説明: ブラウザで特殊文字が正しく表示されません。この問題はLinuxでのみ発生します(Windowsは影響を受けません)。回避策: サーバー起動パラメータに"-Dfile.encoding=ISO8859_1"を追加してください。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
クラスレベル汎用EJBはサポートされていません
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething() throwsjava.rmi.RemoteException;
重大度: 警告
理由: 仕様に準拠していません
クラス・レベルの汎用EJBがサポートされていません(アップグレード)
説明: EJBSのクラスレベル汎用はサポートされていません。クラスレベル汎用を使用するEJBは、Oracle WebLogic Server 9.1では正常にコンパイルします。ただし、Oracle WebLogic Server 9.2では、同じappcコンパイラは失敗し、次のスタック・トレースの例外が発生します。場所: interface com.rtn.template.ejb.Template_siqdx8_Intfpublic java.util.Collection<T> returnSomething()は、java.rmi.RemoteExceptionをスローします; この問題は、Oracleバグ8031049で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException(WLS v9.2)
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにClassCastExceptionが示されます。
重大度: マイナー警告
理由: 管理
カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException。(Wls V9.2、アップグレード)
説明: カスタム・オブジェクトを作成し、そのオブジェクトを2ノード・クラスタの管理対象サーバーのJNDIツリーにバインドすると、カスタム・オブジェクトのバインド後に、管理対象サーバーのサーバー・ログにclasscastexceptionが示されます。この問題は、Oracleバグ8141074で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
アプリケーションのデプロイ時にClassCastExceptionが発生します
説明: Oracle WebLogic Portal 8.1 SP4からアップグレードされたOracle WebLogic Portal 9.2アプリケーションをデプロイするとき、ClassCastExceptionが発生します。"prefer-web-inf-classes"機能を使用するときは、Webアプリケーションのクラス定義から作成されるインスタンスと、サーバー定義から作成されるインスタンスが混在しないように注意してください。両方のインスタンスが混在すると、次のような例外が発生します。<Warning> <Deployer> <BEA-149078> <Stack trace for message 149004weblogic.application.ModuleException: at weblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java:295) ...
重大度: 警告
理由: 開発
リモート・オブジェクトに対するファサードである動的プロキシのバインディング時にClassCastExceptionが発生します
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388)...
重大度: マイナー警告
理由: ユーザーに表示されるエラー
リモート・オブジェクトのファサードである動的プロキシをバインドするときに、ClassCastExceptionが発生します(アップグレード)
説明: アプリケーションにリモート・オブジェクトへのファサードとして動的プロキシがあり、この動的プロキシがルックアップのためにJNDIにバインドされている場合、アプリケーションは次のClassCastExceptionにより失敗するようです: java.lang.ClassCastException: $Proxy0 atweblogic.rmi.extensions.server.ServerHelper.replaceAndResolveRemoteObject(ServerHelper.java:388) atweblogic.jndi.internal.WLEventContextImpl.copyObject(WLEventContextImpl.java:388)... この問題は、Oracleバグ8083730で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
StAXクラスを含むアプリケーションをデプロイするときのClassCastException(アップグレード)
説明: StAXクラスを含むアプリケーションをデプロイしようとすると、デプロイが失敗し、次のClassCastExceptionがスローされます: java.lang.ClassCastException: com.ctc.wstx.stax.WstxInputFactoryat javax.xml.stream.XMLInputFactory.newInstance(XMLInputFactory.java:136)at weblogic.servlet.internal.WebAppHelper.addListenerElements(WebAppHelper.java:244)at weblogic.servlet.internal.WebAppHelper$IOHelperImpl.parseXML(WebAppHelper.java:224)... この問題は、Oracleバグ8129805で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
サイドバイサイド・デプロイメントを使用すると、クラス・ローダー・リークが発生します
説明: サイドバイサイド・デプロイメントを使用するとき、ClassLoaderでメモリー・リークが発生します。
重大度: マイナー警告
理由: 管理
サイドバイサイド・デプロイメントを使用するときのクラスローダー・リーク(アップグレード)
説明: サイドバイサイド・デプロイメントの使用時にクラス・ローダーでメモリー・リークが発生します。この問題は、Oracleバグ8152096で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
URLパスに空白が含まれる場合のJSPに対するClassNotFoundException
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。
重大度: 警告
理由: 開発
URLパスにスペースが含まれている場合のJSPのClassNotFoundExceptionです(アップグレード)
説明: ディレクトリ名に空白が含まれる場合、そのディレクトリに配置されているJSPページへのアクセスが原因でClassNotFoundExceptionが発生していました。この問題は解決されました。名前に空白が含まれるディレクトリに配置されているJSPページにもアクセスできるようになりました。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました
重大度: マイナー警告
理由: 開発
サーバーのパフォーマンスをモニタリング中にClassNotFoundExceptionがスローされます
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングする場合、エラーが10秒おきにログに記録されます。10秒というのは、パフォーマンス画面をリフレッシュするのに要する時間です。
重大度: マイナー警告
理由: 管理
サーバーのパフォーマンスの拡張中にClassNotFoundExceptionがスローされます(アップグレード)
説明: 管理対象サーバーまたは管理サーバーのパフォーマンスをモニタリングすると、10秒ごとにエラーが記録されます。これは、パフォーマンス画面をリフレッシュする時間です。この問題はOracleバグ8109123で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
バージョニングを使用するレプリケートされたWebアプリケーションのHTTPRequestでClassNotFoundExceptionが発生します
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser ...
重大度: マイナー警告
理由: 仕様に準拠していません
バージョンを指定したレプリケートされたwebアプリケーションのHTTPRequestで、ClassNotFoundExceptionが発生しました(アップグレード)
説明: 負荷がかかると、プライマリとセカンダリどちらのHTTPSessionも保持していないサーバーにHTTPRequestが着信し、ClassNotFoundExceptionが発生します(次を参照)。これは、エンド・ユーザーの環境で問題が発生する原因にもなります。次の例外が発生します: java.rmi.UnmarshalException: failed to unmarshal classweblogic.cluster.replication.ReplicationManager$ROObject; nested exceptionis: java.lang.ClassNotFoundException: Failed to load classuk.co.igindex.core.common.user.AnonymousUser この問題は、Oracleバグ8163071で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
「この表のカスタマイズ」をクリックして処理を薦めると、ダイアログ・ボックスがポップアップします
説明: 「この表のカスタマイズ」をクリックして、何も変更を加えずにコンソールの別の領域に移動すると、「変更を保存しますか」ダイアログが表示されます。これは、次のページで表示されます。JDBC - DataSourceFactory JDBC - データ・ソース JDBC - マルチ・データ・ソース
重大度: マイナー警告
理由: 管理
ラップされたdoc/literalサービスがclientgen/wsdlcで生成されません
説明: Oracle WebLogic Server WebサービスのANTタスクclientgen/wsdlcでは、WRAPPEDスタイルのドキュメント・リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。ラップされた配列をラップされた要素として認識させるには、サポートが必要です。
重大度: マイナー警告
理由: 仕様に準拠していません
ラップされたdoc/literalサービスがclientgen/wsdlcで生成されません(アップグレード)
説明: Oracle WebLogic ServerのWebサービスのANTタスクclientgen/wsdlcによってWRAPPEDスタイルのドキュメント/リテラル・サービスが生成されません。生成されるインタフェースは常にBAREスタイルです。元の定義に従うと、ラップされた配列はラップされた要素規則の一部ではありません。フラグを使用してラップされた配列をラップされた要素として認識するためのサポートが必要です。この問題は、Oracleバグ8135751で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
コンソールを介してサーバーをクローニングすると、カスタム・キーストア/SSL設定がクローニングされません
説明: サーバーをクローニングする際には、カスタム・キーストアおよびSSL設定も含め、すべての設定を新しいサーバーにコピーする必要があります。Oracle WebLogic Server 9.1では、カスタム・キーストアおよびSSL設定が、クローニング・プロセス中にコピーされません。そのため、キーストアおよびSSL設定を手動で構成する必要があります。
重大度: マイナー警告
理由: 管理
負荷が高い状態では、クラスタがマキサー・スレッドでハングします
説明: 負荷がかかった状況でクラスタがハングします。スレッド・ダンプには、セカンダリ・セッションを取得しようとしたときにマキサー・スレッドがブロックされたことが示されます。
重大度: マイナー警告
理由: 管理
負荷が高い状態では、クラスタがマキサー・スレッドでハングします
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
負荷が高い状態では、クラスタがマキサー・スレッドでハングします(アップグレード)
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) ... この問題は、サーブレット・コードの問題が原因で発生します。この問題は、Oracleバグ8107157で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
クラスタにFrontEndHostサーバーが指定されていません
説明: クラスタではOracle WebLogicプラグインが有効ですが、FrontEndHostサーバー設定が指定されていません。Oracle WebLogic Serverは、この設定を使用してHTTPレスポンスのホストを指定します。FrontEndHostサーバーが指定されていない場合、Oracle WebLogic Serverは、リクエストを処理したサーバーのホスト名を使用します。
重大度: 警告
理由: ユーザーに表示されないエラー
インメモリー・セッション・レプリケーションを使用しているクラスタでは、セッションが失われる可能性があります
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。
重大度: 警告
理由: サブシステムの停止
インメモリー・セッション・レプリケーションを使用しているクラスタでは、セッションが失われる可能性があります(アップグレード)
説明: フェイルオーバー中にインメモリー・セッション・レプリケーションを使用すると、セッションが失われる可能性があります。このセッション喪失が発生するのは、プライマリ・サーバーが停止し、セカンダリ・サーバーがそのイベントを検出してセッションをプライマリに昇格しようとするときです。このとき、スレッドに正しいコンテキスト・クラスローダーがありません。そのため、セッションが失われます。この問題は、Oracleバグ8051482で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
web.xmlの認証メソッドのカンマ区切りのリストが正常にデプロイされません。(アップグレード)(アップグレード)
説明: Oracle WebLogic Serverのドキュメントでは、Servlet 2.4仕様に従って、web.xmlファイルの<login-config>要素ではカンマ区切りの認証方式リストを使用できると記述されています。ただし、これを実装すると、例外が発生します。例外は次のとおりです。"Invalid auth-method list - CLIENT-CERT,FORM as the auth-method in web.xml, which is not valid.Valid values are BASIC (default), FORM and CLIENT-CERT." この問題は、Oracleバグ8115612で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
説明: オブジェクトの圧縮はヒープ内でオブジェクト同士をより近くに移動するプロセスであるため、フラグメンテーションが減少し、JVMがオブジェクトを割り当てやすくなります。Oracle JRockitは、ガベージ・コレクションのたびにヒープの一部(ガベージ・コレクタが世代別の場合は古いコレクション)を圧縮します。Oracle JRockitリリースR27.3.1およびR27.4.0では、ガベージ・コレクション間でカウンタが0に設定されていないことが原因で、中断されてはならない場合に圧縮が中断されることが観察されています。時には、カウンタが増加し続けて圧縮が中断される場合もあります。0に設定されていないため、後続のガベージ・コレクションもすべて中断されます。
重大度: 警告
理由: パフォーマンス
JSP 2.0タグ・ファイル・フラグメント属性がCompilationExceptionで失敗します
説明: JSP 2.0カスタム・タグをタグ・ファイル(WEB-INF/tags/test.tagxなど)として作成する際、jsp:attributeを除外すると、テスト・タグが正常に解決されます。ただし、jsp:attributeを使用すると、次の例外発生します: weblogic.servlet.jsp.CompilationException: JSP /WEB-INF/jsp/root.jspのコンパイルに失敗しました root.jsp:14:6: このタグは、標準アクションまたはカスタム・アクションの下位要素としてのみ指定できます。例外はjsp:body、jsp:attribute、jsp:expression、jsp:scriptlet、およびjsp:declarationです。<jsp:attribute name='fragment'> ^ - - - - - -^ at weblogic.servlet.jsp.JavelinxJSPStub.compilePage(JavelinxJSPStub.java:296) at weblogic.servlet.jsp.JspStub.prepareServlet(JspStub.java:200)... >
重大度: マイナー警告
理由: 開発
weblogic.appcでのコンパイルが低速です。
説明: Tomcat (Jasper)と比較した場合、100%のCPU使用率で、weblogic.appcを使用したWebアプリケーションのコンパイルの方が時間がかかります。
重大度: 警告
理由: パフォーマンス
RFC3515に準拠しておらず、NOTIFYに対してSIP 481レスポンスを送信しています(100または200 OK)
説明: SIPプロキシ・シナリオでは、クライアントAがSIP REFERリクエストをクライアントBに送信すると、2つのNOTIFY (100の試行および200のOK) SIPレスポンスが続く、SIP 202メッセージで応答します。クライアントAおよびクライアントBの間のプロキシであるOracle WebLogic SIP Serverにより、クライアントBに'481のサブスクリプションは存在しません'という、RFC3515に準拠していないレスポンスがクライアントBに戻されます。かわりに、クライアントAにはプロキシによって、NOTIFYまたは202レスポンスを転送する必要があります。
重大度: 警告
理由: 仕様に準拠していません
外部認証プロバイダへのアクセス中にConcurrentModification例外が発生しました。(アップグレード)(アップグレード)
説明: 指定したフィルタに一致するユーザーまたはグループが多すぎる場合、ユーザー・リストまたはグループ・リストにアクセスすると、Oracle WebLogic Server管理コンソールでConcurrentModification例外が発生します。この問題は、Oracleバグ8093424で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
外部認証プロバイダにアクセスすると、ConcurrentModification例外が発生します
説明: ユーザー・リストまたはグループ・リストにアクセスする際、指定したフィルタに一致するユーザーまたはグループが多すぎると、Oracle WebLogic Server管理コンソールにConcurrentModification例外が表示されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
同時遅延登録時にConcurrentModificationExceptionが発生します
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
同時の遅延リスト作成中にConcurrentModificationException (アップグレード)
説明: コネクタのConnectionPoolクラスの共有データ・オブジェクトへのアクセスが同期化されていません。このため、複数のスレッドが同じデータ・オブジェクトの更新/アクセスを試みると、ConcurrentModificationExceptionがスローされます。この問題は、Oracleバグ8081433で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
8.1クライアントを9.xサーバーに接続すると、ClassCastExceptionエラーが発生します
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。- セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
8.1クライアントを9.xサーバーに接続すると、ClassCastExceptionエラーが発生します(アップグレード)
説明: 次のようなシナリオを考えます。* Oracle WebLogic Server 9.0 Server * Oracle WebLogic Server 8.1 SP3 Javaクライアントが次の操作を繰り返して実行: - セキュリティ資格証明を使用してInitialContextを作成 - コンテキストを使用してルックアップ 一部の呼出しは次のエラーで失敗します - new InitialContext(hashtable) - java.lang.NullPointerExceptionで失敗 - Context.lookup(objLookup) - java.lang.ClassCastExceptionで失敗 この問題が発生するのは、次の両方が存在する場合のみです。- セキュリティ資格証明の使用 - JNDIルックアップの実行 この問題は、クライアントとサーバーが別のマシン上にあるとさらに明瞭に現れます。この問題は、Oracleバグ8078111で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
説明: 次のテストをすべて実行するよう接続プールが設定されています。* TestOnCreate* TestOnReserve* TestOnRelease これら3つすべての設定を有効化した結果、接続がプールから取得される際に接続がテストされた後、接続がプールに戻される際に再度テストされます。このため、JDBCアクセス・コードでパフォーマンス問題が発生する可能性があります。
重大度: マイナー警告
理由: パフォーマンス
コンソールでJolt接続プールの詳細を表示できません
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。
重大度: マイナー警告
理由: 管理
コンソールでJolt接続プールの詳細を表示できません(アップグレード)
説明: Oracle WebLogic Server(tm)管理コンソールのJoltConnectionPoolの「モニタリング」タブを介してJolt接続を管理できませんでした。この問題は、Jolt接続プール・モニタリング表の「プール名」および「接続」列のハイパーリンクを介してJolt接続を管理する機能を用意することにより、解決されています。この問題は、Oracleバグ8114080で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
2人(複数)のユーザーが同じ構成でロックを取得しようとすると、コンソールはハングします
説明: コンソールを開き、編集セッションを開始します。ドメイン全体の構成設定のリンクをクリックします。フラグ「本番モード」を有効にして、変更を「アクティブ化」します。編集セッションをもう1つ開き、このフラグを無効にして変更をアクティブ化します。コンソールにエラーが表示され、この変更を有効にできません。
重大度: マイナー警告
理由: 管理
コンソールが遅すぎます(アップグレード)
説明: Oracle WebLogic Server 9.2コンソールが遅すぎます。この問題はOracleバグ8128522で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
コンソール・モードのマルチバイト文字の表示位置の問題
説明: ローカライズされたバージョンの構成ウィザード・コンソール・モード画面では、3つの部分でマルチバイト文字を正しく表示できません。1.タイトル タイトルにマルチバイト文字が含まれる場合、そのタイトルは下線長を超えます。これは、タイトルにマルチバイト文字が含まれる場合に起こります。2.表 表内のフィールドにマルチバイト文字が含まれる場合、格子は壊れます。これは、フィールドにマルチバイト文字が含まれる場合に起こります。3.文字列 文字列にマルチバイト文字が含まれる場合、間違った位置に行送り(リターン)が挿入されます。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
説明: コマンドライン・オプション"-Dweblogic.ProductionModeEnabled=[true | false]"で本番モードが有効化または無効化されているが、
重大度: false]"、ただし設定がconfig.xmlの"ProductionMode"の設定と一致しない場合、管理コンソールが表示する一部の構成オプションの値が正しくないことがあります。本番モードのデフォルト値が開発モードのデフォルト値と異なる場合は、どのような構成オプションでも発生します。注意: コマンドラインのオーバーライドは、config.xmlで永続化されません。管理コンソールには、config.xmlファイルの永続バージョンに対応する構成属性値とデフォルトが表示されます。
理由: 警告
コンソールでクラスタ・ドメイン内のアプリケーションをクリックすると、DDBeanCreateExceptionがスローされます
説明: クラスタ化ドメインの場合に、Oracle WebLogic Serverコンソールでアプリケーションをクリックすると、次の例外が返されます。####<Apr 19, 2007 8:06:02 AM EDT> <Error> <Console> <devapp1.rfiddev.isdtpa.labs.att.com> <AdminServer> <[ACTIVE] ExecuteThread: '11' for queue: 'weblogic.kernel.Default (self-tuning)'> <rfidweblogic> <> <> <1176984362305> <BEA-240003> <Console encountered the following error com.bea.console.exceptions.ManagementException: javax.enterprise.deploy.model.exceptions.DDBeanCreateException: [J2EE Deployment SPI:260142]The descriptor ...インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: マイナー警告
理由: 管理
-Dweblogic.jsp.windows.caseSensitive=trueを指定してサーバーを起動すると、コンソールが開きません
説明: "-Dweblogic.jsp.windows.caseSensitive=true"オプションを使用してサーバーを起動すると、コンソールが開かず、"ClassNotFoundException"エラーがスローされます。このエラーは、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。LoginFormのコンパイル済クラスがすべて小文字の"loginform"だからです。
重大度: マイナー警告
理由: 管理
-Dweblogic.jsp.windows.caseSensitive=trueを使用してサーバーを起動した場合、コンソールがオープンしません(アップグレード)
説明: サーバーをオプション"-Dweblogic.jsp.windows.caseSensitive=true"で起動すると、コンソールが開かず、ClassNotFoundExceptionがスローされます。このエラーは、LoginFormのコンパイルされたクラスはすべてが小文字の"loginform"であり、LoginForm.jspファイルがconsole.warファイルでLoginFormクラスを見つけられないために発生します。この問題はOracleバグ8056225で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
サーバーの再起動後にコンシューマが再作成されません
説明: メッセージドリブンBean (MDB)を複数サーバーのドメインにデプロイし、分散キューをリスニングすると、MDBは分散キューのメンバーすべてに接続するように構成されます。ただし、リモート分散キューのメンバー・サーバーを再起動した場合、デプロイされたMDBサーバーはリモート分散キューのメンバー・サーバーに再接続しません。
重大度: 警告
理由: サブシステムの停止
メッセージのヘッダーに空がある場合、コンテナがNullPointerExceptionをスローします
説明: Oracle WebLogic SIP Serverが、"Via"ヘッダーが空であるメッセージを受信すると、次のように、java.lang.NullPointerExceptionが発生する可能性があります。[ACTIVE] ExecuteThread: '3' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1186999006009> <BEA-330608> <Socket error java.lang.NullPointerException at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.setViaHeader(UdpTransportModule.java:696) at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule$UdpWorker.run(UdpTransportModule.java:597) ... このコンテナは、java.lang.NullPointerExceptionをスローしてはいけません。かわりに、レスポンス内の前述の'Via'ヘッダーに必要な検証の後で意味のあるメッセージを使用して警告する必要があります。
重大度: 警告
理由: 開発
エクスポートされたJMSテキスト・メッセージを管理コンソール経由でインポートすると、メッセージの内容が変わってしまうことがあります
説明: エクスポートしたJMSテキスト・メッセージをOracle WebLogic Server管理コンソールを使用してインポートする場合、エクスポートしたメッセージが変更される可能性があります。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
エクスポートされたJMSテキスト・メッセージを管理コンソール経由でインポートすると、メッセージの内容が変わってしまうことがあります(アップグレード)
説明: エクスポートされたJMSテキスト・メッセージの内容は、Oracle WebLogic Server管理コンソールを使用してインポートするとき、変更される場合があります。この問題は、Oracleバグ8162695で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
SOAPメッセージのコンテンツ・タイプ・ヘッダーに、コンテンツ・タイプ・フィールドが含まれていません
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPart ただし、この文字列の"type="text/xml";"部分はヘッダーに出力されません。
重大度: マイナー警告
理由: 仕様に準拠していません
SOAPメッセージのコンテンツ・タイプ・ヘッダーに、コンテンツ・タイプ・フィールドが含まれていません(アップグレード)
説明: Oracle WebLogic Server SAAJ実装で、SOAPメッセージのContent-Typeヘッダーのパラメータとして"type="text/xml""という値が生成されません。必要なContent-Type値は次のとおりです: Content-Type: Multipart/Related; boundary="example-1"; type="text/xml"; start=soapPartただし、この文字列の"type="text/xml";"部分はヘッダーには出力されません。この問題は、Oracleバグ8085390で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
サーブレットの指定ごとに呼び出されると、Context.getRealPathメソッドでNULLが返されます
説明: WebアプリケーションをアーカイブWeb Application Archive (WAR)ファイルとしてデプロイする場合、サーブレット仕様に従って呼び出されたcontext.getRealPath()がNULLを返します。そのため、Webアプリケーションがパス値に依存している場合にはエラーになることがあります。解決方法: Oracle WebLogic Server 9.2でgetrealpath()メソッドを使用し、フラグ<show-archived-real-path-enabled>true</show-archived-real-path-enabled>を使用します。これはOracle WebLogic Server 10で修正されますが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3でこのフラグを使用するにはパッチを適用する必要があります。
重大度: マイナー警告
理由: 管理
サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ8107008で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)
説明: Webアプリケーションをアーカイブ済Webアプリケーション・アーカイブ(WAR)ファイルとしてデプロイした場合、context.getRealPath()はサーブレットの仕様に従ってコールされたときにNULLを返します。これが原因で、Webアプリケーションがパス値に依存している場合は失敗する可能性があります。解決策: Oracle WebLogic Server 9.2ではgetrealpath()メソッドを使用します。フラグshow-archived-real-path-enabledを使用する必要があります。この問題はOracle WebLogic Server 10で修正されましたが、Oracle WebLogic Server 9.2、9.2.1、9.2.2、9.2.3ではパッチを適用しないとこのフラグを使用できません。この問題は、Oracleバグ9181232で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
autocreateを使用してSybaseおよびDB2で列をおよび非NULLとして正しく作成してください
説明: 自動表作成を使用してSybaseにEJBをデプロイすると、すべての表内のすべての列がnull以外になります。このため、EJB作成メソッドが少数のCMPフィールドしか使用しない場合、EJBの作成は次のエラーによって失敗します。列でnullは許可されません NULL以外で作成される列は、主キー列のみにする必要があります。
重大度: 警告
理由: サブシステムの停止
外部JMSに対して指定した資格証明が、MDBによって適切に取得されません
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。
重大度: 警告
理由: サブシステムの停止
外部JMSに指定された資格証明は、MDBによって適切に選択されません(アップグレード)
説明: ローカルの外部JMSサーバー構成を使用するメッセージドリブンBean(MDB)は、外部JMSサーバー構成によって提供される資格証明を使用できません。この問題は、Oracleバグ8117048で説明されており、Oracle WebLogic Server 9.1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
TestConnectionsOnRelease=trueの場合、現在の容量は最大容量を超えています
説明: プールの定期テスト中、またはプールの解放時テストの実行中は、プールの現在の容量がカウントされるすべてのリストから、接続が一時的に削除されます。接続の作成や解放を行うスレッドが多く、プールに負荷がかかっている場合、いくつかの接続が接続数に算入されず、許可された最大接続数を超える接続がプールに作成される可能性があります。
重大度: マイナー警告
理由: 管理
TestConnectionsOnRelease=trueの場合、現在の容量が最大容量を超えます(アップグレード)
