![]() |
![]() |
|
|
| |
解決済みの問題
以下の節では、WebLogic Server 6.1 のサービス パックで解決された問題について説明します。サービス パックは累積的であり、現行リリースのサービス パック 6 にはそれ以前にリリースされた WebLogic Server 6.1 用のサービス パックで行われたすべての修正が含まれます。
WebLogic Server 6.1 サービス パック 7 のソリューション
この節では、WebLogic Server 6.1 SP07 で解決された問題を示します。
この節に示されている情報は暫定的なものであり、変更されることがあります。
変更要求番号 |
説明 |
---|---|
CR079432 |
MessageLocalizer は、l10ngen ユーティリティを使用して、ローカライズされたカタログ ファイルに l10n_package 属性を設定していなかった。 MessageLocalizer はローカライズされたカタログ ファイルに l10n_package 属性を正しく設定するようになった。 |
変更要求番号 |
説明 |
---|---|
CR136746 |
JDBC ドライバの明示的なネーミングをクラス VendorId で使用できるようにする拡張要求。 コードを変更してこの拡張を実現した。 |
変更要求番号 |
説明 |
---|---|
CR099554 |
環境によっては、JMS メッセージが保留状態にあるサーバが停止されるか、クラッシュした場合に、保留中のメッセージがサーバの再起動時に回復されなかった。 保留中メッセージがサーバの再起動時に回復されるようになった。 |
変更要求番号 |
説明 |
---|---|
CR175112 |
IIOP メッセージの送信に使用されるメソッドが同期化されていなかったため、複数のスレッドが同時にデータの送受信を行うと、基底のデータの破損につながった。 メソッドは同期化されたので、現在はマルチスレッド環境で正しく動作するようになった。 |
変更要求番号 |
説明 |
---|---|
CR179663 |
WebLogic Server Administration Console を使用して LDAP ユーザを表示するときに NullPointer 例外が発生した。 コードを追加して NullPointer 例外を解消した。 |
CR174299 |
WebLogic Server Administration Console の [SSL] タブの [Java を使用] 属性が適切に機能しなかった。 この属性の動作を修正した。 |
CR172567 |
管理サーバとリモートの管理対象サーバの両方で証明書の名前が同じ場合、WebLogic Server はリモートの管理対象サーバで、管理サーバの証明書を使用した。 ローカルの証明書のみをロードするように、SSL リスン スレッドを更新した。 |
CR161836 |
WebLogic Server はセッションで AuthenticatedUserName ではなく AuthenticatedUser を設定していた。 AuthenticatedUsername を設定するようにサーブレット認証を変更し、ClassCast 例外を解決した。 |
CR127722 |
ホスト名検証が失敗したものの setExpectedName() メソッドが定義されている場合、WebLogic Server はメソッドで定義されたホスト名を無視して接続を中断していた。 WebLogic Server はホスト名検証チェックを最初に実行するようになった。 チェックが失敗すると、WebLogic Server は ExpectedName() メソッドを使用してホスト名を検証する。 その検証にも失敗した場合、接続は拒否される。 |
CR112619 |
アプレットが t3s プロトコルを使用して初期コンテキストを取得しようとすると、NullPointerException が送出されていた。 アプレットに対する基本的な制約チェックを更新した結果、NullPointerException が解消された。 |
CR124746, CR175051, CR175045 |
コードの変更により、WebLogic Server はデフォルトでは HTTP TRACE リクエストをサポートしていない。 WebLogic Server 6.1 以降で HTTP TRACE のサポートを有効にする場合は、クラスタまたはサーブレットで HttpTraceSupportEnabled="true" を設定する。 5.1 では、weblogic.httpd.httpTraceSupport.enabled=true を設定する。 セキュリティ勧告 BEA04-48.01 を参照。 |
CR112220 |