説明: プールの定期的テスト中、またはプールがtest-on-releaseである場合、プールの現在の容量で集計されるはずの接続がリストから一時的に削除されます。接続の確立および解放を行う多くのスレッドによってプールにストレスがかかると、接続数にこれらの接続の1つ以上が含まれず、使用可能な最大接続数より多くの接続が確立される可能性があります。この問題は、Oracleバグ8113591で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
システム全体のデフォルトのワーク・マネージャが原因でカスタム・ワーク・マネージャの名前を'default'にすることができません
説明: "default"という名前で定義されたカスタムのグローバル・ワーク・マネージャが、システム全体のデフォルトのワーク・マネージャをオーバーライドしません。このため、実行時MBeanの登録でエラーが発生します。
重大度: マイナー警告
理由: 管理
システム全体のデフォルトのワーク・マネージャが原因でカスタム・ワーク・マネージャの名前を'default'にすることができません(アップグレード)
説明: カスタムのグローバル・ワーク・マネージャを"default"という名前で定義する場合、システム全体でデフォルトのワーク・マネージャがオーバーライドされません。これにより、ランタイムMBean登録でエラーが発生します。この問題は、Oracleバグ8088410で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
weblogic-application.xmlを使用したDTDマッピングによってRuntimeException(「zipエントリを読み取れません」)がスローされます
説明: アプリケーションにweblogic-application.xmlを使用したDTDマッピングがあります。アプリケーションをアーカイブとしてデプロイすると、次のエラーで失敗します: weblogic.xml.registry.XMLRegistryException: zipエントリを読み取れません: zip内のdtd/eventRegister.dtd: D:\646827\91app.ear at com.sun.org.apache.xerces.internal.parsers.DOMParser.parse(DOMParser.java:286) at... アプリケーションはOracle WebLogic Server 8.1からの回帰で、アーカイブ形式と展開形式のどちらでも機能します。Oracle WebLogic Server 9.xでは、このアプリケーションは展開形式で機能しますが、アーカイブ形式では失敗します。
重大度: マイナー警告
理由: 管理
停止と起動の実行後、データソース・テスト頻度の秒が動作しません
説明: プールを停止すると、関連する非同期接続テスト・プロセスも強制終了されます。プールを再起動しても非同期テスト・ジョブは再開せず、Oracle WebLogic Serverを再起動するまでデータソースはテスト間隔ごとにデータベース・エラーを検出できません。
重大度: マイナー警告
理由: 管理
javax.transaction.SystemExceptionが発生して、データソースの停止操作が失敗しました
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。
重大度: マイナー警告
理由: 管理
データソースの停止操作がjavax.transaction.SystemExceptionにより失敗しました(アップグレード)
説明: 管理コンソールからデータソースを停止すると、操作はjavax.transaction.SystemExceptionで失敗します。この動作は、XAドライバを使用しているときに発生します。回避策: 停止/起動操作ではなくターゲット解除/ターゲット設定操作を使用します。この問題は、Oracleバグ8164163で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
接続、予約および作成の日付が1969年12月31日として表示されます
説明: 接続日、作成日、予約日、および予約期間の開始日に表示される日付が、「なし」ではなく「1969年12月31日」です。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
FEConnection.closeおよびFEConnectionRuntimeDelegate.getSessionsCurrenでデッドロックが発生します(WLS v9.2)
説明: シン・クライアントを使用してJMSサーバーにメッセージを送信する際、FEConnectionおよびFEConnectionRuntimeDelegateクラスにデッドロックが発生します。次にデッドロックのスレッド・スタックを示します: "[STANDBY] ExecuteThread: '5' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.management.runtime.RuntimeMBeanDelegate.unregisterChildren(RuntimeMBeanDelegate.java:336) - waiting to lock <0x03ae0028> (a weblogic.jms.frontend.FEConnectionRuntimeDelegate) ..."[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'": at weblogic.jms.frontend.FEConnection.getSessionMap(FEConnection.java:1278) - waiting to lock <0x03ae0098> (a weblogic.jms.frontend.FEConnection)
重大度: 警告
理由: 管理
weblogic.jms.client.JMSXAConnectionでデッドロックが発生します
説明: weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生し、次のエラーが発生します。次のオブジェクトに関するデッドロックが検出されました。 - weblogic.jms.client.JMSXAConnection このエラーは、本番モードで、または負荷が重いときにも発生する可能性があります。たとえば、次のスタックのスタック・スレッドが発生することがあります。[STUCK] ExecuteThread: '4' for queue: 'weblogic.kernel.Default (self-tuning)' has been busy for "700" seconds working on the request "weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10", which is more than the configured time (StuckThreadMaxTime) of "600" seconds.Stack trace: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) weblogic.jms.common.CDS.access$000(CDS.java:25) ...
重大度: 警告
理由: サブシステムの停止
weblogic.jms.client.JMSXAConnectionでデッドロックが発生します(アップグレード)
説明: 次のエラーとともに、weblogic.jms.client.JMSConnection.stateChangeListenerでデッドロック/スタック・スレッドが発生します: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection これは、負荷のかかる状態で実行している場合にも発生します。スタック・スレッドは、次のスタックで発生します: [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。スタック・トレース: weblogic.jms.common.CDS.makeChangeEvent(CDS.java:602) ... この問題はOracleバグ8129087で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
weblogic.jms.client.JMSXAConnectionでデッドロックが発生します(アップグレード)
説明: weblogic.jms.client.JMSConnection.stateChangeListenerのデッドロック/スタック・スレッド: 次のオブジェクトに関するデッドロックが検出されました: - weblogic.jms.client.JMSXAConnection [STUCK] ExecuteThread: '4' for queue: リクエスト"weblogic.work.ServerWorkManagerImpl$WorkAdapterImpl@1827d10"の処理中に'weblogic.kernel.Default (self-tuning)'は"700"秒間ビジー状態になっています。これは、構成された時間(StuckThreadMaxTime)"600"秒を超えています。このOracleバグ8138174の問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2、アップグレード)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: マイナー警告
理由: サーバーの停止
weblogic.rmi.extensions.AbstractDisconnectMonitorDelegate.removeでデッドロックが発生します
説明: クラスタ構成では、一部のクライアント(約100)が各クライアントで独自のトピックを持った状態で、1つのJMSトピックに対してサブスクライバ/パブリッシャとして接続します。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントがマルチスレッド化され、各スレッドが1つのJMSトピックに対して接続を開きます。すべてのクライアントがT3プロトコル、およびwlclient.jarとwljmsclient.jarを使用します。切断通知を送信する際、RMIサブシステムは切断リスナー・セットに対する粗密ロックを取得し、切断イベントに対するコールバックを起動します。ロックは保持され続けます。Oracleバグ8088961へのパッチでこの動作が変更されたため、ロックはリスナー・セットの削除に必要な時間のみ保持され、コールバックが起動されます。その結果、デッドロックは発生しなくなっています。
重大度: 警告
理由: サブシステムの停止
weblogic.rmi.extensions.AbstractDisconnectMonitorDelegate.removでデッドロックが発生します(アップグレード)
説明: クラスタ構成で、一部のクライアント(およそ100)は1つのJMSトピックにサブスクライバ/パブリッシャとして接続し、各クライアントは独自のトピックを持っています。別のクライアントでは、すべてのJMSトピックにC2がサブスクライバ/パブリッシャとして接続されます。C2クライアントはマルチスレッドで、各スレッドが1つのJMSトピックへの接続を開いています。すべてのクライアントはT3プロトコルとwlclient.jarとwljmsclient.jarを使用しています。C2クライアントとの接続が確立されているOracle WebLogic Serverインスタンスを停止してフェイルオーバー・テストを実行すると、デッドロックが発生します。Oracleバグ8088961パッチは、リスナー・セットの削除に必要な時間のみロックを保持するように動作を変更し、その後、コールバックを実行します。その結果、デッドロックは発生しなくなっています。
重大度: マイナー警告
理由: サブシステムの停止
JMSServerに関連付けられたFileStoreを削除すると、コンソールで例外がスローされます
説明: JMSServerに関連付けられたファイルストアを削除すると、コンソールで次の例外がスローされます。予期しない例外 リクエストの処理中に予期しない例外が発生しました メッセージ: Beanweblogic.management.configuration.FileStoreMBeanImpl@6d099267([mydomain]/FileStores[FileStore@CS1])references [FileStore@CS1 by[mydomain]/JMSServers[JmsServer@CS1]/PersistentStore, FileStore@CS1 by[mydomain]/PathServices[myPathService]/PersistentStore]
重大度: マイナー警告
理由: 管理
autodeployディレクトリからアプリケーションを削除すると、ドメインの同期がとれなくなります
説明: サーバーがアクティブではないときにautodeployフォルダからWebアプリケーションを削除すると、Webアプリケーションのエントリが次のように誤ってconfig.xmlファイルに保持されるため、ドメインの同期が取れなくなります: <app-deployment> <name>_appsdir_Good_webApp_dir</name> <target>AdminServer</target> <module-type>war</module-type> <source-path>autodeploy\Good_webApp</source-path> <security-dd-model>DDOnly</security-dd-model> <staging-mode>nostage</staging-mode> </app-deployment> 管理サーバーのキャッシュ・フォルダを削除しました。'C:\bea92\user_projects\domains\wls\servers\AdminServer\tmp ' Weblogic Serverを再起動しました。webappはデプロイされたままです。
重大度: マイナー警告
理由: 管理
RDBMSイベント・ジェネレータによって使用されるチャネルを削除すると、サーバーでデッドロックが発生する可能性があります
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
新規バージョンのアプリケーションの再デプロイ時にデプロイヤによって前のターゲットが使用されません
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。1.weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。2.ターゲットが指定されていないため、出力に基づいて、管理インスタンスをデフォルトとして使用します。次のエラーが表示されます。weblogic.management.ManagementException: [Deployer:149119]アプリケーション'SimpleEAR'の新しいバージョン'Newer_v920.beta'をデプロイするときに、別のターゲットを指定することはできません。指定されたターゲット'[AdminServer]'は、以前のバージョンのターゲット'[MS1]'と異なります。at weblogic.deploy.internal.adminserver.operations.OperationHelper.validateVersionTargets(OperationHelper.java:535) ...
重大度: 警告
理由: 管理
新規バージョンのアプリケーションの再デプロイ時にデプロイヤによって前のターゲットが使用されません(アップグレード)
説明: アプリケーションの新規バージョンをデプロイする際、weblogic.Deployerは前のターゲットを使用しません。* weblogic.Deployerを使用してアプリケーションの新規バージョンを再デプロイすると、失敗します。* ターゲットが指定されていないため、出力に基づいて、管理インスタンス(AdminServer)をデフォルトとして使用します。* これは、ターゲットが指定されていない場合に既存のターゲットを使用するweblogic.Deployerおよび前のバージョン(Oracle WebLogic Server 8.1)のドキュメントとは逆です。この問題は、Oracleバグ8146267で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
domain/libディレクトリにカスタムHTTPログ・フィールドのJARをデプロイすると、例外が発生します
説明: HTTPログにカスタムELF (Extensible and Linkable Format)フィールドが定義されており、$DOMAIN/libフォルダにJARがコピーされている場合、サーバーの起動に失敗し、例外が発生します。
重大度: マイナー警告
理由: 開発
domain/libディレクトリ内のHTTPログ・フィールドにJARをデプロイすると、例外が発生します(アップグレード)
説明: HTTPログにカスタムのELF (Extensible and Linkable Format)フィールドが定義されていて、JARが$DOMAIN/libフォルダにコピーされている場合、サーバーの起動が例外で失敗します。この問題はOracleバグ8101714で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 開発
SOAP配列がOUTパラメータとして使用されている場合、サービスをデプロイしようとするとClassNotFoundExceptionが発生して失敗します
説明: WebサービスのメソッドでOUTパラメータとしてSOAP配列を使用すると、ホルダー・クラスが見つからないためサービスのデプロイに失敗し、ClassNotFoundExceptionが返されます。
重大度: マイナー警告
理由: 仕様に準拠していません
CMPデプロイメント記述子が大きいEJBは、デプロイに失敗します
説明: Oracle WebLogic ServerのEJBコンテナが1MBを超えるOracle WebLogic Serverコンテナ管理の永続性(CMP)デプロイメント・プロシージャを処理できません(たとえば、weblogic-cmp-rdbms-jar.xmlファイルは1MBを超えます)。サイズの大きいデプロイメント・プロシージャを使用してEJB JARファイルをデプロイすると障害が発生し、次の例外がスローされます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark at java.io.BufferedInputStream.reset(BufferedInputStream.java:408) at weblogic.ejb.container.cmp.rdbms.Deployer.parseXMLFile(Deployer.java:1006) ...
重大度: 警告
理由: 管理
CMPデプロイメント記述子が大きいEJBは、デプロイに失敗します(アップグレード)
説明: Oracle WebLogic ServerのEJBコンテナは、コンテナ管理の永続性(CMP)デプロイメント記述子、たとえばweblogic-cmp-rdbms-jar.xmlなどが1MBを超える場合、それを処理できません。このように大きいデプロイメント記述子を含むEJB JARファイルのデプロイは失敗し、次の例外が返されます。Exception preparing module: EJBModule(abac-entity) Unable to deploy EJB: CommitmentEnvelopeLinkCountryRW from abac-entity.jar: [EJB:011017]Error while reading 'META-INF/weblogic-cmp-rdbms-jar.xml'.The error was: weblogic.ejb20.cmp.rdbms.RDBMSException: java.io.IOException: Resetting to invalid mark ... この問題は、Oracleバグ8104252で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
Solarisを使用してコンソールからアプリケーションをデプロイすると処理が遅くなります
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8(または9)上に大容量アプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の3倍遅くなります。
重大度: 警告
理由: 開発
Solarisを使用してコンソールからアプリケーションをデプロイすると処理が遅くなります(アップグレード)
説明: Oracle WebLogic Server 9.2コンソールを使用してSolaris 8 (または9)で非常に大規模なアプリケーションをデプロイする場合、デプロイ時間がOracle WebLogic Server 8.1の場合より3倍長くなります。この問題は、Oracleバグ8114093で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 開発
アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。
説明: アプリケーションをデプロイしたが、モジュールを個別に対象とするとき、アプリケーションが適切に起動されません。
重大度: 警告
理由: 管理
アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。(アップグレード)
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。(アップグレード)
説明: アプリケーションをデプロイするときに、モジュールを個別にターゲット設定すると、アプリケーションが正しく起動されません。この問題は、Oracleバグ8095694で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
WebLogic appcでComplianceExceptionが発生し、コンパイル中にデプロイに失敗しました
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..."
重大度: マイナー警告
理由: 管理
コンパイル中にデプロイメントが失敗し、wlappcでComplianceExceptionが発生します(アップグレード)
説明: コンパイル中にデプロイメントが失敗し、次のように、wlappcでComplianceExceptionが発生します。"weblogic.servlet.internal.dd.compliance.ComplianceException: Required file WEB-INF/web.xml not found at weblogic.servlet.jsp.JspcInvoker.compile(JspcInvoker.java:183) at weblogic.application.compiler.AppcUtils.compileWAR(AppcUtils.java:348) at weblogic.application.compiler.WARModule.compile(WARModule.java:78) at weblogic.application.compiler.flow.CompileModuleFlow.compileModules(CompileModuleFlow.java:104) ..." この問題は、Oracleバグ8086108で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Server 8.1デプロイヤを使用している場合、デプロイメントが失敗します
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Server 8.1デプロイヤを使用する場合、デプロイメントに失敗します(アップグレード)
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイメントを構成してテストすると、例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Server 8.1インストーラを使用している場合、デプロイメントが失敗します。(アップグレード)(アップグレード)
説明: Oracle WebLogic Server 9.1は、Oracle WebLogic Server 8.1のデプロイヤと下位互換性があるはずです。しかし、1.4.2 JVMで実行されているOracle WebLogic Server 8.1 weblogic.Deployerは1.5 JVMで実行されているOracle WebLogic Server 9.1へのデプロイができません。このタイプのデプロイを構成してテストする場合、テストでは例外が発生します。この問題は、Oracleバグ8086846で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
webappに大量のサーブレット・マッピングが含まれる場合、デプロイメントがタイムアウトで失敗します
説明: 多数のサーブレット・マッピングがある大きいWebアプリケーションをデプロイするとき、サーブレット・マッピングを追加しようとするとデプロイがハングします。
重大度: マイナー警告
理由: 管理
Webアプリケーションでサーブレットのマッピングが多い場合、デプロイメントが失敗してタイムアウトします(アップグレード)
説明: 大量のサーブレット・マッピングが含まれる大規模なWebアプリケーションをデプロイすると、サーブレット・マッピングの追加を試行中にデプロイメントがハングします。この問題はOracleバグ8148113で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
起動クラスのデプロイ順序が無視されます(アップグレード)
説明: ロード時、起動クラスのデプロイ順序が考慮されません。この問題はOracleバグ8111459で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
クラスタ内の1つのターゲット・サーバーにデプロイすると、アプリケーションはクラスタ内のすべてのサーバーにデプロイされます
説明: クラスタ内のターゲット・サーバーの1つにアプリケーションをデプロイすると、そのアプリケーションがクラスタ内のすべてのサーバーに誤ってデプロイされます。このエラーが発生するのは、適切なユーザー選択内容を選択するJavaScriptが現在、クラスタを表す間違ったHTML要素を計算しているためです。
重大度: マイナー警告
理由: 管理
デプロイメントでUNIX上のシンボリック・リンクを解決できません
説明: シンボリック・リンクから管理コンソールを使用してアプリケーションをデプロイするとき、パスは実際のパスに解決されます。
重大度: マイナー警告
理由: 管理
MSIモードで管理対象サーバーを起動する際にDeploymentExceptionが発生します
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。
重大度: マイナー警告
理由: 管理
MSIモードで管理対象サーバーを起動する際にDeploymentExceptionが発生します(アップグレード)
説明: 管理対象サーバーが管理対象サーバーの独立(MSI)モードでの起動を試行すると、次のキー・アイテムを含む例外で、Oracle WebLogic Serverがライブラリのデプロイに失敗します: BEA-149205 エラーweblogic.management.DeploymentExceptionにより、アプリケーション 'beehive-controls-1.0 [LibSpecVersion=1.0,LibImplVersion=1.0]'を初期化できませんでした: ファイルのダウンロード中に例外が発生しました。この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
診断イメージ・ファイルが急速に大きくなっています(WLS v9)
説明: JDBCプロファイリングが有効な場合、プロファイリング情報が定期的に診断ストアにダンプされます。長時間これを有効にすると、診断ストアが大きくなることがあります。何人かのお客様が本番でこの問題に遭遇しています。JDBCプロファイリングのフラグが有効だったようで、これが原因の1つである可能性があります。次のパラメータを設定してJDBCプロファイルのフラグを無効にすることで、この問題は解決されています。-Dcom.bea.wlw.netui.disableInstrumentation=true-D_Offline_FileDataArchive=true
重大度: 警告
理由: パフォーマンス
管理対象サーバーで診断イメージを取得できません
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105)
重大度: 警告
理由: 管理
管理対象サーバーで診断イメージを取得できません(アップグレード)
説明: 管理対象サーバーの診断イメージの取得を試行すると、Oracle WebLogic Serverは、次のようにImageSourceCreationExceptionエラーが発生して失敗します: <BEA-320127> <イメージ・ソース構成を診断イメージのzipファイルの一部として生成中にエラーが発生しました: weblogic.diagnostics.image.ImageSourceCreationException: java.lang.NullPointerException at weblogic.management.provider.internal.ConfigImageSource.createDiagnosticImage(ConfigImageSource.java:105) この問題は、Oracleバグ8088096で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: 管理
Sunの内部クラスを直接使用すると、AIXでJAXB機能が壊れます
説明: OracleのJAXBコードには次のSun内部クラスが使用されています。import com.sun.org.apache.xerces.internal.dom.DocumentImpl;import com.sun.org.apache.xerces.internal.dom.ElementNSImpl;import com.sun.org.apache.xerces.internal.dom.TextImpl;import com.sun.org.apache.xerces.internal.jaxp.datatype.XMLGregorianCalendarImpl; このため、IBMのJava実装を使用するAIXで、OracleのJAXBクラス(JMS取得、HTTP取得)を使用するEnterpriseサーバーのこれらの部分が破損します。
重大度: 警告
理由: サブシステムの停止
「ドメイン」>「WSセキュリティ」>「トークン・ハンドラ」>「構成」ページに、Javadocコメントが表示されません
説明: 「ドメイン」>「Webサービス・セキュリティ」ページに問題があります: 1.アシスタント・ページのラベルが間違っており、画面タイトルもありません。2.アシスタント・ページでは「名前」フィールドが自動的に入力されるはずですが、入力されません。3.Webサービス・セキュリティ構成を削除できず、削除ができないことを通知するエラー・メッセージもありません。
重大度: マイナー警告
理由: 管理
「ドメイン」>「WSセキュリティ」>「トークン・ハンドラ」>「構成」ページに、Javadocコメントが表示されません
説明: 新しいWebサービス・セキュリティ構成を作成してから新しいトークン・ハンドラを作成すると、トークン・ハンドラ構成ページでは、MBeanからのJavadocのかわりにキーの名前(たとえば、webservice.webservicesecurity.tokenhandler.config.className.label.inlinehelp)がフィールドの右に表示されます。ただし、対応するpagehelpファイル、pagehelp\webservice\webservicesecurity\tokenhandler\ConfigureTokenHandler.xmlは正しくMBeanを参照しています。つまり、JSPが参照している内容と、pagehelpファイルの実際のキーが一致していないということです。
重大度: マイナー警告
理由: 管理
ドメイン・テンプレート・ビルダーにより生成されるconfig.xmlファイルが正しくありません
説明: 「拡張テンプレートの作成」オプションでConfig Builder (config_builder.cmd)を使用し、JMSリソースを含む構成からテンプレートJARを生成するとき、JARファイル生成後に次の問題が発生します。(1) 生成されたテンプレートJAR内のJMS構成ファイルに、JMSトピック詳細の重複がある。(2) JARのルート・ディレクトリとJARの/configディレクトリに1つずつ、2つのconfig.xmlファイルが生成される。ルート・ディレクトリに生成されるファイルの方が正しく、/configディレクトリのファイルには<target>情報などの詳細がいくつか欠落しています。しかし、テンプレートJARを使用するときには、正しくない/config/config.xmlファイルが使用されます。
重大度: マイナー警告
理由: 管理
Enterpriseサーバーの起動直後にパフォーマンスが低下します
説明: 負荷がかかっている場合、RFID Enterprise Server 2.0でパフォーマンスの低下に関する問題、特に10分マーク直後のパフォーマンスの低下および長期にわたるパフォーマンスの低下が発生することがあります。
重大度: 警告
理由: 管理
<xs:include>が使用されている場合に、Webサービスでグローバル・タイプ重複エラーがスローされました(アップグレード)
説明: Oracle WebLogic Server Webサービスに2つの操作があり、各操作がXMLBeanを1つ取る場合に、<xs:include>文を使用してこれらのXSDにXMLタイプを含めると、Webサービスをサーバーにパブリッシュしたときに次のエラーが発生します: weblogic.wsee.ws.WsException: Failed to create binding providersch-props-correct.2: Duplicate global type: Item@http://www.sample.org/model (Original global type found in file:URI_SHA_1_26F162A02C0B8E453B3528125B8B9A9E38A76D2C/SaleService.wsdl) at weblogic.wsee.ws.WsBuilder.createRuntimeBindingProvider(WsBuilder.java:355) この問題は、Oracleバグ8192827で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 開発
自動移行中に、管理対象サーバーの起動が15分遅延しました
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: 警告
理由: パフォーマンス
自動移行中に、管理対象サーバーの起動が15分遅延しました(アップグレード)
説明: 自動移行中に、管理サーバーが実行されていないときに管理対象サーバーを起動すると、起動に長時間かかる可能性があります。管理対象サーバーの起動時間を最小限に抑えるには、次を設定します。管理対象サーバーにweblogic.security.embeddedLDAPConnectTimeoutプロパティを設定し、適切な接続タイムアウト期間を指定します。このプロパティの値の単位は秒です。この問題は、Oracleバグ8129103で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: パフォーマンス
トランスポートが過負荷となった後の高負荷時にMessageHandlerでNullPointerExceptionが発生します
説明: Oracle WebLogic SIP Server 3.0の場合: 転送の過負荷が終了した後の負荷が重い状態で、次のようなjava.lang.NullPointerExceptionが発生します。<Nov 15, 2006 1:21:03 PM PST> <Notice> <WLSS.Transport> <BEA-330637> <Transport overload protection has ended.><Aug 23, 2007 3:53:57 PM CEST> <Error> <WLSS.Engine> <BEA-330101> <Exception while processing messages for call id: 29425-17908@111.222.33.44 java.lang.NullPointerException atcom.bea.wcp.sip.engine.server.MessageHandler$MessageQueue.processMessages(MessageHandler.java:212)...