WebLogic Server は管理サーバのホスト名を、ノード マネージャの管理証明書に対して検証していたため、エラーが発生した。 ノードマネージャのホスト名検証は、ノードマネージャのホスト ファイルに対してのみ行われるようになった。 |
変更要求番号 |
説明 |
---|---|
CR121105 |
WLEC クライアントでは、WLEC 接続プールに関する以下の問題が発生した。 Administration Console で ConnectionPool が適切に表示されない。 登録解除されたエンドポイントが引き起こす COMM_FAILURES。 これらの問題を解決するコード修正が実装され、WLEC 接続プールの全体的なパフォーマンスが向上した。 |
WebLogic Server 6.1 サービス パック 6 のソリューション
この節では、WebLogic Server 6.1 SP06 で解決された問題を示します。
クラスローダ
クラスタ
コネクタ
コンソール
コア
デプロイメント
EJB
JDBC
jDriver
JMS
JNDI
JSP
JTA
ノード マネージャ
変更要求番号 |
説明 |
---|---|
CR104285 |
ノード マネージャの共有オブジェクト コードは、サーバ インスタンスの起動時に特定のコード パスがとられたときにセグメント違反を引き起こすことがあった。 IBM の zLinux JDK を使用したときにも同じコード パスで問題が発生していた。 これらの問題は、ノード マネージャのコード修正により解決した。 |
CR125829 |
ノード マネージャのリスン ポートに誤りのあるデータが送信されると、ノード マネージャがクラッシュして回復しなかった。 これはノード マネージャの通常の処理中には発生せず、誤りのある特定のデータがポートに送信される場合にのみ発生する。 この問題は、コードを修正することで解決した。 詳細については、http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_42.00.jsp を参照。 |
OA&M (操作と管理)
プラグイン
変更要求番号 |
説明 |
---|---|
CR087204 |
[Apache] WebLogic Server 6.1 SP03 で、 この問題は、コードを修正することで解決した。 |
CR091910 |
[Apache] WebLogic Server 6.1 SP03 で、Apache プラグインは、 この問題は、コードを修正することで解決した。 |
CR092970 |
[Apache] WebLogic Server 6.1 SP04 で、Apache プラグインはソケットを |
CR092327 |
[Apache] WebLogic Server 6.1 SP04 で、VirtualHosts が使用されるときに |
CR100070、CR107200 |
[Apache] 2 つの仮想ホストが Apache サーバで使用される場合は、各仮想ホストが独自の 2 つの問題があった。1 つは、WebLogic Server がサーバの起動時に 1 度だけ Apache プラグインで各仮想ホストの |
CR100601、CR105658、CR108747 |
(NSAPI) WebLogic Server 6.1 サービス パック 3 に付属のプラグインは、
|
CR101937 |
(NSAPI) HTTP リクエストに |
CR102616 |
(NSAPI、Apache) NSAPI プラグインで、DNS サーバから IP アドレスのリストが返され、プラグインが WebLogicHost = 'DNS name' でコンフィグレーションされている場合に、DNS 名の動的な DNS ルックアップがサポートされるようになった。 |
CR105123 |
(ISAPI) すべてのバージョンの WebLogic Server で、
ファイル名のない、ディレクトリに対するリクエストで、 |
CR105173 |
(WLS-NSAPI) WebLogic Server 6.1 SP04 で、クライアントへの応答の送信をクライアントが止めると (応答を完全に受信する前にブラウザを閉じるなど)、Web サーバのログに 500 [WRITE TOCLIENT ERROR] が記録される。 この動作は、Web サーバの状態モニタ ツールを使用してサーバの状態を判断するクライアントには受け入れることができない。この問題は通常、リクエストから応答までにかなり時間がかかる場合に発生する。 Web サーバの状態モニタ ツールは 500 エラーを使用して、サーバの状態に何らかの問題があることを示しているが、これはサーバの状態の問題ではなく、応答を終了したクライアントの問題であるため、500 エラーではないはずである。 