重大度: 警告
理由: 開発
Dweblogic.management.noLogSystemProperties=trueの効果はありません
説明: Oracle WebLogic Server 8.1メンテナンス・パック5では、-Dweblogic.management.noLogSystemProperties=trueパラメータを使用して、Oracle WebLogic Serverログ・ファイルへのシステム・プロパティの書込みを無効にすることができました。しかし、Oracle WebLogic Server 9.xへのアップグレード後は、この設定が働きません。
重大度: マイナー警告
理由: パフォーマンス
クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。ホスト・ヘッダーから、またはトポロジ設計に従ってWSDLの場所のアドレスを生成する新しいプロパティweblogic.wsee.useRequestHostが、Oracle WebLogic Server 9.2.1に導入されています。
重大度: マイナー警告
理由: 管理
Webサービスがクラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的WSDLの場所のアドレスが間違って生成されます。
重大度: 警告
理由: 管理
Webサービスがクラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません(アップグレード)
説明: Webサービスが複数のフロントエンド・ホストおよびポートを持つクラスタ上にデプロイされている場合、動的Web Service Definition Language (WSDL)の場所のアドレスが間違って生成されます。この問題は、Oracleバグ8103127で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
T3を使用したEJBクライアント・スタックRMIコール
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
EJB QLで大文字/小文字を区別しない機能が、ORDER BY句とGROUP BY句で動作しません
説明: EJB QLパーサーで、EJB QL問合せのORDER BYおよびGROUP BY句のUPPERおよびLOWER関数の使用が許可されません。
重大度: 警告
理由: サブシステムの停止
ロック・マネージャで主キーのEJB afterCompletionエラーが見つかりませんでした
説明: 主キーが存在する場合でも、次のようなサーバー・ログ・エラーとともに、afterCompletionでEJBエラーが報告されます。[EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。しかし、ロック・マネージャでこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します。equalsメソッドとhashCodeメソッドの実装をチェックしてください。javax.ejb.EJBException: [EJB:010108]EJBロック・マネージャは、主キーCCMのEJB:sims.ejb.GridSetupLEBからロック解除のリクエストを受け取りました。
重大度: マイナー警告
理由: 管理
ロック・マネージャで主キーのEJB afterCompletionエラーが見つかりませんでした(アップグレード)
説明: 主キーが適切に配置されているにもかかわらず、afterCompletionにEJBエラーが報告されます。サーバー・ログには、次のようなエラーが記録されます: afterCompletionのエラーを無視しています。オブジェクト=weblogic.ejb.container.internal.TxManager$TxListener@17022f6、例外=javax.ejb.EJBException: [EJB:010108] EJBロック・マネージャは、主キーCCMのEJB sims.ejb.GridSetupLEBからロック解除の要求を受け取りました。ただし、ロック・マネージャはこの主キーを見つけることができませんでした。これは、EJBコンテナのバグ、または主キー・クラスcom.sims.ejb.user.UserPKに対するequalsメソッドとhashCodeメソッドの実装が正しくないことを示します... この問題はOracleバグ8099609で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
MP1とMP2の間におけるEJBクライアントの互換性の問題
説明: Oracle WebLogic Serverをバージョン9.2メンテナンス・パック2に移行した後、weblogic.jarのバージョン9.2メンテナンス・パック1を使用する一部のスタンドアロン・クライアントが9.2メンテナンス・パック2サーバー上のEJBにアクセスできません。これが該当するのは、汎用リスト引数が含まれるメソッドを持つ一部のリモートEJBメソッドのみです。この問題は、クライアント側のwlclient.jarでは発生しません。
重大度: 警告
理由: 開発
メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスでEJB Beanがリークします
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスでEJB Beanがリークします(アップグレード)
説明: メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスにおけるEJBがリークします。SOAPメッセージ・ハンドラで例外が発生した場合、関連付けられているサービスBeanがキャッシュから解放されず、それがリークの原因となります。この問題は、Oracleバグ8102108で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
Red Hat Linuxバージョン3.0でEPOLLがありません
説明: このエラー「java.io.IOException: epoll_waitの失敗: 機能が実装されていません」の主な原因は、Red Hat Linuxバージョン3.0にEPOLLがないことです。Red Hat Enterprise Linuxバージョン3.0にはEPOLLが存在しません。これは2.6カーネルの機能です。Red Hat Enterprise Linuxバージョン3は、2.4 Linuxカーネルに基づいています。EPOLL機能は、アプリケーション・バイナリ・インタフェース(ABI)のメンテナンスの問題により2.4カーネルにバックポートできませんでした。Red Hat Enterprise Linux 4など、2.6カーネル以降を使用するRed Hat Enterprise Linuxのバージョンでは、EPOLLを使用できます。サブスクライバは、Red Hat Network(RHN)からRed Hat Enterprise Linux 4 ISOファイルをダウンロードできます。
重大度: 警告
理由: 管理
EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
説明: ejbHomeQueryを実行すると、EJBコンテナでNullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
説明: ejbHomeQueryが原因でEJBコンテナでNullPointerExceptionが発生します。この問題は、Oracleバグ8115318で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
電子メール・トランスポートが様々な電子メール形式の着信電子メール添付ファイルを処理していません
説明: ファイルが添付されている電子メールをOracle Service Busが受信したとき、電子メールが適切に処理されない場合があります。かわりに、次のようなNullPointerExceptionがスローされます。<Apr 12, 2007 5:02:44 PM EDT> <Error> <WliSbTransports> <machine> <AdminServer> <[ACTIVE] ExecuteThread: '2' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1176411764962> <BEA-381014> <Error occurred for endpoint ProxyService$EmailProcessor$ProxyServices$InboundEmailProcessor java.lang.NullPointerException Oracleバグ8116727のパッチでこの問題が修正されます。
重大度: 警告
理由: 管理
組込みLDAPサーバーのデータ・ファイルがバックアップされません
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。
重大度: 警告
理由: 管理
組込みLDAPサーバー・データ・ファイルがバックアップされません(アップグレード)
説明: 埋込みLDAPサーバー・データ・ファイルが、構成時にバックアップされていません。LDAPファイルのバックアップは、スケジュール済のアクティビティとして実行されます。しかし、最初のスケジュール・バックアップ後、次回のバックアップをトリガーするタイマーを設定できないため、次回のスケジュール・バックアップ・アクティビティは実行されません。この動作は、Oracle WebLogic Server 9.0、9.1および9.2で発生します。この問題は、Oracleバグ8066295で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
ノード・マネージャのホスト・リスニング・アドレスが空である場合、IllegalArgumentExceptionが発生します
説明: Oracle WebLogic Server管理コンソールのドメイン構成ウィザードで、NodeManagerリスニング・アドレスに「すべてのローカル・アドレス」を選択できます。ただし、この構成では、構成ウィザードでリスニング・アドレスを空白にできる次のフィールドが生成されます。<node-manager> <name>new_Machine_1</name> <listen-address/> </node-manager> ノード・マネージャに空白のホスト名が指定されている場合、管理コンソールを開いて「環境」->「サーバー」を選択すると、サーバー・ログにエラー・スタックが表示されます。エラー・メッセージによると、ノード・マネージャに空白のホスト名を使用することはできません。
重大度: マイナー警告
理由: 管理
特殊文字を含む暗号化データが原因で、署名参照検証が失敗します
説明: 暗号化されたデータに特殊文字('&'など)が含まれる場合、署名参照の検証が失敗します。
重大度: 警告
理由: サブシステムの停止
Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
説明: 2005年6月30日に、Microsoftは次のプラットフォームに対するメインストリート・サポートの終了を発表しました。* Windows 2000 Server * Advanced Server * Datacenter Server Oracleでは、少なくとも2006年12月までOracle Applications (たとえば、これらのプラットフォームにおけるOracle JRockit)のサポートを継続します。Windows 2000におけるOracle JRockitのサポートの終了に関する最終通知は、実際のサポートが終了する少なくとも12か月前までには行います。注意: Windows固有の任意の問題に対するサポートは、Microsoftによって拡張サポート・サービスを介して行われる必要があります。
重大度: 警告
理由: 仕様に準拠していません
Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
説明: Oracleは、2006年4月30日にRed Hat Linux 2.1のサポートを終了しました。
重大度: 警告
理由: 仕様に準拠していません
クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
説明: クラスタ内のStateful Session Bean (SFSB)のレプリケーション時に受動化/アクティブ化をオフにするデプロイメント・ディスクリプタを追加する拡張機能。weblogic-ejb-jar.xmlに新規フラグ<passivate-during-replication>が追加されます。このフラグは、次のような<stateful-session-descriptor>の一部です。!ELEMENT stateful-session-clustering ( home-is-clusterable?, home-load-algorithm?, home-call-router-class-name?, use-serverside-stubs?, replication-type?, passivate-during-replication?)> このフラグを'false'に設定し、SFSBのレプリケーション時の受動化/アクティブ化を回避します。このフラグのデフォルト値は'true'です。
重大度: マイナー警告
理由: 管理
ビジター・ツールの検索タブで資格が機能しません
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
ビジター・ツールの「検索」タブで権限が機能しません(アップグレード)
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。この問題はOracleバグ8114802で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
エンティティ関係デプロイメント警告およびランタイムNPE
説明: Oracle WebLogic Server 9.0に存在する多対多で一方向の関係を持つEJBにより、サーバーに警告がスローされます。Oracle WebLogic Server 8.1の同等(アノテーションの違いがない)アプリケーションでは、警告またはNPEは生成されません。
重大度: 警告
理由: 管理
サーバーの起動中、FDをEPOLLに追加する際にエラーが発生しました(アップグレード)
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、epollへのFDの追加中にエラーが発生した旨のエラーが発生します。次のようなエラーが表示されます。####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Server Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー この問題は、Oracleバグ8082331で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
サーバーの起動時にFDをepollに追加する際にエラーが発生します
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、EPOLLへのFDの追加中にエラーが発生した旨のエラーが発生します。表示されるエラーは次のようなものです:####<10:44:04 AM EDT> <Error> <Socket> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<WLS Kernel>> <> <> <1146494644744> <BEA-000405> <processSockets weblogic.utils.NestedErrorでThrowableを捕捉できませんでした: FDをepoll.weblogic.utils.NestedErrorに追加する際のエラー: FDをepollに追加する際のエラー
重大度: 警告
理由: ユーザーに表示されるエラー
サーバーの起動中、FDをEPOLLに追加する際にエラーが発生しました(アップグレード)
説明: Linux Kernel 2.6のいずれかのバージョンを搭載したOracle JRockitでOracle WebLogic Serverを起動中に、epollへのFDの追加中にエラーが発生した旨のエラーが発生します。エラーは次のようになります: ####<10:44:04 AM EDT> <エラー> <ソケット> <XXXXXXX> <AdminServer> <ExecuteThread: '0' for queue: 'weblogic.socket.Muxer'> <<Oracle WebLogic Serverカーネル>> <> <> <1146494644744> <BEA-000405> <processSocketsでThrowableを捕捉できませんでした weblogic.utils.NestedError: epoll.weblogic.utils.NestedErrorへのFDの追加中にエラーが発生しました: epoll...へのFDの追加中にエラーが発生しました この問題はOracleバグ8189643で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
XQueryトランスフォーメーション時にOracle Service Bus 2.6でエラーが発生しました
説明: Oracle Service Busサービス・プロキシはXQuery変換を実行します。パフォーマンス・テスト中に、一定の期間または負荷期間、あるいはその両方が経過すると、エラー・コードBEA-382513で一方のプロキシが失敗します。基礎となる例外は次のとおりです: java.lang.IllegalStateException at weblogic.xml.query.compiler.Variable.createRTVariables(Variable.java:151) at weblogic.xml.query.compiler.Expression.createRunTimeVariables(Expression.java:570) at weblogic.xml.query.compiler.Expression.codeGen(Expression.java:392)
重大度: 警告
理由: サブシステムの停止
weblogic.rootDirectoryがUNCパスとして指定されている場合、エラーが発生します
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式(-Dweblogic.RootDirectory=\\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) ....................
重大度: マイナー警告
理由: ユーザーに表示されるエラー
weblogic.rootDirectoryがUNCパスとして指定されている場合、エラーが発生します(アップグレード)
説明: ドメイン・ファイルがネットワーク上の共有の場所に格納され、ドメインのルート・ディレクトリがUNC形式(-Dweblogic.RootDirectory=\\machinename\foldername\domain)で指定されている場合、サーバーは正しく起動します。しかし、管理コンソールで移動しようとすると、次の例外が発生します: java.util.zip.ZipException: The system cannot find the path specified at java.util.zip.ZipFile.open(Native Method) at java.util.zip.ZipFile.<init>(ZipFile.java:204) at java.util.zip.ZipFile.<init>(ZipFile.java:235) .................... この問題は、Oracleバグ8109928で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
タグ間にCR/LFが挿入される場合、署名の検証でエラーが発生します
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。SOATestバージョン5.1でSAMLアサーションに署名でき、これがテストに使用されるバージョンです。旧バージョンのSOATestではSAMLに署名できません。
重大度: マイナー警告
理由: 仕様に準拠していません
タグ間にCR/LFが挿入されているとき、署名検証でエラーが発生します(アップグレード)
説明: Oracle WebLogic ServerのWebサービス・スタックを使用している場合に、SOATestによって署名されたものとしてSAMLアサーションの利用を試行すると、Oracle WebLogic Serverによる署名の検証時にエラーが発生します。クライアントおよびOracle WebLogic ServerがWindows XPまたはSolaris 9で実行されているどうかに関係なく問題が発生します。使用されるSAML標準はV1.1です。SignatureValueの終了タグとSignatureタグの間に、クライアントによって挿入されたCR/LFがあります: </ds:SignatureValue> </ds:Signature> CR/LFを削除すれば問題はありません。
重大度: マイナー警告
理由: 仕様に準拠していません
Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプのクラスを使用している際にエラーが発生します
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプ・クラスを使用すると、エラーが発生します(アップグレード)
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイル・オブジェクトを生成する際、スキーマ列挙タイプがXBean実装(Oracle WebLogic統合で使用される)で適切に処理されません。Oracleバグ8144075は、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
Oracle WebLogic Serverを実行するためにJDKのかわりにJREを使用するとエラーが発生します
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行することが推奨されています。アドバイスに従ってJDKを削除し、JREを使用してOracle WebLogic Server 9.1または9.2を起動した場合、簡易プリコンパイルされたJSPをデプロイしてアクセスすると、次のエラーが記録されます。java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declaration欠落するこのクラスは、実際にはJDK 1.5の「tools.jar」に含まれており、JREでは使用できません。tools.jarが含まれている場合、Java SDKでOracle WebLogic Serverを使用する場合とそうでない場合に、違いはありません。
重大度: マイナー警告
理由: 管理
Oracle WebLogic Serverを実行するためにJDKのかわりにJREを使用するとエラーが発生します(アップグレード)
説明: Oracle WebLogic Server 9.1の電子ドキュメント(http://download.oracle.com/docs/cd/E13222_01/wls/docs91/lockdown/secure.html)では、Java SDKではなくJREでOracle WebLogic Serverを実行するよう提案されています。プリコンパイルされた単純なJSPをデプロイしてアクセスすると、次のエラーが記録されます: java.lang.NoClassDefFoundError: com/sun/mirror/declaration/Declarationこの問題は、Oracleバグ8094051で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
新しくデプロイされたステートレスEJBのキャッシュされたリモート・ホームを使用すると、エラーが発生します
説明: 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します この問題が発生する可能性があるシナリオ例は、次のとおりです。1.2つのOracle WebLogic Server 9.2メンテナンス・パック1ドメインが作成されます。2.ステートレスEJBとして実装されたビジネス・サービスがdomain1にデプロイされます。3.domain1のビジネス・サービスを使用する他のビジネス・サービスがdomain2にデプロイされます。domain2上のビジネス・サービスはdomain1のリモート・ホームEJBオブジェクトをキャッシュに格納することにより、domain2がホーム・オブジェクトを不必要にルックアップしなくてすむようにします。しかし、domain1にビジネス・サービスを再デプロイしても、最初のコールに対しては機能しませんが、2番目のコールに対しては機能します。
重大度: 警告
理由: パフォーマンス
EventGeneratorUtilsでローカル・ホストを使用しないようにする必要があります
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
EventGeneratorUtilsはローカル・ホストを使用できません。(アップグレード)
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。この問題は、Oracleバグ8120430で説明されており、Oracle WebLogic Server 10.3で修正されています。
重大度: マイナー警告
理由: 開発
ConsoleFormatterを使用すると、例外java.lang.NullPointerExceptionが発生します
説明: アプリケーションが、デフォルトのコンストラクタを使用してインスタンス化されたweblogic.logging.ConsolFormatterを使用してメッセージをログに記録しようとすると、java.lang.NullPointerExceptionが発生します。
重大度: マイナー警告
理由: 管理
ConsoleFormatterを使用するとき、例外java.lang.NullPointerExceptionが発生します(アップグレード)
説明: アプリケーションがデフォルトのコンストラクタでインスタンス化したweblogic.logging.ConsolFormatterを使用してメッセージを記録しようとすると、java.lang.NullPointerExceptionが発生します。この問題は、Oracleバグ8140586で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
クラスタ・メンバーをserver-debugから省略すると、例外が発生します
説明: クラスタの一部のメンバーに対してのみserver-debugを有効にすると、HeartbeatMessagesから次のマルチキャスト・ソケット受信エラーが発生します: java.io.EOFException
重大度: マイナー警告
理由: 管理
ログでEJB例外のログが過剰です
説明: ビジネス・メソッドからスローされたビジネス例外は、EJB仕様に従って、クライアント側で処理する必要があります(サーバーの介入なしにクライアント側に伝播されたビジネス例外)。ただし、EJBを使用してWebサービスを実装している場合に、公開されたメソッドからビジネス例外がスローされると、スローされたビジネス例外はクライアントに伝播されますが、サーバー・ログでも例外スタック・トレースが生成されます。この結果、サーバー・ログが不必要に増大します。注意: 次のフラグは、ログでエラー・メッセージを非表示にします。-Dweblogic.wsee.component.exception=false
重大度: マイナー警告
理由: 管理
コンソール内のエンタープライズ・アプリケーションを拡張すると、ナビゲーション機能が失われます
説明: Oracle WebLogic Server管理コンソールの「デプロイメント・コントロール」ページでは、デプロイメント内のモジュール、WebサービスおよびEJBへの移動がサポートされています。デプロイメントを展開すると、デプロイメント・コントロール表で前のページまたは次のページに移動する機能が無効化され、誤ったページ番号情報が表示されます。
重大度: 警告
理由: 管理
WS-SecurityPolicyをWSDLにエクスポートするには、デフォルトのアサーションを明示的に設定する必要があります
説明: Microsoftは、ポリシーをアドバイスするとき、アサーションのデフォルト値を明示的に指定します(エクスポート)。引数: 値を指定しない場合、次のポリシー・インターセクション問題のいずれかが発生します。擬陽性の場合、ポリシー未定義とデフォルト値を区別できません。
重大度: マイナー警告
理由: 仕様に準拠していません
TAGXによって公開された式言語の変数によって、JSPXのコンパイルができません(アップグレード)
説明: TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります。この問題は、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されました。
重大度: マイナー警告
理由: 開発
デプロイメントの失敗: ワークショップを公開できません
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション・ステップ: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次のステップを実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
デプロイメントの失敗: ワークショップを公開できません(アップグレード)
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション・ステップ: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次のステップを実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: マイナー警告
理由: 開発
管理対象サーバーがMSIモードで起動しようとしたときにライブラリのデプロイに失敗します
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。####<Oct 30, 2006 5:49:17 PM JST> <Error> <Deployer> <XXXXXX> <XXXXXXX> <[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<Oracle WebLogic Server Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) .....
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
説明: Oracle JRockit R27.1では、再帰的前処理が可能なようにクラス・バイトの前処理機能が変更されていました。つまり、クラスの前処理を行い、この前処理によって新規クラスをロードするクラス・プリプロセッサ・インスタンスが新規クラス・バイトを使用して再帰的に呼び出されていました。これが原因で、旧バージョンのJRockit R27.1の動作に依存していた既存のプリプロセッサ実装で障害が発生していました。Oracle JRockit R27.5では、この仕様は元に戻されています。現在、クラスの前処理を行うスレッドは、プリプロセッサ自体の実行によって作成される任意のタイプの前処理を暗黙的に拒否します。たとえば、Oracle SOA Manager (ALSM)では、Oracle JRockit R27.3.1とともに使用する場合、「ナノエージェントがロードされていません」のエラーが発生します。
重大度: 警告
理由: サブシステムの停止
t3アウトバウンド・チャネルが構成されている場合、RJVMのハートビート・トリガーに失敗します
説明: 管理対象サーバーでアウトバウンド・チャネルが有効化され、t3/t3sプロトコルで構成されている場合に、管理サーバー・ログに、次のようなRJVMハートビート欠落エラーが繰返し表示されます。AdminServerログのRJVMハートビート欠落エラー(管理対象サーバーは正常): .....RJVMに対するハートビート・トリガーの失敗: -1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1java.io.IOException: ConnectionManagerの接続マネージャ: 'weblogic.rjvm.RJVMImpl@149d226 - id: '-1397576259334623576S:111.222.333.444:[7030,7030,-1,-1,-1,-1,-1]:tf7domain:TF701_1' connect time: 'Tue May 22 16:53:57 CEST 2007''はすでに停止されています。at weblogic.rjvm.ConnectionManager.getOutputStream(ConnectionManager.java:1663) ...
重大度: 警告
理由: ユーザーに表示されるエラー
t3アウトバウンド・チャネルを構成するとき、RJVMに対するハートビート・トリガーに失敗しました(アップグレード)
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題はOracleバグ8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
t3アウトバウンド・チャネルが構成されている場合、RJVMのハートビート・トリガーに失敗します(アップグレード)
説明: t3/t3sプロトコルを使用して有効化および構成されたアウトバウンド・チャネルが管理対象サーバー内にある場合、RJVMハートビートの欠落エラーが管理サーバーのログに繰り返し発生します。この問題は、8065523で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
weblogic.application.ModuleExceptionにより、JMS接続ファクトリのデプロイに失敗しました
説明: サーバーの起動時にエラーが発生したため(サンプルのサーバー・ログの一部を次に示しています)、JMSサーバーが初期化されませんでした。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370) at weblogic.jms.frontend.FEConnectionFactory.prepare(FEConnectionFactory.java:1530) ...
重大度: マイナー警告
理由: サブシステムの停止
weblogic.application.ModuleExceptionのため、JMS接続ファクトリのデプロイに失敗しました(アップグレード)
説明: サーバー起動時に次のエラーが発生するため、JMSサーバーの初期化が行われません: 次の例外により、JMS接続ファクトリ"dfpSystemModule\!dfpConnectionFactory"のデプロイに失敗しました。weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum.weblogic.application.ModuleException: [Management:141213]An attempt to initialize property FlowMinimum failed because of java.lang.IllegalArgumentException: FlowMinimum has to be less than FlowMaximum at weblogic.jms.frontend.FEConnectionFactory.initialize(FEConnectionFactory.java:370)... この問題は、Oracleバグ8119451で説明されており、Oracle WebLogic Server 10.0で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
管理対象サーバーをMSIモードで起動しようとすると、ライブラリのデプロイに失敗します。(アップグレード)
説明: Oracle WebLogic Server管理対象サーバーが管理対象サーバーの独立(MSI)モードで起動されたときに、前にデプロイされたライブラリのロードに失敗し、次の例外が発生します。[ACTIVE] ExecuteThread: '0' for queue: 'weblogic.kernel.Default (self-tuning)'> <<WLS Kernel>> <> <> <1162198157203> <BEA-149205> <Failed to initialize the application 'XXXXXX' due to error weblogic.management.DeploymentException: Exception occured while downloading files.weblogic.management.DeploymentException: Exception occured while downloading files at weblogic.deploy.internal.targetserver.datamanagement.AppDataUpdate.doDownload(AppDataUpdate.java:43) ..... この問題は、Oracleバグ8106942で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
分散宛先用にUnitOfOrderRoutingを構成するためのフィールドがありません
説明: ページ「モジュール」 -> 「分散宛先」 -> 「一般」には、UnitOfOrderルーティング・ポリシーを構成するフィールドがあります。関連するBeanおよび属性は、DistributedDestinationBean.setUnitOfOrderRouting()です。
重大度: マイナー警告
理由: 管理
ファイルが完全にアップロードされる前にファイル・イベント・ジェネレータによってイベントが生成される可能性があります
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。その結果、ファイルは不完全なデータでポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが起動されます。
重大度: 警告
理由: サブシステムの停止
ファイルが完全にアップロードされる前にファイル・イベント・ジェネレータによってイベントが生成される可能性があります(アップグレード)
説明: 通常の間隔でディレクトリをポーリングするためにファイル・イベント・ジェネレータが構成されている場合、更新中にファイルの処理を試行できます。これは、ポーリング間隔が、ポーリング・ディレクトリへのファイルの更新にかかる時間より短く設定されている場合に発生します。この結果、不完全なデータとともにファイルがポーリング・ディレクトリにアーカイブされ、この不完全なデータを使用してプロセスが呼び出されます。この問題は、Oracleバグ8189304で説明されており、Oracle WebLogic Server 10.0メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
ASCII以外のファイル名を使用してアプリケーションをアップロードすると、ファイル名が破損します
説明: Oracle WebLogic Server管理コンソールでASCIIではない名前を使用してアプリケーションをアップロード中に、ファイル名が文字化けします。
重大度: マイナー警告
理由: 管理
FTPトランスポートでヘッダーとして設定する際、ファイル名が受け付けられません
説明: FTPトランスポートのヘッダーとして設定されたファイル名がOracle Service Bus 2.5/2.6で受け入れられません。かわりに、ファイル名は次の形式を使用しています: 接頭辞 + "-" + GUID + "-" + ファイル名 + 接尾辞 接頭辞と接尾辞は必須ですが、ファイル名はオプションです。 Oracleバグ8123250へのパッチによってこの動作が変更され、FTPトランスポートの形式は次のようになりました: - 接頭辞と接尾辞はオプションです - GUID (メッセージID)は、実行時にファイル名ヘッダーがパイプラインで設定されていない場合にのみ、ファイル名で使用されます。 - 生成されるファイル名は次のいずれかです: <接頭辞>+<ヘッダーのファイル名>+<接尾辞> または <接頭辞>+<GUID>+<接尾辞> - 生成されたファイル名が同じファイルがFTPサーバーに存在する場合、そのファイルは上書きされます。パッチを適用する際には、サーバーのキャッシュをクリアすることをお薦めします。
重大度: 警告
理由: 管理
FmlXmlCnv.XMLtoFML32メソッドで、''が含まれるバッファを処理できません
説明: Oracle WebLogic Tuxedo ConnectorをOracle WebLogic Server 9.2とともに使用している場合、VIEW32バッファの要素にアンパサンド("&")が含まれると、FmlXmlCnv.XMLtoFML32メソッドがXMLからFML32への変換に失敗します。
重大度: 警告
理由: 開発
クラスタを使用しているとき起動時に外部JNDI接続に失敗します
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)at weblogic.cluster.ServiceAdvertiser.offerService(ServiceAdvertiser.java:70)...
重大度: 警告
理由: 管理
クラスタを使用しているとき起動時に外部JNDI接続に失敗します(アップグレード)
説明: クラスタ内の2つのOracle WebLogic Serverドメイン間で外部JNDI接続を確立しようとすると、呼出し元のドメイン内のサーバーの起動が失敗し、次の例外が発生します。これは、クラスタ・サービスの起動前に外部JNDIマネージャが起動されることが原因です。####<Jun 1, 2006 2:45:59 PM MEST> <Critical> <WebLogicServer> <BEA-000386> <Server subsystem failed.Reason: java.lang.NullPointerExceptionjava.lang.NullPointerExceptionat weblogic.cluster.ServiceAdvertiser.announceOffer(ServiceAdvertiser.java:117)...... この問題は、Oracleバグ8051204で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 管理
外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります
説明: 構成に外部JNDIリンクが含まれる場合、Oracle WebLogic Server管理コンソールはJNDIツリーの表示に失敗します。例外はなく、管理コンソールには空白ページが表示されます。そのため、デバッグの目的でJNDIツリーを参照したり、JNDIセキュリティ・ポリシーを管理したりすることはできません。
重大度: マイナー警告
理由: 管理
provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
説明: 指定された資格証明でローカルの外部JMSサーバー構成を使用するJMSプロキシは、リモート・システムに接続できません。
重大度: 警告
理由: サブシステムの停止
コンソール・デプロイメント・ページに10を超えるアプリケーションが表示されます
説明: 管理コンソールのデプロイメント表に、1ページにつき10デプロイメントしか表示されません。
重大度: マイナー警告
理由: 管理
コンソールの「デプロイメント」ページに10を超えるアプリケーションが表示されます(アップグレード)
説明: 管理コンソールのデプロイメント表で、ページ当たり10のデプロイメントしか表示されません。この問題は、Oracleバグ8110216で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
WLSツールの実行中に「*sys-package-mgr*: can't write cache file」が表示されます
説明: 複数のユーザーが構成ウィザード、ドメイン停止サーバー・スクリプト、WebLogic Scripting Toolオフライン・スクリプティングなどのドメイン・プロビジョニング・ツールを実行する場合、ツールの後続ユーザーに次のエラーが表示されることがあります。*sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/lib/tools.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/weblogic.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/server/lib/webservices.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/WLS_HOME/common/eval/pointbase/lib/pbclient51.jar'のキャッシュ・ファイルに書き込めません *sys-package-mgr*: '/Oracle_HOME/jrockit90_150_06/jre/lib/managementapi.jar'のキャッシュ・ファイルに書き込めません...
重大度: マイナー警告
理由: 管理
グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
説明: 230.0.0.1から239.192.0.0までのグローバル・マルチキャスト・アドレスを使用すると、クラスタの問題が発生します。たとえば、JNDINameReplicated属性がtrueに設定されていても、JMS宛先がクラスタのすべてのメンバーにレプリケートされません。
重大度: 警告
理由: 管理
外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
説明: デフォルトで、Oracle WebLogic Serverは、外部で構成された任意のLDAPオーセンティケータ(iPlanet、Active Directory、Novell、Open LDAPなど)のグループの循環を確認しません。循環参照: グループAはグループBのメンバー グループBはグループAのメンバー バックエンドのLDAPにグループ循環が存在すると、(バックエンドのLDAPグループが自身をメンバーとしているため)大量のLDAP接続が作成され、サーバーがクラッシュする可能性があります。
重大度: マイナー警告
理由: サブシステムの停止
HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9)
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。
重大度: 警告
理由: 管理
HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9、アップグレード)
説明: サーブレットがRequestDispatcher.forward()を呼び出すと、HEADリクエストで次のエラーが発生します: javax.servlet.ServletException: 元のレスポンスを使用できません。この問題はOracleバグ8103455で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
Content-LengthヘッダーがないOPTIONS問合せの受信後にHTTP接続が閉じられます
説明: content-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。
重大度: マイナー警告
理由: 管理
Content-LengthヘッダーがないOPTIONS問合せの受信後にHTTP接続が閉じられます(アップグレード)
説明: content-lengthヘッダーのないOPTIONS問合せを受け取ると、HTTP接続がクローズされます。この問題は、Oracleバグ8091366で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
ノード・マネージャを介して管理対象サーバーを実行する場合、HTTPトンネリング・プロトコル例外が発生します
説明: UNIXのようなシステムでは、ノード・マネージャから管理対象サーバーを起動すると、HTTPトンネリングが無効化されたというメッセージとともに、管理サーバーがプロトコル例外を頻繁にスローする可能性があります。
重大度: マイナー警告
理由: 管理
SecureProxyがオンの場合に、HTTPClusterServletでSSL以外のポートが使用されます
説明: HTTPClusterプロキシは、SecureProxyがONに設定されている場合でも非SSLポートへの接続を試行します。これに関して2つの問題があります。(1)SecureProxyがONのとき、プロキシは非SSLポートに接続できません。(2)セッションの固定性に問題があるため、動的なサーブレット・リストが正しく更新されません。
重大度: 警告
理由: ユーザーに表示されないエラー
UnavailableExceptionの処理がServlet 2.4仕様に準拠していません。(アップグレード)
説明: UnavailableExceptionは、永久的および一時的に利用できない状態を示すServlet 2.4の仕様に準拠していません。サーブレットが一時的なUnavailableExceptionを、一時的に利用できない期間とともにスローしても、Oracle WebLogic ServerはSC_NOT_FOUND (404)レスポンスを返します。仕様に準拠するには、Oracle WebLogic Serverが503とともにRetry-Afterヘッダーを返すか、永久的に利用できない状態とまったく同様に扱うことが必要です。この問題は、Oracleバグ8109719で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
JSPで式言語を使用するとき、メモリー消費量が大きくなります
説明: 症状としては、式言語でJSPを使用する際に、多数のガベージ・コレクションが発生しています。GCによりメモリーが再生されるため、これはメモリー・リークではありませんが、メモリーの使用率が高くなります(オブジェクト作成率が高くなります)。式言語なしでJSPを使用する場合、メモリーはそれほど多く使用されません。
重大度: 警告
理由: パフォーマンス
JSPで式言語を使用するときにメモリーの消費量が多くなります(アップグレード)
説明: 症状としては、JSPを式言語とともに使用する場合に、ガベージ・コレクションが頻繁に発生します。ガベージ・コレクション(GC)でメモリーが再利用されます。そのため、これはメモリー・リークではありませんが、メモリーの使用率が高く(オブジェクト作成の頻度が高く)なっています。JSPを式言語なしで使用する場合は、メモリーをそれほど使用しない傾向にあります。この問題は、Oracleバグ8059776で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: パフォーマンス
devモードでアプリケーションを削除後に、ライブラリ・サービスを引き続き有効にする方法は?
説明: アプリケーションを削除すると、関連付けられているデプロイ・プラン・ファイルが破棄されます。プラン変更があった場合(ライブラリ・サービスの有効化など)、新しいデプロイメントでその変更は実行されません。
重大度: マイナー警告
理由: 開発
クライアントが接続を閉じた後も、HttpProxyServletがバックエンドからのレスポンスを読み取り続けます
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。
重大度: マイナー警告
理由: 管理
クライアントが接続を閉じた後も、HttpProxyServletがバックエンドからのレスポンスを読み取り続けます(アップグレード)
説明: Oracle WebLogic Server 9.2でReversed Proxy Server (RPS)としてHttpProxyServletを使用すると、ブラウザを閉じたとき、または他のサイトにナビゲートしたとき、ソケットがクローズされます。しかし、接続は維持されたままになり、ソケットからの読取りが続行されます。兆候はサーバーのスレッド・ダンプで確認できます。この問題は、Oracleバグ8118037で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: 管理
HttpServletRequest.getRemoteUser()がnullを返します(WLS v9.2)
説明: Oracle WebLogic Server 9.2メンテナンス・パック2またはメンテナンス・パック3へのアップグレード後、Oracle WebLogic Serverによってユーザーが認証されないために、request.getRemoteUser()からnullが戻されます。回避策: ソース・コードをrequest.getHeader('REMOTE_USER')に変更し、リモート・ユーザーを取得してください。
重大度: マイナー警告
理由: 管理
HttpURLConnectionによるソケット・リークのためにCLOSE_WAIT状態になります
説明: CLOSE_WAIT状態になるソケットがHttpURLConnectionによってクローズされないため、ソケット・リークが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
HttpURLConnectionによるソケット・リークのためにCLOSE_WAIT状態になります(アップグレード)
説明: CLOSE_WAIT状態になったソケットをHttpURLConnectionがクローズしないため、ソケット・リークが発生します。この問題は、Oracleバグ8114063で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
HttpURLConnectionは再試行時にPOSTに失敗しました
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する場合、システムへのPOSTリクエストが再試行時に失敗します。
重大度: 警告
理由: サブシステムの停止
HttpURLConnectionは再試行時にPOSTに失敗しました(アップグレード)
説明: weblogic.net.HttpURLConnectionを使用して外部システムに接続する際、システムへのPOSTリクエストが再試行時に失敗します。この問題は、Oracleバグ8125047で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: サブシステムの停止
64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
説明: すべてのバージョンのOracle WebLogic ServerでIBM JDK 64ビットがサポートされていません。Oracleでは、可能なかぎりのサポートを提供します。JVM関連と思われるOracle問題が発生した場合は、サポートされているJVM構成に戻すことをお薦めします。
重大度: 警告
理由: 管理
配列のIDLリポジトリIDとSun JDK rmicに互換性がありません
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47"
重大度: マイナー警告
理由: 仕様に準拠していません
配列のIDLリポジトリIDとSun JDK rmicに互換性がありません(アップグレード)
説明: IDLファイルの生成時、java.lang.String[]リポジトリIDで、次のような互換性の問題が発生します: * Sun JDK rmicの生成内容: "RMI:Ljava.lang.String;:071DA8BE7F971128:A0F0A4387A3BB342" * Oracle WebLogic Server IIOP/CORBA Implの生成内容: "RMI:[Ljava.lang.String;:071DA8BE7F971128:ADD256E7E91D7B47" この問題はOracleバグ8086027で説明されており、Oracle WebLogic Server 9.2で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
デフォルトの文字セットを使用してJMSでWebサービス・メソッドを呼出し中に、IOExceptionが発生します(WLS v9.2.1、アップグレード)
説明: デフォルトの文字セットを使用するJMSを通じてWebサービスのメソッドを呼び出すとき、IOExceptionが発生します。ロシア語文字(UTF8でのコード0418Hの文字など)。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3以降で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
デフォルトの文字セットを使用してJMSでWebサービス・メソッドを呼出し中に、IOExceptionが発生しました(WLS v9.2.2、アップグレード)
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。この問題は、Oracleバグ8124232で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 仕様に準拠していません
デフォルトの文字セットを使用し、JMSを介してWebサービス・メソッドを起動中にIOExceptionが発生しました
説明: デフォルトの文字セットを使用するJMSを通じてWebサービス・メソッドを呼び出すと、IOExceptionが発生します。例として、UTF8でのコード0418Hのロシア語文字を参照してください。
重大度: マイナー警告
理由: 仕様に準拠していません
resource-reload-check-secsが無効である場合、IOExceptionが発生します
説明: resource-reload-check-secsが無効な(-1に設定されている)場合、ブラウザがCache Control: no-cacheヘッダーを使用してアクセスを試行するか、静的ファイルが小さいサイズに変更されると、Oracle WebLogic Serverにより次の例外がスローされます: <2006/06/12 15??15??34?b JST> <エラー> <HTTP> <BEA-101019><[weblogic.servlet.internal.WebAppServletContext@168fa45 -name: 'DefaultWebApp', context-path: '/DefaultWebApp'] サーブレットはIOExceptionにより失敗しました java.io.IOException: InputStreamから'2'バイトの読取りに失敗しました; clen: 39 残り: 2 件数: 37 atweblogic.servlet.internal.ChunkOutput.writeStream(ChunkOutput.java:411) atweblogic.servlet.internal.ChunkOutputWrapper.writeStream(ChunkOutputWrapper.java:168)...>
重大度: 警告
理由: 仕様に準拠していません
IPv6は、使用可能などのJVMでもWindows XP上では使用できません
説明: Microsoft Windows XPで実装されているIPv6は、デュアル・モード・ソケットをサポートしていないため、JVMでは使用できません。Microsoft Windows XPで、SunまたはOracleのJRockit JVMを使用してIPv6アドレスでネットワーク・チャネルを構成し、SIPトラフィックを有効にすると、次の例外が発生します。com.bea.wcp.sip.engine.connector.transport.TransportException: Address family not supported by protocol family: bind at com.bea.wcp.sip.engine.connector.transport.UdpTransportModule.start(UdpTransportModule.java:166) ...
重大度: マイナー警告
理由: 開発
Record-Routeヘッダーが有効化されている場合、外部リスニング・ポートが、指定されたポートではなく5060に設定されます
説明: 管理コンソールを使用し、「外部リスニング・アドレス」と「外部リスニング・ポート」でSIPチャネルを構成すると、予測されるとおり次の例外が発生します。* Oracle WebLogic SIP Server (WLSS) replaces the Via header of the WLSS IP address with the IP address specified for "External Listen Address."* WLSS replaces the WLSS port number with the port number specified for "External Listen Port."ただし、アプリケーションでRecord-Routeヘッダーを有効にする(setRecordRoute(true))と、次のようになります。* WLSS correctly sets the IP address of the Record-Route header to the address specified for "External listen address."* WLSS incorrectly sets the Record-Route header port number to 5060, instead of the port specified for "External Listen Port."
重大度: 警告
理由: 管理
接続に失敗した場合、サーバーはHttpURLConnectionを介してターゲット・ホストに再接続しようとします
説明: Oracle WebLogic Server 9.0.x以前のリリースでは、接続に失敗した場合にサーバーが再接続を試行しません。この動作は、Oracle WebLogic Server 9.1以降のリリースで変更されました。Oracle WebLogic Server 9.1.xで接続に失敗すると、サーバーがターゲット・ホストへの再接続を試行します。ターゲット・ホストが停止している場合、Oracle WebLogic Serverは指定したTCPタイムアウトの2倍の時間が経過するまで、レスポンスを待ち続けます。たとえば。TCPタイムアウトが3分に設定されている場合、Oracle WebLogic Server 9.0は3分間しかレスポンスを待ちませんが、Oracle WebLogic Server 9.1は6分間待機します。これは、ターゲット・システムが停止しているときのパフォーマンスに影響します。
重大度: マイナー警告
理由: パフォーマンス
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
WLS管理コンソールを使用してWTCデバッグを有効にすると、tpcallでTPESYSTEMエラーが返されます
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。
重大度: 警告
理由: ユーザーに表示されるエラー
WLS管理コンソールを使用してWTCデバッグを有効にすると、tpcallによってTPESYSTEMエラーが戻されます(アップグレード)
説明: Oracle WebLogic Server管理コンソールを使用してdebugWTCUdataフラグを有効にすると、2番目のtpcallでatpesystemエラーが発生します。この問題は、Oracleバグ8122871で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック2で修正されています。
重大度: マイナー警告
理由: ユーザーに表示されるエラー
コンソールの「WS-Policy」タブへのアクセス中に、IllegalArgumentExceptionが発生する場合があります
説明: Oracle WebLogic Server管理コンソールで「WS-Policy」構成タブを開こうとすると、次の例外が発生します。java.lang.IllegalArgumentException: The property you provided 'contents' of form 'deploymentPlanForm' must not be set to null.
重大度: マイナー警告
理由: 管理
Webサービスから空の配列を受信するとIllegalArgumentExceptionが発生します(アップグレード)
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。Webサービスは空の配列を処理すると失敗します。java.lang.IllegalArgumentException: 無効な容量: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39) この問題はOracleバグ8122845で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック3で修正されています。
重大度: マイナー警告
理由: 管理
Webサービスから空の配列を受信するとIllegalArgumentExceptionが発生します
説明: 単一ディメンションのSOAP配列と可変長を含むWebサービスが適切に処理されませんでした。空の配列を処理する際、このWebサービスは失敗します。java.lang.IllegalArgumentException: Illegal Capacity: -1at java.util.ArrayList.<init>(ArrayList.java:111)at com.bea.staxb.runtime.internal.util.collections.ArrayListBasedObjectAccumulator.createNewStore(ArrayListBasedObjectAccumulator.java:42)at com.bea.staxb.runtime.internal.util.collections.ObjectAccumulator.<init>(ObjectAccumulator.java:39)
重大度: 警告
理由: 管理
WebLogic SIP Server 3.1では、setExpires()の呼出し時にSIPセッションは破棄されません
説明: SipApplicationSessionでsetExpires()がコールされるときに、Oracle WebLogic SIP Server 3.1で、SIPセッションが有効期限なしになります。
重大度: 警告
理由: 仕様に準拠していません
外部プロキシ・シナリオで負荷が高くなると、java.lang.IllegalStateExceptionが発生します
説明: 分岐プロキシ・シナリオが負荷が高い状況下にある場合、次のように、IllegalStateExceptionの後にnoAckReceivedが発生します。<Oct 16, 2007 3:19:53 PM CEST> <Error> <WLSS.Transport> <BEA-330608> <Socket errorjava.lang.IllegalStateException: This transaction has been completed already. at com.bea.wcp.sip.engine.server.SipServletResponseImpl.<init>(SipServletResponseImpl.java:75) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:1013) at com.bea.wcp.sip.engine.server.SipServletRequestImpl.createResponse(SipServletRequestImpl.java:994) at com.bea.wcp.sip.engine.server.ServerTransaction.rcvCancel(ServerTransaction.java:632) at com.bea.wcp.sip.engine.server.TransactionManager.receiveContinuationRequest(TransactionManager.java:1235)
重大度: 警告
理由: パフォーマンス
分岐のあるプロキシ・シナリオで、Oracle WebLogic SIP Serverはすべてのレスポンスを転送します
説明: SIP Servlet APIバージョン1.0の8.2.3章に基づくと、コンテナは、最適なレスポンスを受信した(つまり、"200 OK"を除く最終レスポンスをすべての宛先から受信した)場合のみ、分岐アプリケーションに通知する必要があります。しかし、アプリケーションが複数の宛先に分岐すると、Oracle WebLogic SIP Server 3.0はすべてのレスポンスについてアプリケーションに通知します。解決策: Oracleバグ8119447のパッチは、前述の分岐プロキシに関する問題を修正します。しかし、負荷が非常に重い状況下ではメモリー・リークが発生する可能性があります。このため、Oracleバグ8119447のパッチとともにOracleバグ8113068のパッチも適用することをお薦めします。
重大度: 警告
理由: 仕様に準拠していません
分岐プロキシでは、WLSSにより、最終レスポンスのToタグではなく、183のToタグがACKに送信されます
説明: 分岐するプロキシが、"183 Session Progress"と"200 OK"で、Oracle WebLogic SIP Server UASの異なる"To:"ヘッダー・タグに戻ります。"200 OK"でSipServletResponse.createAck()を呼び出すと、ACKリクエストには200レスポンスではなく183レスポンスの"To:"ヘッダー・タグがあります。ユースケース: 次の典型的な呼出しフローで問題を示します。-> UAS1UAC->WLSS-B2BUA-> Forking Proxy -> UAS2 UAS1セッションからは183が取得され、UAS2セッションからは200が取得されます("To:"タグが異なる)。200 OKレスポンスに対してACKが生成されると、コンテナが183 "To:"タグでACKを作成します。解決方法: この問題は、Oracleバグ8118703のパッチで修正されます。
重大度: 警告
理由: 開発
JMSメッセージの有効期限が切れると、管理コンソールのSAFのFailedMessagesTotalCountが不適切になります
説明: 構成されているTimeToLive値が過ぎてメッセージが期限切れになっても、SAFエージェントのFailedMessagesTotalCountに対する正しい値が管理コンソールに表示されません。ただし、コンソールの「すべて期限切れにする」タブを使用してメッセージを手動で期限切れにすると、この値は更新されます。
重大度: マイナー警告
理由: 管理
ログ内の情報メッセージが正しくありません: java.net.ProtocolException: HTTPトンネリングが無効です
説明: 特定の状況で、不適切な情報メッセージ(次を参照)が数秒ごとに継続的してサーバー・ログに書き込まれます。これは、Oracle WebLogic Serverの管理サーバーおよび管理対象サーバーを起動する特定の手順中に発生します。例: 1.管理サーバーのリスニング・アドレスが"localhost"以外に設定されている。2."TunnelingEnabled"が"false"に設定されている(これがデフォルトの設定です)。次のエラーが発生します: 'weblogic.kernel.Default (self-tuning)'> <<匿名>> <> <> <1215144474983> <000000> <HTTPClntLogin: 次のコードでログインが拒否されました: 'Failed', 理由: java.net.ProtocolException: HTTPトンネリングが無効化されています at weblogic.rjvm.http.HTTPServerJVMConnection.acceptJVMConnection(HTTPServerJVMConnection.java:88)
重大度: マイナー警告
理由: 管理
WLSTのactivate()にJMSServerの不正なJMSExceptionが存在しません
説明: execToscriptで生成されたスクリプトを実行するOracle WebLogic Scripting Tool (WLST)が、activate()に失敗しました。WLSTException: アクティブ化の実行中にエラーが発生しました: 変更内容のアクティブ化中にエラーが発生しました。[JMSExceptions:045032]モジュールinterop-jmsで宛先WSInternaljms.internal.queue.WSStoreForwardQueuemyserverの作成中に、WSStoreForwardInternalJMSServermyserverという名前のJMSServerが見つかりませんでした。すべてのスタックトレースを表示するには、dumpStack()を使用します
重大度: マイナー警告
理由: 管理
JSPXドキュメントでの不正なXMLエスケープ
説明: コンテンツ・タイプが"text/html"のJSPXドキュメントを作成する際に、パーサーがテンプレートの文字を誤ってエスケープしますが、"text/xml"に変更すれば正しく機能します。
重大度: マイナー警告
理由: 管理
JSPXドキュメント内のXMLエスケープが不適切です(アップグレード)
説明: "text/html"のコンテンツ・タイプでJSPXドキュメントを作成すると、パーサーがテンプレート文字を誤ってエスケープします。"text/xml"に変更すると、パーサーはファイルを正しく処理します。この問題は、Oracleバグ8099960で説明されており、Oracle WebLogic Server 9.2メンテナンス・パック1で修正されています。
重大度: マイナー警告
理由: 管理
「JTA」→「モニタリング」→「移行」タブのヘルプ・ページが正しくありません
説明: 「JTA」 -> 「移行」 -> 「モニタリング」タブを選択すると、不適切なヘルプ・ページが表示されます。JTAモニタリングの「移行」タブのヘルプ・ページのかわりにWebLogic Server管理コンソールのページが表示されます。
重大度: マイナー警告
理由: 管理
getDebugSAF*の不正なスコープ
説明: SAFデバッグAPIのデバッグ範囲値が、Oracle WebLogic Server 9.0で不適切に定義されています。このため、管理コンソールで対応するDebugSAF*フラグを設定しても、目的の結果が得られません。回避策または解決策: Oracle WebLogic Server 9.1以降では、SAFデバッグAPIのデバッグ範囲値は適切で、フラグは期待どおりに機能します。
重大度: マイナー警告
理由: 管理
Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
説明: まれなケースとして、外部圧縮が原因で、大きいオブジェクトをヒープ最高部分から移動しようとすると、ヒープが断片化している場合に一時停止時間が非常に長くなることがあります。
重大度: 警告
理由: パフォーマンス
初期完了ルート・ヘッダーがOracle WebLogic SIP Serverによって削減される前にフェッチされます
説明: 一部のアプリケーションには、Oracle WebLogic Server SIP Serverによって短くされる前に、SIPリクエストの完全なRouteヘッダーを取得する機能が必要です。JSR 116に取得方法は定義されていませんが、JSR 289で対応しています。Oracle WebLogic Server SIP Serverバージョン(2.2、3.0および3.1)では、JSR 116と後続のリリースJSR 289がサポートされています。ユースケース: JSR 116で説明されているように、Oracle WebLogic Server SIP Serverは、デプロイ済のSIPサーブレット・アプリケーションにメッセージを送信する前にRouteヘッダーを短くします。一部のアプリケーションは短くされたヘッダーでは機能しません。JSR 116のこの制限はOracleバグ8132205によって修正されています。Oracle WebLogic Server SIP Server 3.0用のパッチがあります。
重大度: マイナー警告
理由: 開発
システムの停止につながる可能性のあるWLS v10の潜在的な問題に関するルール(非推奨)
システムの停止の原因となる可能性がある潜在的なWLS v10の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0)
説明: IIOPを介してコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
注釈は未チェックの例外では機能しません
説明: EJB3.0を使用したOracle WebLogic Server 10.0で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v10)
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
BEA07-176.00 - サーバーがSSLクライアントとのSSL通信に対してNULL暗号スイートを選択する可能性があります(WLS v10.0.0)
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v10.0)
説明: 攻撃者はリクエスト・ヘッダーで特定の情報を偽装できるため、この情報を認証に利用しているアプリケーション・サーブレットにアクセスできる可能性があります。このアドバイザリは、ヘッダー情報をサーブレットに渡す前に適切に処理することで、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-193.00 - 認可されていないユーザーが保護されているJMSからメッセージを受信できる可能性があります(WLS v10)
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。アプリケーション・ユーザーがJMS宛先(キュー/トピック)に対して受信権限を持っていない場合、そのアプリケーションによって宛先からメッセージを受信しようとすると、セキュリティ・エラーになります。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-194.00 - 認可されていないユーザーが保護されているキューにメッセージを送信できる可能性があります(WLS v10)
説明: Oracle WebLogic Server JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
BEA08-195.00 - コンソールの「予期しない例外」ページでのクロスサイト・スクリプティング脆弱性(WLS v10)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 背景情報: クロスサイト・スクリプティング(XSS)の脆弱性については業界で十分にドキュメント化が進んでいます。XSSの脆弱性には次の3つが必要です。インストーラ、アップデート、パッチ、詳細情報はsupport.oracle.comで公開されています。
重大度: クリティカル
理由: 管理
BEA08-196.00 - セッション固定の利用による権限の昇格。(Wls V10.0)
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-197.00 - アカウントに総当たり攻撃を行うことで、アカウントのロックアウトをバイパスできます
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。このアドバイザリに関連付けられたパッチで、この問題が修正されます。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。
重大度: クリティカル
理由: 管理
BEA08-199.00 - 綿密に作成されたURLによってSun、IIS、ApacheのWebサーバーがクラッシュ。(Wls V10)
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで利用できるため、攻撃者には認証が必要ありません。このアドバイザでは、URLを正しく処理することにより、このプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
BEA08-80.04 - 複数のクロスサイト・スクリプティングの脆弱性に対するパッチを公開。(Wls V10)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
CVE-2008-2579 - Webサーバー用のWebLogicプラグイン(WLS v10)における情報開示の脆弱性
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2581 - UDDIエクスプローラでの権限の追加に関する脆弱性(WLS v10)
説明: UDDIエクスプローラに権限昇格の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2582 - WebLogic Serverでのサービス拒否の脆弱性
説明: WebLogic Serverにサービス拒否の脆弱性があります。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3257 - Apache用のWebLogicプラグインにセキュリティ脆弱性があります(WLS v10)
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v10.0)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V10)
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2009年10月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0068 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: 2010年1月にOracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.0)
説明: Oracle WebLogic Server 10.0の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック
説明: Oracle WebLogic Server 10.0とJMS操作を使用する際、停止したOracle WebLogic Server 8.1 SP5サーバーへの再接続を試行するとデッドロックが発生します。Found one Java-level deadlock: 'weblogic.timers.TimerThread': waiting to lock monitor 0x00000001012cdbe0 (object 0xffffffff23111248, a java.lang.Object), which is held by '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'' '[ACTIVE] ExecuteThread: '36' for queue: 'weblogic.kernel.Default (self-tuning)'': waiting to lock monitor 0x00000001002d26f8 (object 0xffffffff13ca1368, a weblogic.timers.internal.TimerThread), which is held by 'weblogic.timers.TimerThread'
重大度: クリティカル
理由: サブシステムの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.0)
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
2つのドメインでSAMLを構成した後で、セッションが失われます
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 10.0)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
管理コンソールを使用して大規模なJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーの原因になります。(Wls V10)
説明: Oracle WebLogic Server管理コンソールを使用して大きいJMSキューをエクスポートまたはインポートする場合、OutofMemoryのシステム・エラーが発生することがあります。
重大度: クリティカル
理由: サーバーの停止
LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
システムの停止につながる可能性のあるWLS v11の潜在的な問題に関するルール(非推奨)
システムの停止の原因となる可能性がある潜在的なWLS v11の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに誤って追加された空の<jndi-name>タグが問題の原因です。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name> <global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> この問題の症状として、ログにStackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
注釈は未チェックの例外では機能しません
説明: EJB3.0を使用したOracle WebLogic Server 10.3で、ApplicationExceptionが発生しました。注釈は未チェックの例外では機能しません。
重大度: クリティカル
理由: サーバーの停止
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIIS用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5459 - WLS Webサービスにセキュリティ・ポリシーが強制されません
説明: 特定の条件で、セキュリティ・ポリシーがWebサービスに強制されない場合があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
説明: Oracle WebLogicコンソールのこの脆弱性が原因で、情報漏えいと権限の昇格が可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
説明: WebLogic Serverのこの脆弱性を利用すると、Webページのソース・コードにアクセスできる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました
説明: WebLogic Server Webサービス・セキュリティが強化されました。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1975 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2009年10月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: 2010年1月にOracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.3)
説明: Oracle WebLogic Server 10.3の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 開発
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません
説明: JAX-RPC 1.1を使用してWeb Service Definition Language (WSDL)ファイルのドキュメント・スタイルでWebサービスを生成する際、次のエラーが表示されます。[jwsc] [ERROR] - ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません。
重大度: クリティカル
理由: 開発
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
内部クラスが公開ローカル変数であるため、WSDLの型定義が不適切です
説明: Webサービスで内部クラスがWebメソッドのデータ型として使用されると、JWSCにより生成されるWeb Service Definition Language(WSDL)の結果の型が不適切になります。
重大度: クリティカル
理由: サーバーの停止
JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
EARのデプロイ中にParseExceptionが発生します
説明: アプリケーションは最初のアクセス時に停止します。Oracle WebLogic Serverを再起動すると、サーバーに正常にアクセスできます。Kodoコネクタを含むEARのデプロイ中にParseExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.3)
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)
説明: Oracle WebLogic Server 10.3でALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
システムの停止につながる可能性のあるWLS v9の潜在的な問題に関するルール(非推奨)
システムの停止の原因となる可能性がある潜在的なWLS v9の問題に関するルール標準のコンプライアンス・ルールは、次のとおりです。
管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
説明: 管理対象サーバー上のOracle WebLogic ServerコンソールでJNDIツリーを表示できません。データソース構成ファイルに間違って追加された空白の<jndi-name>タグが、問題の原因と考えられます。<jdbc-data-source-params> <jndi-name>dsGestionRepresentations</jndi-name> <jndi-name></jndi-name><global-transactions-protocol>TwoPhaseCommit</global-transactions-protocol></jdbc-data-source-params> ツリーの読込み時に、ログにjava.lang.StackOverflowErrorが表示されます。
重大度: クリティカル
理由: サーバーの停止
IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します。(Wls V9.2)
説明: IIOP上のコールで-Dweblogic.iiop.useJavaSerializationフラグを使用すると、org.hibernate.LazyInitializationExceptionが発生します。
重大度: クリティカル
理由: サーバーの停止
複数のEJBTimerRuntimeMBeansが同じ名前で作成され、EJBでAssertionError
説明: Oracle WebLogic Serverは、同じ名前のEJBTimerRuntimeMBeansを複数作成していました。名前の重複の結果、同じ名前の後続のEJBTimerRuntimeMBeansが登録または登録解除に失敗していました。次のAssertionErrorがメッセージBEA-080004とともにサーバー・ログに表示されます。An error was thrown by the RMI server:weblogic.management.remote.iiop.IIOPServerImpl.newClient(Ljava.lang.Object;) java.lang.AssertionError: Registered more than one instance with the same objectName :com.bea:ServerRuntime=myserver,Name=MedRecSessionBean,ApplicationRuntime=medrecapp, Type=EJBTimerRuntime, EJBComponentRuntime=MedRecSessionBean回避策またはソリューション: 現在Oracle WebLogic Serverは、EJBTimerRuntimeMBeanに対して一意の名前を使用します。
重大度: クリティカル
理由: 管理
BEA06-114.00 - サーバーにインストールされたアプリケーション・コードでパスワードを復号化できる可能性があります
説明: 信頼されていないアプリケーション・コードを実行しているサイトは、この脆弱性の影響を受けやすい性質があります。アプリケーション・コード(EJBやサーブレットなど)は、暗号化されたパスワードをサーバー上で復号化できるように作成することが可能です。このパッチは、アプリケーション・アクセスを禁止してコードを保護することで、この問題を解決します。このパッチのインストール後でも、セキュリティを最適化するためにはサーバーにインストールする前に、アプリケーション・コードに疑わしいコードがないかどうか確認することをお薦めします。
重大度: クリティカル
理由: 管理
BEA06-116.00 - 非アクティブなセキュリティ・プロバイダがアクティブと表示されます
説明: 新たに構成したセキュリティ・プロバイダが、サーバーの再起動後まで使用されないにもかかわらず、アクティブであるかのように見えます。新しいセキュリティ・プロバイダを構成した後、そのプロバイダがサーバーの再起動前にアクティブであるかのように見えることがあります。その際、サーバーが前回の再起動時からのセキュリティ・プロバイダをまだ使用していることは示されません。これが原因で、管理者が新しいプロバイダに対してユーザーの削除や追加、セキュリティ・ポリシーの削除や追加を行ってしまう可能性があります。セキュリティ・アドバイザBEA06-116.00のパッチを適用すれば、サーバーを再起動しないと新しいセキュリティ・プロバイダはアクティブにならないという警告がWebLogic管理コンソールとWebLogic Scripting Toolから表示されるようになります。また、WebLogic Scripting Toolでは、実行時ツリーに正しいプロバイダが表示されます。
重大度: クリティカル
理由: 管理
BEA06-117.00 - ConnectionFiltersで、サーバーのDoS攻撃に対する脆弱性が残ることがあります
説明: 状況によっては、接続フィルタが原因でサーバーの処理速度が低下し、サーバーがサービス拒否攻撃に対して脆弱になる可能性があります。
重大度: クリティカル
理由: パフォーマンス
BEA06-119.00 - ユーザー指定のJNDIリソースの脆弱性
説明: WebLogic Server Consoleを使用してJNDIリソースにセキュリティ・ポリシーを設定すると、セキュリティ・ポリシーがJNDIリソースを適切に保護しません。
重大度: クリティカル
理由: サーバーの停止
BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密キーを取得できます。このパッチは、秘密キーへのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
説明: 信頼されていないアプリケーションをサーバーでホストできるサイトはすべて、この問題に対して脆弱です。サーバーでホストされるアプリケーションは、秘密キーを取得できます。このパッチは、秘密キーへのアクセスを制限して、この問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-126.00 - コンソールがJDBCポリシーを誤って設定
説明: 管理者がカスタムのJDBCセキュリティ・ポリシーを設定するときWebLogic Server管理コンソールを使用したサイトはすべて、この問題に対して脆弱です。JDBCセキュリティ・ポリシーの設定にコンソールを使用しなかったサイトは影響を受けません。JDBCセキュリティ・ポリシーを設定するとき、コンソールは正しく設定を行いません。そのため、JDBCリソースが適切に保護されない可能性があります。このパッチは、コンソールでのJDBCセキュリティ・ポリシーの設定方法を修正して、この問題を解決します。パッチの適用後には、すべてのJDBCポリシーを調べて正しいかどうかを確認する必要があります。
重大度: クリティカル
理由: 管理
BEA06-127.00 - WebLogic Server HTTPハンドラにより、失敗時のユーザー名とパスワードが記録されます
説明: WebLogic Server HTTPハンドラを使用し、保護されているJava Web Service (JWS)またはWebアプリケーションをホストするすべてのサイトは、この問題の影響を受けます。保護されているJWSまたはWebアプリケーションへのアクセスに失敗した場合、アクセス試行に使用したユーザー名とパスワードはサーバー・ログに記録されます。これにより、WebLogic Serverログにパスワード(有効または無効な)がクリア・テキストで表示される可能性があります。このパッチは、ログに書き込まれた失敗メッセージからユーザー名とパスワードを確実に削除することで、問題を解決します。
重大度: クリティカル
理由: サーバーの停止
BEA06-81.02 - 組込みLDAPサーバーに対するリモート匿名バインドが可能です
説明: すべてのサイトがこの攻撃に対して脆弱です。リモート・ユーザーが組込みLDAPサーバーに匿名でバインドすることが可能です。1)スキーマを推測できる場合は(属性ではなく)ユーザー・エントリを参照するか、2) LDAPサーバーへの接続を多数作成し、組込みLDAPサーバーに対してサービス拒否攻撃を起動してください。セキュリティ・アドバイザBEA06-81.02のパッチは、匿名バインドを制限するための属性を追加することで問題を解決します。このパッチを適用して再起動すると、匿名バインドがデフォルトで制限されます。
重大度: クリティカル
理由: 管理
BEA07-136.00 - JDBCDataSourceFactory MBeanのパスワード・フィールドが暗号化されていません
説明: Properties属性を使用してパスワードを格納するJDBCDataSourceFactory MBeansがあるサイトはすべてのこの問題に対して脆弱です。JDBCDataSourceFactory MBeanのPropertiesに入力されるパスワードが、Password属性で削除および暗号化されませんでした。この動作のために、管理者はクリア・テキストでパスワードを見ることができます。このパッチは、JDBCDataSourceFactory MBeanのProperties属性で入力されるパスワードが適切に保護されるようにして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-138.00 - WebLogic Server Webサーバー・クライアントでの証明書検証に関する問題
説明: この脆弱性は、Webサービス・セキュリティ(WSSE)を使用したWebLogicクライアントで発生する可能性があります。特別な状況下では、攻撃者が中間者攻撃を行うことができる可能性があります。このパッチは、検証を修正することにより、この攻撃を阻止します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
BEA07-143.00 - WS-Securityランタイムで復号化証明書の強制に失敗します
説明: Webサービス・セキュリティ(WSSE)ランタイムは、クライアントにより送信されたメッセージを復号化するために構成された資格証明の使用の強制に失敗します。特定の状況では、悪意のあるリモート・クライアントがこの脆弱性を利用し、アプリケーションに構成されたセキュリティをバイパスできる可能性があります。WSSEランタイムにより適切な検証を強制するパッチが用意されています。
重大度: クリティカル
理由: ユーザーに表示されないエラー
BEA07-144.00 - EJBコールが誤って管理権限で実行される可能性があります
説明: この脆弱性は、EJBコンテナの永続性を利用するトランザクションMessage Driven Bean (MDB)で発生する場合があります。永続操作の一部は管理アイデンティティで呼び出すことができます。この問題が発生するのは、WebLogic Server 6.1の互換性レルムを使用するときだけです。このアドバイザリは、これらの操作の実行を適切なアイデンティティで強制して、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-145.00 - 配列パラメータを使用したEJBメソッドに対する権限が強制されない場合があります
説明: EJBメソッドのコンソールで、配列パラメータが適用されずにセキュリティ・ポリシーが作成されたWebLogic Serverで脆弱性が見つかりました。攻撃者はこの脆弱性を悪用して、これらの個別に定義されたEJBメソッドに不正にアクセスできる可能性があります。このアドバイザは、EJBセキュリティ制限を適切に適用することで、問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-146.00 -Apache Webサーバーのプロキシ・プラグインにサービス拒否の脆弱性
説明: 特定の状況下で、Apache Webサーバー用のWebLogic Serverプロキシ・プラグインによってプロトコル・エラーが正しく処理されない場合があります。この結果、プロキシ・プラグインが原因でApacheサーバーに障害が発生したり、バックエンドWebLogicサーバーが使用不可とマークされる可能性があります。オープン・セッションに障害が発生し、バックエンドWebLogicサーバーによってホスティングされているアプリケーションが使用不可になる可能性があります。Apache WebサーバーでWebLogic Serverプロキシ・プラグインを使用しているすべてのアプリケーションはすべてこの問題に対して脆弱です。
重大度: クリティカル
理由: ユーザーに表示されるエラー
BEA07-147.00 - 不正なHTTPリクエストにより以前のリクエストからデータが漏えいする可能性
説明: WebLogic Serverでの不正なHTTPリクエストの処理でエラーが見つかりました。攻撃者はこの状態を悪用して、サーバー上の前のリクエストに含まれる他のユーザーからのデータを見つけることができます。このアドバイザは、このタイプのリクエストを適切に処理することで、問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-149.00 - セキュリティ・ポリシーの変更が管理対象サーバーで確認されない
説明: 管理サーバーを使用して管理対象サーバーにセキュリティ・ポリシーを設定するサイトはすべて脆弱です。非常に特殊な状況下では、現在使用不可の管理対象サーバーに対する管理サーバーで行われたポリシーの変更が管理サーバーに到達することはありません。これは、管理サーバーの変更ログの処理に関する問題が原因です。この結果、管理対象サーバーが実際には旧セットのセキュリティ・ポリシーを使用して動作しているのに、管理対象サーバーが最新のセキュリティ・ポリシーを使用して動作していると管理者が考えてしまう場合があります。このパッチは、セキュリティ・ポリシーが管理対象サーバーに正しく送信されるようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-150.00 - Solaris 9で実行されているWLSでDoS攻撃が行われる可能性があります
説明: Solaris 9上で実行されているWebLogic Serverへのソケット接続を操作することで、クライアントはサービス拒否攻撃をマウントできます。この攻撃の結果、サーバーはその他の有効なリクエストを処理できなくなります。このアドバイザは、不正なソケット接続を閉じることで問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-151.00 - アクセス制限が誤って削除されました
説明: ロールおよび権限を使用してWebLogic Portalリソースを管理するサイトは、この脆弱性の影響を受けます。管理ユーザーが特定のロールの権限を削除すると、他のロールの権限も誤って影響を受けます。このパッチは、適切なアクセス制限を強制することにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-156.00 - WebLogic Portalの権限ポリシーの不注意による破損
説明: Oracle WebLogic Serverのクラスタ環境で運営され、WebLogic Portalリソースの管理にWebLogic Portalの資格を使用しているサイトは、この脆弱性の影響を受けます。管理ユーザーが、管理サーバーの停止中に管理対象サーバー上のWebLogic Portalの資格ポリシーを変更すると、クラスタの他の管理対象サーバーにポリシーの変更が正常に伝播されない場合があります。このパッチは、管理サーバーが停止している際は資格ポリシーを変更できないようにすることで問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-161.00 - WebLogic Server組込みのLDAPがブルートフォース攻撃を受ける可能性があります
説明: 特定の構成では、Oracle WebLogic Server組込みLDAPにより、失敗したログイン試行が制限または監査されることはありません。攻撃者は、ファイアウォール内で試行錯誤を重ねて管理者のパスワードを推測できます。攻撃者はまた、ログオン試行を繰り返すことにより、LDAPポートに対してDoS状況を引き起こすこともできます。このアドバイザでは、WebLogic Server組込みLDAPの使用を制限する割当ての定義を可能にすることにより、この状況を解決します。この割当てにより、最大接続数、接続当たりの最大操作数、サブジェクト当たりの最大操作数、IPアドレス当たりの最大操作数を制限します。また、ログイン試行および割当て超過に関する情報も記録されます。
重大度: クリティカル
理由: 管理
BEA07-162.00 - 管理コンソールに、機密のWebサービス属性がクリア・テキストで表示されます
説明: 管理コンソールは、Webサービス・セキュリティの構成によって特定のWebサービスの保護をサポートします。管理者は、資格証明プロバイダで使用されるパスワードやトークン・ハンドラなど、特定のWebサービスに必要なセキュリティ・プロパティを指定できます。構成の作成中に、コンソールには重要な属性がクリア・テキストで表示されることがあります。ただし、構成をディスクに書き込むときにはそのような重要な属性が正しく暗号化されます。Webサービス・セキュリティの資格証明プロバイダやトークン・ハンドラの重要なプロパティがクリア・テキストで表示されないように管理コンソールのページを更新して、この問題を修正するパッチが公開されています。
重大度: クリティカル
理由: 管理
BEA07-163.00 - configToScriptによって生成されたWLSTスクリプトが、属性を暗号化できないことがあります
説明: WebLogicのconfigToScriptコマンドにより、既存のサーバー構成が実行可能WebLogic Scripting Toolスクリプトに変換され、生成されたスクリプトを使用して新規WebLogicドメインを作成できます。しかし、このスクリプトを使用して新規ドメインが作成された場合、生成されたスクリプトによって機密属性(特に、ノード・マネージャのパスワード)が暗号化されない可能性があります。これらの機密属性を正しく暗号化するためのパッチが用意されています。
重大度: クリティカル
理由: サーバーの停止
BEA07-164.01 - セキュリティ・ポリシーがWebLogic管理デプロイヤに適用されていない可能性があります。
説明: セキュリティ・アドバイザBEA07-164.01には、Oracle WebLogic ServerおよびWebLogic Express 9.1および9.0におけるこの脆弱性に対して修正された処置が含まれます。セキュリティ・アドバイザBEA07-164.00は、このアドバイザに取って代えられました。
重大度: クリティカル
理由: サーバーの停止
BEA07-166.00 - WebLogic Portal Groupspaceアプリケーションへのクロスサイト・スクリプティング攻撃
説明: WebLogic GroupSpaceアプリケーションにおけるリッチ・テキスト・コンテンツは、クロスサイト・スクリプティング(XSS)攻撃を受けやすい性質があります。GroupSpaceのリッチ・テキスト・コンテンツは実際にはHTMLなので、認証されたユーザーは、HTMLのレンダリング時に他のユーザーの環境(ブラウザなど)で実行される悪質なJavaScriptコードを追加することができます。このパッチでは、リッチ・テキスト・エディタを無効にし、プレーン・テキスト・エディタを使用する構成オプションを提供して、管理者がこの脆弱性を防止できるようにします。
重大度: クリティカル
理由: 管理
BEA07-167.00 - 誤って資格を破損すると、不正なアクセスにつながる可能性があります
説明: 認証されたWebLogic Portalの管理者または委任管理者がロールの説明を編集するときに入力文字数が255文字を超えると、ビジターの資格ロールが誤って破損することがあります。これが原因で、保護されていたリソースが保護されなくなる場合があります。この脆弱性は、WebLogic Portal管理コンソールを介してロールの説明を編集するとき、またはWebLogic Portal APIを使用しポータル・アプリケーションを通じて発生します。255文字を超える入力を防止する修正が提供されています。
重大度: クリティカル
理由: 管理
BEA07-169.00 - RSAキー指数が3の場合、SSLはRSA署名を間違って検証することがあります。
説明: RSA公開キーの指数が3の場合、WebLogic SSLによるRSA署名の検証が正しく行われないことがあります。SSL証明連鎖が有効として不正に検証されるよう、攻撃者が偽造した署名で証明書を作成できます。このアドバイザは、公開キーの指数が3のRSA証明書を拒否することで、この問題を修正します。この脆弱性の詳細は、「詳細」セクションにあるMitreへのリンクを参照してください。
重大度: クリティカル
理由: 管理
BEA07-170.00 - 開発モードでファイル名が漏えい
説明: 開発環境でアプリケーションが展開フォーマットでデプロイされている場合、WebLogic Workshopのテスト・ビューにより、WebLogic Workshopディレクトリ(wlwdir)に親ディレクトリ情報が公開される可能性があります。本番環境では、WebLogic Workshopのテスト・ビュー・コンソールは常に無効である必要があります。WebLogic Integration 9.2が影響を受けるのは、アプリケーションが展開フォーマットで明示的にデプロイされている場合のみです。デフォルトでは、WebLogic Integration 9.2で展開デプロイメント・モデルは使用されません。このパッチは、ユーザーが対応するWebアプリケーション・ディレクトリ以外にナビゲートできないようにすることにより、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA07-171.00 - 信頼できないアプレットが権限を昇格できる
説明: Sun Java Runtime Environment(JRE)には、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。Java Runtime Environmentではシリアライズに関する2つの脆弱性があります。これらの脆弱性により、悪意のあるアプレットまたはアプリケーションが権限を追加できてしまいます。アプレットをサポートしている以前のBEA JRockitリリースはこの問題の影響を受ける可能性があります。最新バージョンのOracle JRockit JVMの場合、これを使用してアプレットを実行できないため、この問題の影響を受けません。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
BEA07-172.00 - GIFイメージの処理時のバッファ・オーバーフロー
説明: Java Runtime EnvironmentにおけるGIFイメージの処理中のバッファ・オーバーフローは、悪意のあるアプレットの権限の昇格を可能にする場合があります。たとえば、アプレットがそれ自体にローカル・ファイルの読取りや書込みの権限を付与することや、アプレットを実行しているユーザーの権限を使用してローカル・アプリケーションを実行することが可能です。アプレットをサポートしているBEA JRockitの旧バージョンは、この問題の影響を受ける可能性があります。BEA JRockitのより新しいバージョンはアプレットの実行に使用できません。特殊な状況では、悪意を持って作成されたイメージを(Webアップロードを介して)受信し、そのイメージがサーバーでデコードされると、BEA JRockitを実行しているサーバーも影響を受ける場合があります。
重大度: クリティカル
理由: 管理
BEA07-173.00 - Web Startで起動したアプリケーションは、権限を昇格できることがあります
説明: Java Web Startを使用すると、スタンドアロンのJavaアプリケーションをブラウザから起動できます。Java Web Startに脆弱性があり、信頼できないアプリケーションによる権限の追加が可能であることが報告されました。たとえば、Java Web Startアプリケーションを実行しているユーザーがアクセス可能なローカル・ファイルに対して、信頼できないアプリケーションから読取りや書込みを実行できます。詳細は、Oracleサポートに問い合せるか、support.oracle.comにアクセスしてください。初期リリースのBEA JRockit (R26.0より前)はこの脆弱性の影響を受ける可能性があるため、この問題を修正するパッチが用意されています。最新リリースのBEA JRockitはJava Web Startが付属していないので、この脆弱性の影響を受けません。
重大度: クリティカル
理由: 管理
BEA07-174.00 - 信頼できないアプレットが権限を昇格できる
説明: Sun Java Runtime Environmentには、認証されていないリモートの攻撃者が脆弱なシステムに対して任意のコードを実行できてしまう脆弱性があります。信頼できないアプレットがその権限を追加できてしまうバッファ・オーバーフロー条件が特定されました。たとえば、アプレットが、ローカル・ファイルの読取りまたは書込み権限をそれ自体に付与したり、信頼できないアプレットを実行しているユーザーからアクセス可能なローカル・アプリケーションを実行できる可能性があります。アプレットをサポートしているBEA JRockitの初期バージョンがこれらの問題の影響を受ける可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v9)
説明: 状況によっては、サーバー環境外で動作するSSLクライアントが、潜在的なSSL暗号スイートのリストを構築するために使用可能な暗号SSLの一部を見つけられないため、デフォルトのNULL暗号(暗号化なし)を使用する可能性があります。このアドバイザでは、すべての暗号スイートを確実に見つけるためのJARおよび手順を提供することにより、この問題を修正します。
重大度: クリティカル
理由: サーバーの停止
BEA07-176.00 - サーバーがSSLクライアントとのSSL通信にNULLの暗号スイートを選択する可能性。(Wls V9)
説明: NULL暗号スイートが使用されている場合、攻撃者が暗号化されていない情報を取得して不正に利用できる可能性があります。特定の状況下では、サーバーで使用可能な暗号スイートをクライアントをサポートしていない場合、NULL暗号を使用する暗号スイートをサーバーが選択することにより、暗号化されていないSSL通信が行われる可能性があります。このアドバイザでは、NULL暗号が使用されているときにメッセージを記録することにより、この問題を修正します。また、SSLクライアントとのSSL通信時にNULL暗号の使用を無効にする機能を管理者に提供します。
重大度: クリティカル
理由: サーバーの停止
BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
説明: 次の情報に関して、Oracleサポートに連絡するかsupport.oracle.comにアクセスしてください: - Javadocの問題により、潜在的なクロスサイト・スクリプティング(XSS)の脆弱性があるHTMLドキュメント・ページが生成される可能性があります。- JREイメージ解析コードのバッファ・オーバーフローの脆弱性により、信頼性のないアプレットまたはアプリケーションの権限が昇格される可能性があります。- JREフォント解析コードの脆弱性により、信頼性のないアプレットの権限が昇格される可能性があります。- JDKおよびJRE 6のJava XMLデジタル署名の実装で、XML署名のXSLT変換でXSLTスタイルシートが安全に処理されません。- JREアプレット・クラス・ローダーのセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワーク・アクセスを回避できる可能性があります。
重大度: クリティカル
理由: 管理
BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
説明: Java Runtime Environmentの様々なリリースに含まれているJava Secure Socket Extension (JSSE)で、SSL/TLSハンドシェイク・リクエストが適切に処理されません。この脆弱性は、SSL/TLS用のJSSEサポートを使用してSSL/TLS接続をリスニングするサーバー上のシステム全体に、サービス拒否(DoS)攻撃の条件を作り出すために利用される可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。このアドバイザは、パッチを適用したJRockitのバージョンを提供することでこの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-159.01 - WebLogicプロキシ・サーブレットを介して処理されたリクエストに、より多くの権限が付与されます
説明: WebLogicのHttpClusterServletまたはHttpProxyServletに、SecureProxyパラメータが構成されている場合、プロキシ自体のアイデンティティではなくシステムのアイデンティティのために、バックエンドWebLogicへの外部リクエストが実行されることがあります。このときの外部リクエストに、管理者のみがアクセスできる特定の管理リソースへのアクセス権が誤って付与される場合があります。このアドバイザリは、プロキシ・アイデンティティの使用を強制してこの問題を解決します。プロキシの構成も、双方向SSLによる接続を許可するように強化されます。
重大度: クリティカル
理由: 管理
BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v9)
説明: リクエスト・ヘッダーの特定の情報を攻撃者が偽装することによって、この情報を使用して認証を行うアプリケーション・サーブレットにアクセスできてしまう可能性があります。このアドバイザは、ヘッダー情報を正しく処理してからサーブレットに渡すようにすることで、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-193.00 - 未認可のユーザーが、保護されたJMSからメッセージを受信できる場合があります(WLS v9)
説明: WebLogicのセキュリティ・ポリシーを構成し、JMS宛先へのアクセスを制限できます。JMS宛先(キュー/トピック)に対する受信権限がアプリケーション・ユーザーにない場合、アプリケーションがこの宛先からメッセージを受信しようとすると、この試みは失敗し、セキュリティ・エラーが表示されます。この脆弱性を悪用すると、不正なユーザーがスタンドアロン(物理)JMSトピックの宛先、または保護された分散トピックのメンバー宛先からメッセージを受信できる場合があります。このアドバイザリは、サブスクライバが恒久サブスクリプションを使用する前に権限をチェックして、この問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-194.00 - 未認可のユーザーが、保護されたキューにメッセージを送信できる場合があります。(Wls V9)
説明: WebLogic JMSプロバイダの分散キュー機能は、クラスタ環境で高可用性を実現します。JMSクライアントが分散キューにメッセージを送信し、分散キューのメンバーで問題が発生した場合(たとえば、メンバーが停止している、メンバーが割当てを超過する、アクセスが拒否されるなど)、内部的にJMSサブシステムが同じ分散ターゲットの別のメンバーを試行します。構成によっては、認可されていないユーザーがセキュアな分散キューにメッセージを送信できます。このアドバイザリは、この問題を修正し、正しいユーザー・アイデンティティが維持されるようにします。
重大度: クリティカル
理由: 管理
BEA08-195.00 - Oracle WebLogic Server管理コンソールの「予期しない例外」ページにクロスサイト・スクリプティングの脆弱性があります。(Wls V9)
説明: WebLogic Server管理コンソールは、URLに含まれるフィールドを使用して、ユーザーに情報を表示するとき含める必要のある情報を特定します。攻撃者はコンソール出力にJavaScriptをインジェクトできる場合があります。このアドバイザリは、出力のサニタイズによってクロスサイト・スクリプティングの問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-196.00 - セッション固定の利用による権限の昇格。(Wls V9.2)
説明: この脆弱性を利用するには、攻撃者は、サーバーのコンソールのログイン・ページにアクセスし、このサーバーに対する管理者以外のユーザー・アカウントを取得する必要があります。セッション固定の脆弱性が存在し、攻撃者の権限が追加される可能性があります。セッション固定攻撃の詳細は、次を参照してください。http://en.wikipedia.org/wiki/Session_fixation このアドバイザでは、ログイン時に認証Cookieを常に再生成することにより、この問題を修正します。
重大度: クリティカル
理由: 管理
BEA08-197.00 - アカウント・ロックアウトをバイパスできるため、ブルートフォース・パスワード攻撃を受ける可能性があります
説明: 総当たりの資格証明攻撃を回避するために、WebLogic Serverには無効なログインが一定の回数試行されたとき、対応するユーザー・アカウントをロックするメカニズムがあります。デフォルトでは、無効なログインが5回試行されるとアカウントがロックされ、30分間ロック状態が続きます。アカウントのロック後でも、綿密に作成したURLへのログイン・リクエストを使用すればパスワードが正しいかどうかを推察することが可能です。そのため、高度な技術力を持つ攻撃者は総当たりパスワード攻撃、辞書攻撃などの攻撃が可能になります。サーブレットを使用するすべてのサイトがこの問題に対して脆弱です。このアドバイザリに関連付けられているパッチで問題が修正されます。
重大度: クリティカル
理由: 管理
BEA08-199.00 - 注意深く作成されたURLが原因で、Sun、IISまたはApache Webサービスがクラッシュします。(Wls V9)
説明: 攻撃者が、綿密に構築されたURLを使用して、BEAのプロキシ・プラグインにSun、IISまたはApache Webサーバー・プロセスをクラッシュさせることができます。この結果、再起動時に処理中のリクエストが失われる可能性があります。これにより、一時的なDoS攻撃が行われる可能性があります。この攻撃はリモートで悪用することができ、攻撃には認証は必要ありません。このアドバイザリは、URLを正しく処理してプラグインの問題を解決します。
重大度: クリティカル
理由: 管理
BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
説明: これは、複合セキュリティ・アドバイザです。これらの脆弱性は、JRockit R27.5.0で修正されています。インストーラ、更新、パッチおよび詳細は、support.oracle.comから入手できます。
重大度: クリティカル
理由: 管理
BEA08-80.04 - クロスサイト・スクリプティングの複数の脆弱性を防ぐためのパッチを入手できます(WLS v9)
説明: クロスサイト・スクリプティング(XSS)の脆弱性 詳細は、次を参照してください。http://download.oracle.com/docs/cd/E13222_01/wls/docs81/servlet/progtasks.html#160803 既存のサンプルに関する注意: Oracleのサンプルは、いくつかの特定の機能に関する簡単なチュートリアルを提供することを目的としています。これらはベスト・プラクティスに関する包括的なガイドではありません。これらの多くでは、必要な場所におけるUtils.encodeXSS()メソッドまたは他のXSSの予防技術の使用が省略されているため、XSS攻撃に対して脆弱です。
重大度: クリティカル
理由: 管理
CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
説明: アドバイザリCVE-2009-1006は、適用可能な問題に対処するためにJRockitで行われた脆弱性の修正すべてを指します。次のアドバイザリが含まれます。CVE 2008-5347 CVE 2008-5348 CVE 2008-5349 CVE 2008-5350 CVE 2008-5351 CVE 2008-5352 CVE 2008-5353 CVE 2008-5354 CVE 2008-5356 CVE 2008-5360x 詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-2576 - ForeignJMSコンポーネントに情報公開の脆弱性があります
説明: ForeignJMSコンポーネントに情報公開に対する脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
説明: WebLogicコンソールまたはサーバー・ログ内の情報開示の脆弱性
重大度: クリティカル
理由: 管理
CVE-2008-2579 - Webサーバー用のWebLogicプラグインにおける情報開示の脆弱性(WLS v9)
説明: Apache、SunおよびIIS Webサーバー用のWebLogic Serverプラグインに情報公開の脆弱性があります。
重大度: クリティカル
理由: 管理
CVE-2008-2582 - WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
説明: WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
重大度: クリティカル
理由: サーバーの停止
CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
説明: Java Runtime Environment (JRE)に含まれるJava Management Extensions (JMX)管理エージェントの脆弱性により、リモート・ホストで実行されているJMXクライアントが、ローカル・モニタリングが有効な状態でJMXを実行しているシステムに対して不正な操作を実行できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
説明: Java Runtime Environment内のセキュリティの脆弱性により、リモート・システムからロードされた信頼できないアプレットがネットワークのアクセス制限を回避し、このアプレットのダウンロード元のマシン以外のマシンで実行されている特定のサービスに対してソケット接続を確立できてしまう可能性があります。これにより、この信頼できないリモート・アプレットが接続先のサービスに存在するセキュリティの脆弱性を利用できる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
説明: XMLデータの処理に関するJava Runtime Environmentの脆弱性のため、特定のURLリソース(一部のファイルやWebページなど)に不正にアクセスできたり、JREを実行しているシステムでサービス拒否(DoS)状況が発生する可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
説明: 処理中のXMLデータがあるJava Runtime Environmentの脆弱性が原因で、Webサイトからダウンロードされた信頼できないアプレットまたはアプリケーションが特定のURLリソース(ファイルやWebページなど)に不正にアクセスできる可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
説明: Javaランタイム環境(JRE)に、フォントの処理に伴うバッファ・オーバーフローの脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
説明: Javaランタイム環境にスクリプト言語のサポートに関連する脆弱性があるため、信頼されていないアプレットまたはアプリケーションで権限の昇格が可能になる場合があります。たとえば、信頼されていないアプレットが自身に権限を付与し、ローカル・ファイルに対する読み書きを行ったり、信頼されていないアプレットを実行しているユーザーからアクセスできるローカル・アプリケーションを実行したりすることが可能になります。詳細はOracleサポートに問い合せるか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
説明: Java Runtime Environmentでのスクリプト言語のサポートに関連する脆弱性のため、信頼できないアプレットが別のアプレットの情報にアクセスできてしまう可能性があります。詳細は、Oracleサポートに連絡するか、support.oracle.comにアクセスしてください。
重大度: クリティカル
理由: 管理
CVE-2008-3257 - Oracle WebLogic ServerのApache用プラグイン(WLS v9)におけるセキュリティ脆弱性
説明: 最近、Apache用のWebLogicプラグインを使用して構成されたApache Webサーバーを使用するWebLogic Serverアプリケーションの可用性、機密性および整合性に影響する可能性があるエクスプロイトが公開されました。この脆弱性は、認証を行わずにリモートで利用される可能性があります(つまり、ユーザー名およびパスワードを使用する必要なくネットワークを介して利用される可能性があります)。
重大度: クリティカル
理由: サーバーの停止
CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache用のWebLogicプラグインで構成されたApacheのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4009 - 複数の認可プロバイダが使用されている場合、権限昇格の脆弱性があります
説明: 複数の認可プロバイダ(XACMLAuthorizerとDefaultAuthorizerなど)を構成する場合、一部のリソースで一定の権限昇格が発生する場合があります。
重大度: クリティカル
理由: 管理
CVE-2008-4010 - NetUIタグに権限昇格の脆弱性があります(WLS v9)
説明: 一部のNetUIタグにこの脆弱性があるため、攻撃者は不正にデータを読み取ることができます。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.0)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.1)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v9.2)
説明: ある条件下では、管理状態の一部のアプリケーションを非管理者ユーザーが使用できることがあります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V9.0)
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性(WLS v9.1)
説明: Oracle WebLogic Server 8.1メンテナンス・パック3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1メンテナンス・パック3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(Wls V9.2)
説明: Oracle WebLogic Server 8.1SP3からそれより上のバージョンにアップグレードし、CLIENT-CERTとしてauth-methodを使用する場合は、Oracle WebLogic Server 8.1SP3で保護されていた一部のWebアプリケーションが、無効なユーザーにも使用可能になる可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5457 - Apache、SunおよびIIS Webサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります。(Wls V9)
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで、つまりユーザー名とパスワードなしでネットワークを介して悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2008-5460 - JSPおよびサーブレットに情報公開の脆弱性があります(WLS v9)
説明: 特定の環境が原因で、WebLogic ServerのJSPとサーブレットで情報漏えいが発生することがあります。
重大度: クリティカル
理由: サブシステムの停止
CVE-2008-5461 - WebLogicコンソールでの権限の追加に関する脆弱性
説明: WebLogic Consoleのこの脆弱性により、情報公開と権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2008-5462 - WebLogic Portal (WLS v9.2)での権限昇格の脆弱性
説明: WebLogic Portalのこの脆弱性を利用すると、権限を追加できる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3 JRE/JDK 1.6.0_11の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)
説明: WebLogic Serverのこの脆弱性により、権限昇格が可能になる場合があります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v9)
説明: Oracle WebLogic Serverのこの脆弱性が原因で、Webページのソース・コードへのアクセスが可能になります。この脆弱性は、ネットワークを介して利用されます。
重大度: クリティカル
理由: 管理
CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、WebLogic Serverアプリケーション(Apache、SunまたはIISサーバー用のWebLogicプラグインでそれぞれ構成されたApache、SunまたはIISのWebサーバーを使用)の可用性、機密性または整合性に影響を与える場合があります。この脆弱性は、認証を行わずにリモートで利用される可能性があります。つまり、ユーザー名とパスワードを必要とせずにネットワーク上で悪用される可能性があります。
重大度: クリティカル
理由: 管理
CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
説明: この脆弱性は、Apache、Sun、IIS用のWebLogic Serverプラグインで構成されているApache、Sun、IIS Webサーバーを使用するOracle WebLogic Serverアプリケーションの可用性、機密性または整合性に影響します。
重大度: クリティカル
理由: 管理
CVE-2009-1094 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.3と以前のJREおよびJDK 6、R27.6.3と以前のJREおよびJDK 5.0、R27.6.3と以前のSDKおよびJRE 1.4.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.0、9.1および9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年7月用のクリティカル・パッチ・アップデートがリリースされました。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-2002 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Portal 10.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2002 - クリティカル・パッチ・アップデート通知(WLS v9.2)
説明: Oracle WebLogic Portal 9.xの潜在的なセキュリティ脆弱性の修正処理を行う2009年10月用のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2009-2625 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.5.0_19および1.6.0_14の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3396 - クリティカル・パッチ・アップデート通知
説明: Oracle WebLogic Server 9.0、9.1、9.2の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: サーバーの停止
CVE-2009-3403 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19および1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2009年10月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0068 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0069 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0074 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0078 - クリティカル・パッチ・アップデート通知
説明: 2010年1月にOracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
CVE-2010-0079 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit 1.6.0_14、1.5.0_19、1.4.2_21の潜在的なセキュリティ脆弱性の修正処理を行う2010年1月のクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-0849 - クリティカル・パッチ・アップデート通知
説明: Oracle JRockit R27.6.6 (JRE/JDK 1.4.2、5、6)、およびR28.0.0 (JRE/JDK 5および6)の潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: 管理
CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v9)
説明: Oracle WebLogic Server 9.xの潜在的なセキュリティ脆弱性の修正処理を行うクリティカル・パッチ・アップデートがリリースされました。処置および詳細に関する項を参照してください。
重大度: クリティカル
理由: ユーザーに表示されないエラー
負荷が高い状態では、クラスタがマキサー・スレッドでハングします
説明: 負荷の高いテスト中に、両方の管理対象サーバーでマキサー・スレッドがスタックする可能性があります。スレッド・ダンプ・レポートのスタックは、次のようになります。'ExecuteThread: '2' for queue: 'weblogic.socket.Muxer'' daemon prio=10 tid=00a1eb68 nid=26 lwp_id=332127 in Object.wait() [4fae8000..4fae76f8] at java.lang.Object.wait(Native Method) - waiting on <6df388f8> (a java.lang.Object) at java.lang.Object.wait(Object.java:474) at weblogic.rjvm.RJVMImpl.ensureConnectionEstablished(RJVMImpl.java:317) - locked <6df388f8> (a java.lang.Object) at weblogic.rjvm.RJVMImpl.getOutputStream(RJVMImpl.java:340) ...この問題は、サーブレット・コードの問題が原因で発生します。
重大度: クリティカル
理由: 管理
ネイティブ・ライブラリと同時にクラッシュします
説明: Oracle JRockitをOSシグナルに依拠するネイティブ・ライブラリと一緒に使用している場合、Oracle JRockitとネイティブ・ライブラリとのシグナル処理競合によるクラッシュが発生することがあります。ダンプ・スタックは、次の既知の問題に一致します。スレッド・スタック・トレース: at pthread_kill+62()@0xb75c00ee at ptSendSignal+34()@0xb71aedc6 at trapiConvertToDeferredSigsegv+199()@0xb719d207 at trapiSigSegvHandler+40()@0xb719d23c at xehInterpretSavedSigaction+219(amqxerrx.c)@0xb72f276b at xehExceptionHandler+543()@0xb72f2b3f at __libc_sigaction+272()@0xb75c2f80 Oracle Engineeringは、IBMのMQSeriesネイティブ・ドライバを使用してこの競合を検出しました。これは、ネイティブ・コードの依拠する他のライブラリに存在する可能性があります。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2)
説明: Oracle WebLogic Serverのスレッド・ダンプでweblogic.deployment.jms.JMSSessionPoolTesterおよびweblogic.deployment.jms.JMSSessionPool間にJavaレベルのデッドロックが見つかりました。
重大度: クリティカル
理由: サーバーの停止
RDBMSイベント・ジェネレータによって使用されるチャネルを削除すると、サーバーでデッドロックが発生する可能性があります
説明: RDBMSイベント・ジェネレータで使用されているチャネルを削除すると、サーバーでデッドロックが発生することがあります。
重大度: クリティカル
理由: 管理
T3を使用したEJBクライアント・スタックRMIコール
説明: Oracle WebLogic Server 9.2では、クライアントとEJBセッション間にスタック状態が発生する場合があります。この問題は、クライアント・アプリケーションとEJBが異なるJVMにデプロイされている場合に発生します。スタンドアロンJavaの場合、アプリケーション・クラスパスの最初にwlclient.jarを使用すると問題が解決します。ただし、異なるJVMで稼働しているクライアント・アプリケーションの場合、スタック状態は解決しません。次の例外が表示されます。java.rmi.UnmarshalException: Method not found: 'newMethod(Ljava.lang.String;)' at @ weblogic.rmi.internal.MethodDescriptor.getCanonical(MethodDescriptor......
重大度: クリティカル
理由: サーバーの停止
メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスでEJB Beanがリークします
説明: メッセージ・ハンドラによって例外がスローされると、EJBベースのWebサービスでEJB Beanがリークします。SOAPメッセージ・ハンドラで例外が発生すると、キャッシュから関連サービスBeanのリリースが失敗し、リークが発生します。
重大度: クリティカル
理由: サブシステムの停止
ビジター・ツールの検索タブで資格が機能しません
説明: ポータル・ビジター・ツールを使用する場合、権限のあるポータル・カテゴリ内のポートレットが、これらのポートレットを最初に表示および配列するときに、権限のないユーザーにも表示されてしまいます。この現象は、ビジター・ツール内の「コンテンツの追加」ボタンを選択する前に発生します。
重大度: クリティカル
理由: 管理
Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプのクラスを使用している際にエラーが発生します
説明: Web Service Definition Language (WSDL)ファイルからJAX-RPCスタイルのオブジェクトを生成するとき、Oracle WebLogic Integrationが使用するXBeanでスキーマ列挙タイプが正しく処理されません。JAX-RPC仕様に従い、生成されるJavaタイプにはpublicのデフォルト・コンストラクタを使用できません。XBeanは、XML Schemaオブジェクトにバインドする前に、JavaのTypeオブジェクトにデフォルトのpublicコンストラクタがあるかどうかを検証するため、このような特殊なタイプのJAX-RPC Javaオブジェクトは検証に失敗し、Oracle WebLogic Integrationでビルド・エラーが発生します。ビルド・エラーの例: 'Type com.frk.middleware.xmlschemas.contactmodifyprofile.v100.ActionType has no default constructor and cannot be unmarshalled from XML.'
重大度: クリティカル
理由: 仕様に準拠していません
EventGeneratorUtilsでローカル・ホストを使用しないようにする必要があります
説明: リスニング・アドレスを明示的に指定した場合、Oracle WebLogic Integrationコンソールの「イベント・ジェネレータ」タブを作成または表示すると、ManagementExceptionおよびConnectExceptionがスローされます。この問題が発生するのは、指定されたアドレスのみをサーバーがリスニングするのに対し、コンソールが"localhost"を使用してサーバーにアクセスするためです。
重大度: クリティカル
理由: 開発
デプロイメントの失敗: ワークショップを公開できません
説明: DynamicUpdateOperationを使用したデプロイメント中に、アプリケーションMBeanがnullになります。レプリケーション・ステップ: 1.部分的なビルドを4、5回行った後、Workshopがパブリッシュに失敗します。必ずではありませんが、ほとんどの場合、このエラーはルートWebアプリケーションをデプロイできなかったことに関連しています。2.ビルド中にパブリッシュに失敗します。3.そこで、回避策として次のステップを実行しました: a.サーバーを停止します。b. Workshopを閉じます。c. 管理サーバーでドメインの"tmp"フォルダを削除します。d. プロジェクトのapt_srcフォルダとbuildフォルダを削除します。e. Workshopを再度起動します。f. 完全なクリーンアップを実行します。g. 完全なビルドを実行します。h. サーバーを再度起動します。ただし、この手順はうまく行かないこともあります。失敗した場合は、ステップ3.fと3.gを何度か繰り返してください。
重大度: クリティカル
理由: 開発
HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
説明: サービス拒否攻撃は、処理しきれない数のリクエストを送信することでサーバーに過大な負荷をかけ、サービスへのアクセスを妨害しようとする悪意ある行為です。攻撃者は、HTTP POSTメソッドで大量のデータを送信してサーバーを過負荷の状態に陥らせます。その結果、クライアントがHTTPエラー・コード413 (Request Entity Too Large)を受け取ったり、接続が切断される可能性があります。このタイプの攻撃を防止するには、MaxPostSizeパラメータを設定します。これにより、1つのリクエストからPOSTで受信可能なデータのバイト数を制限できます。(デフォルトでは、MaxPostSizeの値は-1、つまり無制限です。)指定した上限を超えるHTTP POSTが攻撃者から送信されると、MaxPostSizeExceeded例外が発生し、サーバー・ログに"POSTサイズがパラメータMaxPostSizeを超過した"旨のメッセージが記録されます。
重大度: クリティカル
理由: サーバーの停止
同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
説明: Oracle WebLogic ServerでHibernateとehcacheを使用するとき、ehcacheコンポーネントはキャッシュされたオブジェクトを、プロパティjava.io.tmpDirで定義されているファイル・システムに書き込みます。これ自体は問題ではありません。ただし、複数の管理対象サーバーが相互の物理サーバー上で実行されている場合、これらの管理対象サーバーはファイル・システムの同じディレクトリに同じファイル名で書き込みます。したがってサーバーは、ファイルを変更するために明示的なロックを必要とするリソースを共有することになり、デッドロック状態になります。
重大度: クリティカル
理由: 管理
weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
説明: 一部の顧客は、独自の起動および環境スクリプトを記述します。CLASSPATHの順序を逆にすることもあります。このような場合、BSUで適用されたパッチは、Oracle Enterprise Managerで検出されてもアクティブになりません。クラスパス内のweblogic_patch.jarは常にweblogic_sp.jarおよびweblogic.jarより前にある必要があります。
重大度: クリティカル
理由: 管理
不連続false LDAP CreateExceptionは、Oracle WebLogic Portalの同期問題を引き起こします
説明: 場合によっては、管理対象サーバーで実行されているOracle WebLogic Portalで、Oracle WebLogic Server 9.2が次の例外を生成することがあります。weblogic.management.utils.CreateException netscape.ldap.LDAPException: error result (68) これは、セキュリティ・ポリシーが変更されるときに管理サーバーと管理対象サーバーの間で発生する可能性があるタイミングの問題です。この場合には、ロールがすでに存在するときに新しいロールを作成しようとしました。Oracle WebLogic Serverが既存のロールの検出に失敗するため、管理対象サーバーはOracle WebLogic Server組込みLDAPで重複するロールを作成しようとします。
重大度: クリティカル
理由: サブシステムの停止
ネットワーク障害の後、JMS分散トピックによってノード間の通信が再開されません
説明: 分散トピックが構成されている場合、ネットワーク障害が発生し、Oracle WebLogic Serverが互いに通信できなくなると、ネットワーク接続が再確立されても、分散宛先のメンバーがノード間でJMSメッセージを送信できなくなります。
重大度: クリティカル
理由: サブシステムの停止
データベース障害と再接続の後、JMS JDBCストアが回復しません
説明: データベース障害と再接続の後、JMS JDBCストアが回復しません。そのため、影響を受けるJMS JDBCストア(Oracle DB)で次の例外が発生します。[Store:280065]failed to connect to database (server="XXXXXXXX" store="XXXXXXX" table="Store1WLStore"):(LinkedCause, "weblogic.jdbc.extensions.ConnectionDeadSQLException: weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection.The DBMS driver exception was: Io exception: The Network Adapter could not establish the connection")
重大度: クリティカル
理由: サブシステムの停止
JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
説明: JMSサーバーのBytesHighCount属性がJVMのHeapSizeCurrentの50パーセントより大きく、BytesPagingEnabled属性とMessagesPagingEnabled属性が設定されていない場合は、JMS処理エラーがすでに発生しているか、将来発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
JMSサブシステムによって消費されるメモリーが多すぎます
説明: クライアントをデキューせずに、多数のメッセージをJMSキューに送信すると、Oracle WebLogic Server 9.1サーバーはすぐにメモリー不足になります。
重大度: クリティカル
理由: サーバーの停止
メッセージのJMSXDeliveryCountプロパティがメッセージ・ブリッジを通じて送信されます
説明: Oracle WebLogic Serverメッセージング・ブリッジがOracle WebLogic ServerからSonicMQにメッセージを送信しようとすると、送信操作に失敗して次の例外が返されます。<Jan 18, 2007 12:36:02 PM CET> <Debug> <MessagingBridgeRuntimeVerbose> <blade179> <online1> <[ACTIVE] ExecuteThread: '3'for queue: 'weblogic.kernel.Default (self-tuning)'> <<anonymous>> <Oracle1-0135C6595CEBDA119AFB> <> <1169120162762> <000000> <Exception:javax.jms.JMSException: Message Property cannot be set by a JMS client at progress.message.jimpl.JMSExceptionUtil.createJMSException
重大度: クリティカル
理由: サブシステムの停止
JSPに別のJSPが含まれている場合、日本語環境で無限ループが発生する可能性があります
説明: 他のJSPからインクルードしたJSPがクライアントからの日本語文字に応答する場合、無限ループが発生し、CPU消費量が大きくなってスタック・スレッドが発生します。このスタック・スレッドのスタック・トレースは、次のようになります。"[STUCK] ExecuteThread: '0' for queue: 'weblogic.kernel.Default(self-tuning)'" daemon prio=2 tid=0x2b95b530 nid=0xbec runnable [0x2b2df000..0x2b2dfd18] at sun.nio.cs.ext.DoubleByteDecoder.decodeArrayLoop(DoubleByteDecoder.java:94) at sun.nio.cs.ext.DoubleByteDecoder.decodeLoop(DoubleByteDecoder.java:144) at sun.nio.cs.ext.MS932$Decoder.decodeLoop(MS932.java:62) at java.nio.charset.CharsetDecoder.decode(CharsetDecoder.java:544) at weblogic.servlet.internal.CharChunkOutput.write(CharChunkOutput.java:107)
重大度: クリティカル
理由: サーバーの停止
MDBがweblogic.messaging.util.DeliveryList.waitUntilIdleでハングします
説明: Oracle WebLogic Server 8.1スレッド・モデルの-Dweblogic.Use81StyleExecuteQueues=trueを使用すると、メッセージドリブンBean (MDB)のスレッドがweblogic.messaging.util.DeliveryList.waitUntilIdle()でハングします。
重大度: クリティカル
理由: サブシステムの停止
ノード・マネージャを介して管理対象サーバーを突然停止すると、サーバーを使用できなくなる可能性があります
説明: Linux OS i686では、ノード・マネージャを使用して管理対象サーバーを突然停止すると、管理対象サーバーが機能しなくなります。これは、POSIX準拠のSIGCHLDシグナルをノード・マネージャが無視することが原因で発生します。
重大度: クリティカル
理由: サーバーの停止
管理サーバーへの接続に使用されるNetworkChannelでHTTPが禁止されている場合、管理対象サーバーがMSIで起動します
説明: 管理サーバー・ポートでHTTPかHTTPトンネリングが有効になっていない場合にノード・マネージャを通じて管理対象サーバーを起動すると、管理サーバーが見つからないため、管理対象サーバーが誤って独立モードで起動します。
重大度: クリティカル
理由: サーバーの停止
ロード・テストの実行時にJMSシン・クライアントでメモリー・リークが発生しました
説明: 負荷テストの実行時にJMSシン・クライアントでメモリー・リークが発生し、オブジェクトが正しく解放されません。これは、クライアント側とサーバー側の両方でOutOfMemoryエラーが発生する原因となります。
重大度: クリティカル
理由: 管理
暫定レスポンス100 trying(試行中)に対してLocalCallStateManagerでメモリー・リークが発生しました
説明: UAがre-INVITEに応答する前にBYEを送信すると、com.bea.wcp.sip.engine.server.LocalCallStateManager$CallStateのインスタンスはクリーン・アップされません。これが起こるのは、UAがre-INVITEへのOKレスポンスを送信する前に呼を終了(BYEを送信)した場合です。Oracle WebLogic SIP Serverは誤って永久にOKを待つ可能性があります。 - > INVITE< - 100 Trying< - 180 Ringing< - 200 OK - > ACK< - INVITE - > 100 Trying - > BYE (ACKに対して) < - 200 OK (BYEに対して) UAがre-INVITEに応答する前にBYEを送信した場合、これらの呼の状態インスタンスが破棄されません。時間の経過とともに、これが原因で何十MBものメモリー・リークが発生する可能性があります。100 Tryingが送信されなければ、re-INVITEはタイムアウトして408レスポンスを返します。したがって、セッションは破棄され、メモリー・リークは発生しません。
重大度: クリティカル
理由: サーバーの停止
HP-UX dev/pollの実行時にDevPollSocketMuxerでメモリー・リーク問題が発生します
説明: HP-UXプラットフォームでは、ファイル記述子のI/O操作が取り消されると、ソケットが適切にクリーン・アップされません。これはファイル記述子のリークにつながり、最終的にはOutOfMemoryErrorが発生します。
重大度: クリティカル
理由: サーバーの停止
JMSキューでメッセージが保留状態のままになります
説明: 負荷が高い状況下で、JMSキューでメッセージがスタックする可能性があります。JMSメッセージは"receive"の状態のままであり、数時間経った後でもメッセージはエラー宛先に配信されません。サーバーを再起動すると、メッセージは正常に再配信されます。MessagingKernelデバッグ分析の結果、Oracle WebLogic ServerによるJMSキュー内のメッセージ・スタックの未承認が失敗し、次のエラーが発生したことがわかりました。Debug> <MessagingKernel> <000000> <Error rolling back received message: weblogic.messaging.kernel.KernelException: Message has already been acknowledgedweblogic.messaging.kernel.KernelException: Message has already been acknowledged at weblogic.messaging.kernel.internal.QueueImpl.negativeAcknowledgeInternal(QueueImpl.java:1314)...
重大度: クリティカル
理由: サブシステムの停止
PathServiceが使用不可である場合、複数の問題が発生します
説明: 次の状況が同時に発生すると、weblogic.jms.extensions.WLMessageProducer.send(jmsMessage)は、クライアント・アプリケーションがハングする原因になります: * アプリケーションがwlMessageProducer.send(message)を呼び出す前にWLMessageProducer.setUnitOfOrder("example1")が設定された場合 * メッセージの分散宛先に、デフォルトのハッシュではなくDistributedDestinationBean.setUnitOfOrderRouting("PathService")が含まれる場合 * パス・サービスの使用中に例外が発生した場合。これは、ネットワークの問題やサーバーを再起動できない原因になる場合があります。
重大度: クリティカル
理由: サブシステムの停止
ノード・マネージャ・ライブラリへのパスが正しく設定されていない場合、NodeManagerが起動に失敗します
説明: NodeManagerを起動する前にNodeManagerライブラリへのパスが設定されていない場合、次の致命的エラーが発生します。<SEVERE> <Fatal error in node manager server> weblogic.nodemanager.common.ConfigException: Native version is enabled but node manager native library could not be loaded at weblogic.nodemanager.server.NMServerConfig.initProcessControl(NMServerConfig.java:212) at weblogic.nodemanager.server.NMServerConfig.<init>(NMServerConfig.java:172)...
重大度: クリティカル
理由: サーバーの停止
準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
説明: インタフェースが実装クラスに準拠していない場合、Oracle JRockitがクラッシュするかNullPointerExceptionをスローする場合があります。これは、-Xverify:allオプションで始まっていないかぎりOracle JRockitがコールの前に実装クラスの検証を実行しないことが原因です。Oracle JRockit R24.5.0以前のバージョンは、これらの条件下でクラッシュします。Oracle JRockit R25.2.1-11以降は、IncompatibleClassChangeErrorが想定されるとき、NullPointerExceptionをスローします。
重大度: クリティカル
理由: サーバーの停止
weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()のNullポインタ例外
説明: Oracle WebLogic Server 9.2では、weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()でWebサービス・クライアントのランタイムNullPointerExceptionが発生する場合があります。これは、ソースWeb Service Definition Language (WSDL)に参照先のフォルト要素として匿名タイプが含まれている場合に発生します。同じソースWSDLが、Oracle WebLogic Server 8.1、Websphere 6.0.2、Websphere 6.1、Artix 4.2、JBoss 4.0.3ではランタイム・エラーにならずに動作します。
重大度: クリティカル
理由: 仕様に準拠していません
mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
説明: Oracle JRockit 1.4.2_12が複数のWLS 8 SP4サーバー上でクラッシュしました。Oracle JRockitダンプで、次のスタック・トレースが表示されます。Stack 0: start=0xb7a58000, end=0xb7a9c000, guards=0xb7a5d000 (ok),forbidden=0xb7a5b000スレッド・スタック・トレース: at mmGetObjectSize+8()@0xb7e6b3c8 at findNext+166()@0xb7e9a006 at refIterGetNext+44()@0xb7e9a24c at trMarkRootsForThread+325()@0xb7ea83b5 at mmMarkRootsForThread+44()@0xb7e2cc2c at mmParThreadInspection+45()@0xb7e7794d at tsDoGCInspectionForAllThreads+37()@0xb7ed8555 at mmParMark+118()@0xb7e77d16 at mmGCMainLoop+1074()@0xb7d73722 at tsiCallStartFunction+81()@0xb7e1ac81 at tsiThreadStub+126()@0xb7e1bd1e at ptiThreadStub+18()@0xb7e840d2 at start_thread+129()@0x9e6371 at clone+94()@0x88e9be - Java stack -
重大度: クリティカル
理由: サーバーの停止
Oracle JRockit 1.5.0-04を使用すると、サーバーが起動時にハングします
説明: RFID Enterprise 2.0が導入されたOracle WebLogic Serverドメイン内でOracle JRockit 1.5.0_04を使用する場合、サーバーが起動中にハングする可能性があります。起動が遅くなるこの問題が発生するのは、デフォルトのJavaヒープ設定が変更されている場合のみです(たとえば、-Xmx1024mbなどの設定を指定する場合)。ヒープ設定が変更されている場合、起動中に最大99%のCPUメモリーが利用される可能性があります。この問題は、Oracle JRockit 1.5.0_06では発生しません。
重大度: クリティカル
理由: サーバーの停止
閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
説明: 閉じられたインフレータで展開を呼び出すと、Oracle JRockitがクラッシュし、コア・ファイルが作成されます。この問題は、Oracle JRockit R27.3.1で発生する可能性があります。関連するスタック・トレースは、次のようになります。スレッド・スタック・トレース: at inflate+73()@0x000000001027C409 at RJNI_java_util_zip_Inflater_inflateFast+90()@0x000000001020162A - Javaスタック - at java/util/zip/Inflater.inflateFast(JJIJI)I(Native Method) at java/util/zip/Inflater.inflateBytes(Inflater.java:354) at java/util/zip/Inflater.inflate(Inflater.java:216)
重大度: クリティカル
理由: 管理
Oracle Service Bus - XQuery CachingFactory.createEngine HashMap.getEntryのスタック・スレッド
説明: Oracle Service Busで、CachingFactory.createEnginge()がHashMap.getEntry()を実行する場合、XQueryの処理中にスタック・スローが発生する可能性があります。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic IntegrationでJAVAヒープ・メモリーが不足します。
説明: Oracle WebLogic Integration 9.2でJavaヒープ・メモリーが不足し、Oracle WebLogic Server管理コンソールでメモリー不足エラーが発生します。次のエラー・メッセージが表示されます。"java.lang.OutOfMemoryError: Java heap space"
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Serverがサービス・メソッドから復帰するときにトランザクションを中断しません
説明: Oracle WebLogic Server 9.2で、コミットまたはロールバックされていないアクティブなトランザクションがスレッド上に存在する場合、サーブレットの実行が完了したときにWebコンテナによってトランザクションが中止されません。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle Service Busのステージ・ノードを編集中にメモリー不足の例外が発生します
説明: Oracle Service Busで使用されるスキーマに再帰的ノードがある場合、ステージングと編集の際にノードによって次のOutOfMemoryErrorが発生します。<Apr 19, 2007 7:48:17 AM MDT> <Error> <netuix> <BEA-423147> <Exception [com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException:java.lang.OutOfMemory Error: Java heap space] thrown while trying to do task [handlePostbackData] in class [com.bea.netuix.servlets.controls.content.StrutsContent].com.bea.portlet.adapter.scopedcontent.ActionLookupFailedException: java.lang.OutOfMemoryError: Java heap space...java.lang.OutOfMemoryError: Java heap space>
重大度: クリティカル
理由: 管理
本番モード・エラー - デモ・キーストアを使用すると、SSLは攻撃に対して脆弱なままになります
説明: Oracle WebLogic Serverを本番環境で実行する場合は、デモIDキーストアとデモ信頼キーストアを有効にしないでください。デモIDキーストアおよびデモ信頼キーストアのデジタル証明書と信頼性のあるCA証明書はすべて、Oracle WebLogic Serverのデモ認証局によって署名されています。そのため、インストールされているすべてのOracle WebLogic Serverが相互に信頼するようになります。この場合、SSL接続は多様なセキュリティ攻撃に対して脆弱なままです。
重大度: クリティカル
理由: サーバーの停止
RJVM例外: T3MsgAbbrevJVMConnectionを閉じています
説明: クライアントのRJVMにおけるルーター情報が破損しています。そのため、管理対象サーバーは再起動後に接続を確立できません。Javaクライアントは失敗し、次のような例外が返されます。Closing: weblogic.rjvm.t3.MuxableSocketT3$T3MsgAbbrevJVMConnection@175e058 because of Server expected to route a message received over an uninitialized connection: 'JVMMessage from ...
重大度: クリティカル
理由: サーバーの停止
JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
説明: Sun JDKのバージョン1.6.0_14や1.5.0_19、またはOracle JRockitにアップグレードすると、Sun JDKおよびOracle JRockitでのSSLの処理と、Oracle WebLogic ServerでのSSLの処理の間に互換性の問題が発生します。
重大度: クリティカル
理由: ユーザーに表示されないエラー
ログ・ファイル数が制限されていない場合、サーバーがスレッド不足になることがあります
説明: Oracle WebLogic Serverで、ログ・ファイル・ローテーションが有効であり、ログ・ファイルの最大値(NumberOfFilesLimited)がtrueに設定されていない場合、バックアップ・ログ・ファイルの数が制限されません。この場合、ローテーションするログ・ファイルが多すぎるため、ログ・ファイルをローリングしようとするとOracle WebLogic Serverスレッドがスタックする可能性があります。これにより、サーバーが停止します。この状況を阻止するには、次のいずれかを実行します。a) ログ・ファイルを定期的に別の場所にバックアップします(手動プロセス)。b) ログMBeanに対してNumberOfFileLimited=trueを設定します。
重大度: クリティカル
理由: サーバーの停止
同じコンピュータ上の2つのドメインでSAMLを構成すると、セッションが失われます
説明: 1つのシステム上で実行されている2つのドメイン(Oracle WebLogic Server 9.xまたはOracle WebLogic Server 10.x)でSAMLを構成した後、セッションが失われます。SAML要件により、すべてのWebアプリケーションのCookie名をデフォルト(JSESSIONID)に設定する必要があります。この設定の場合、クライアント・ブラウザが、作成元のドメインが異なるCookieを区別できるのは、SAMLのソース・ドメインと宛先ドメインのIPアドレスまたはホスト名が異なる場合のみです。
重大度: クリティカル
理由: ユーザーに表示されるエラー
添付ファイル付きのSoapメッセージは、適切に処理されません
説明: データをストリームに書き込んだ後で、MimeMessageがNULLにリセットされます。これが原因でgetContentTypeコールに失敗し、最終的にSOAP添付ファイルが正しく処理されません。
重大度: クリティカル
理由: サブシステムの停止
Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
説明: Solaris 8または5.8でOracle WebLogic Serverを起動する際、オペレーティング・システムのデフォルトのスレッド・ライブラリがJVMの様々なスレッド問題の原因となり、最終的にはサーバーのハングやクラッシュにつながります。
重大度: クリティカル
理由: サーバーの停止
コンソールからJNDIツリーを表示する際、StackOverflowErrorが報告されます
説明: 空のJNDI名を持つデータソース1つをサーバーにデプロイした場合、サーバーのJNDIツリーを参照するときにStackOverflowErrorが報告されます。
重大度: クリティカル
理由: 管理
java.util.HashMapでの同期の失敗が原因でスタック・スレッドおよびが発生し、CPU使用率が高くなります
説明: HashMapが同期していないと、スタック・スレッドが発生し、CPU使用率が高くなります。関連するスタック・トレースは次のとおりです: Thread-333 "[STUCK] ExecuteThread: '10' for queue: 'weblogic.kernel.Default(self-tuning)'" <alive, suspended, priority=1, DAEMON> { java.util.HashMap.put(HashMap.java:416) weblogic.descriptor.internal.DuplicateChecker.register( DuplicateChecker.java:52) weblogic.descriptor.internal.DuplicateChecker.registerIfNoDuplicate( DuplicateChecker.java:18) weblogic.descriptor.internal.ReferenceManager.registerBean( ReferenceManager.java:205) ....
重大度: クリティカル
理由: サブシステムの停止
顧客はOracleバグ8087768のパッチを適用しましたが、まだロード時にORA-00001が表示されます
説明: 顧客がOracleバグ8087768 (8068770 + 8085020)のパッチを適用しましたが、負荷がかかると依然としてORA-00001が発生します。
重大度: クリティカル
理由: パフォーマンス
メッセージ・キューへの書込み時に、トランザクションのコミットが失敗し、XAER_PROTO例外が発生します
説明: Oracle WebLogic ServerがJMSラッパーを介してメッセージ・キューにメッセージを書き込むと、コミット中にトランザクションが失敗し、MQXARが登録されます。この登録を削除すると、トランザクションは正常に動作します。JMSラッパーを使用してOracle WebLogic Server JMSにメッセージを書き込む場合も、トランザクションは正常に動作します。
重大度: クリティカル
理由: 管理
正しいユーザー名とパスワードなしでもユーザーがノード・マネージャに再接続できます
説明: WLSTセッション中、ノード・マネージャから切断した後で、ユーザーはnmConnect()メソッドに正しいユーザー名とパスワードを渡さずにノード・マネージャに再接続することが可能です。
重大度: クリティカル
理由: 管理
管理コンソールを使用して大容量のJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーが発生します
説明: 大きなJMSキュー(メッセージの数が多い/メッセージのサイズが大きい)があるときに、Oracle WebLogic Server管理コンソールを使用してキューをエクスポートすると、メモリー不足エラーが発生します。
重大度: クリティカル
理由: サーバーの停止
Oracle WebLogic Server JSPを使用してJSPファイルの非依存ファイルを再コンパイルすると、無限コンパイル・ループが発生します
説明: Oracle WebLogic Server 9.1の場合、Oracle WebLogic ServerのJSPコンパイラを使用すると、無限ループが発生してコンパイルが完了しない可能性があります。
重大度: クリティカル
理由: サブシステムの停止
回帰ノードを含むXSDを使用するXQueryファイルを使用すると、メモリー不足例外の原因になります
説明: Eclipse XQuery Mapperで大きいスキーマ(循環インポートでXSDを使用するXQueryファイル)を使用すると、メモリー不足の例外(OOME)が発生します。Oracleバグ8111384のパッチによって、XQuery Mapperは大きいスキーマをロードできるようになります。
重大度: クリティカル
理由: サーバーの停止
LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
説明: UNIXマシンでバインド後のオプションを設定する際に、Linuxプラットフォームでのサーバーの起動を試行すると、サーバーでStackOverflow例外によりコア・ダンプが発生する原因になります。これは、Oracle JRockit R26.2以降に適用されます。
重大度: クリティカル
理由: 管理
WLDFがオフになった後でも、WLDFが高いCPU使用率の原因になっています
説明: Oracle WebLogic Server診断フレームワークは、バックグラウンドでログ・ファイルの索引を作成して、アクセサ問合せを容易にします。大量のロギング・アクティビティにより、アクセサ問合せが実行されない場合でも、CPUに負荷がかかる可能性があります(最大100%)。
重大度: クリティカル
理由: パフォーマンス
JDBCを使用するWLDFアーカイブは、サーバーの起動時に表の内容を選択します
説明: Oracle WebLogic Diagnostic Framework (WLDF)のアーカイブ・コンポーネントは、データ・イベント、ログ・レコードおよびメトリックを取得して永続化します。診断データをファイル・ストアまたはJava Database Connectivity (JDBC)データソースにアーカイブするようWLDFを構成できます。WLDFでJDBCアーカイブを使用する場合、Oracle WebLogic Serverはサーバーの起動時に、各アーカイブ表に対して表のFULL SELECTを発行します。大規模なデータベースでは、サーバーの起動時にFULL SELECTを発行すると、起動に時間がかかり、実行時のサーバーのメモリー・オーバーヘッドが大きく増加します。回避策として、ファイルベースのアーカイブを使用してください。Oracleバグ8143627では、表と列の存在を確認するが結果は返さないようにOracle WebLogic Serverの動作を変更しています。
重大度: クリティカル
理由: 管理
キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります
説明: キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります。これは次のシナリオで発生します: WebサービスがOracle WebLogic Server 9.2にデプロイされ、別のOracle WebLogic Server 9.2サーバーにデプロイされているJAX-WSクライアントからサービスが10秒ごとに呼び出されます。両方のサーバーはApache 2.2.3のフォワード・プロキシおよびリバース・プロキシによって、次のように分離されています: JAX-WSクライアントではWebサービスの呼び出しにweblogic.net.http.HttpURLConnectionを使用します。Oracle WebLogic Server 9.2のWebサービスからのレスポンスは、チャンク化されたエンコードで到着しますが、受信の最後にOracle WebLogic ServerのHttpURLConnectionがチャンクの内部情報のストライプに失敗し、JAX-WSに破損したInputStreamが送信されて、解析の失敗の原因になります。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
説明: Oracle JRockit 1.5_02 (R25.0.0)とOracle JRockit 1.5_03 (R25.2.0)をWindows 2000で実行するには、Service Pack 2以降が必要です。この署名は、Service Packが実行されていないか、2より前のService Packが実行されていることを示します。Windows 2000 SP2以降にアップグレードしてください。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
説明: Oracle JRockit 1.5_04からOracle JRockit 1.5_06には、Windows 2000 SP4以上が必要です。
重大度: クリティカル
理由: 仕様に準拠していません
Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
説明: LinuxまたはSolaris上で実行している場合、[Ctrl]キーを押しながら[C]キーを押してアプリケーションを適切に停止すると、アプリケーションが即時終了してディスクまたはデータベースに保存していない実行時データが失われる恐れがあります。これは、Oracle JRockitが停止フックに使用するSIGINTシグナル・ハンドラの登録に失敗するために起こります。この問題は、Windowsで実行されているアプリケーションには当てはまりません。
重大度: クリティカル
理由: 管理
ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v9)
説明: Oracle WebLogic Server 9.2.xでALBPM 6.0.4を使用していて、ALBPMプロセスにグローバル自動アクティビティが含まれる場合、このグローバル自動アクティビティはJMSキューのメッセージをリスニングします。ALBPM 6.x実装では、ワーク・マネージャを使用して作業アイテムをスケジュールすることにより、このタイプのグローバル自動アクティビティが実装されます(デフォルトまたはカスタム)。ワーク・マネージャは、スレッドの1つで作業アイテムを実行します。作業アイテムが実行されると、グローバル自動アクティビティを表すJMSキュー・コンシューマが動的に作成されます。問題は、サーバーの起動後に、一部のキューにコンシューマが存在していることに気付かない可能性があることです。
重大度: クリティカル
理由: サーバーの停止
WebLogicドメイン構成のコンプライアンス
Weblogicドメイン構成のコンプライアンス標準のコンプライアンス・ルールは、次のとおりです。
管理ポート有効
説明: コンプライアンス標準ルールは、BEA WebLogicドメイン管理ポートが有効かどうかを検証します。管理ポートは、WebLogicドメインから単一ポートへのサーバー・インスタンス間のすべての管理トラフィックを制限します。
重大度: クリティカル
理由: 管理ポート有効ルールを使用すると、ドメイン内のアプリケーション・トラフィックからの管理トラフィックの分別が可能になります。管理ポートが受け入れるのは、サーバー管理者による認証が必要なポートを経由したセキュアなSSLトラフィックおよびすべての接続のみです。
Exalogic最適化有効
説明: コンプライアンス標準ルールは、ドメインのExalogicOptimizationsEnabledフラグが有効であるかどうかを検証します。
重大度: クリティカル
理由: ExalogicOptimizationsEnabled属性によって、スレッド管理とリクエスト処理が向上し、ロック競合が削減されます。この属性を有効にできるのは、Oracle Exalogic用にWebLogicドメインを構成している場合のみです。