リクエストと応答のパスは次のとおり。 クライアント -> proxyWebserver -> プラグイン -> wls 予期される応答のパスは次のとおり。 クライアント <- proxyWebserver <- プラグイン <- wls ただし、WebLogic Server が応答を正常に送信したものの、Web サーバがその応答をクライアントに完全に送信しなかった場合に、クライアントが通信を中断すると、Web サーバの access.log には、通常はサーバに問題があることを示す 500 エラーが記録される。 そのような状況では、別のエラーが記録されるか、または何も記録されないというのがユーザの考えである。 クライアントが接続を中断した場合に 500 エラーが生成されないように、コードの変更を実装した。 |
CR106764 |
(NSAPI) プラグインのスレッドが長い期間クリティカル ロックを取得できたことで (デフォルトで 5 分、あるいは |
CR107254 |
(Apache) Hewlett-Packard では HP Apache-based Web Server バージョン 1.3.x のサポートを停止したので、WebLogic Server は HP 用の Apache 1.3 プラグインを削除した。 |
CR108092 |
(ISAPI) WebLogic Server 6.1 サービス パック 4 で、ISAPI プラグインは、修正されたクッキーに遭遇したときに未処理の例外エラーを Windows のイベント ログに記録していた。 そのイベント テキストは次の行で始まっていた。
この問題は、ISAPI プラグインのコード修正で解決した。 |
CR109755 |
[Apache] ワイルドカード文字 (*/?) 以外の正規表現が含まれるコンフィグレーション パラメータをプラグインが無視していた。 このことが原因で、次のようなパラメータを使用した場合に 404 エラーが生じることがあった。
この問題は、コードを修正することで解決した。 |
CR110664 |
(NSAPI) プラグイン コードが例外の捕捉に失敗し、代わりに、Windows プラットフォーム上の iPlanet サーバが |
CR111167 |
(ISAPI) WebLogic Server 6.1 サービス パック 2 で、ISAPI プラグインを使用すると、HTTP 応答に 2 つの日付ヘッダ (WebLogic Server が挿入するヘッダと IIS が挿入するヘッダ) が含まれる。 日付ヘッダの重複が原因で、単一の日付ヘッダを想定している特定のキャッシング サービスで問題が発生した。 この問題は、WebLogic Server によって挿入される日付ヘッダを除外するように ISAPI プラグインを更新することで解決された。 |
CR113033 |
(ISAPI) WebLogic Server 6.1 サービス パック 4 で、プラグインは |
CR113093 |
[Apache] 次のように、
各リクエストが同じグローバル パラメータ情報を上書きしたために、リクエストが誤った場所に送信された。 上の例では、この問題の結果 各リクエストがパラメータ情報の独自のコピーを使用するようにコードを修正した。 |
CR121341 |
(Apache) このサービス パックでは、URL 書き換えを行うプラグインを使用する場合にサービス拒否攻撃が起こるおそれのある問題が解決されている。 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03_39.00.jsp のセキュリティ勧告 BEA03-39.00 を参照。 |
CR121688 |
(Apache) URL 内の感嘆符「!」が「%21」で置換されると、プラグインがクッキーの解析に失敗した。この置換は一般に、URL 書き換えを使用するときに WAP ゲートウェイによって行われる。 URL 内の文字を正しく解析するようにコードを修正した。 |
CR121943 |
[Apache] URL 内の「%1」が「%21」で置換された場合に、プラグインはクッキーを解析しなかった。 この置換は、WAP ゲートウェイと URL 書き換えを使用する場合に発生した。 この問題は、コードを修正することで解決した。 |
CR122207 |
(NSAPI) |
CR122754 |
(ISAPI) WebLogic Server 6.1 サービス パック 4 で、MIME タイプで転送するときに、プラグイン パラメータ |
CR122755 |
(ISAPI) WebLogic Server 6.1 サービス パック 4 で、URL に「 |
CR123120、CR123775 |
(Apache、NSAPI) プラグインを介して POST メソッドが使用され、
|
CR123925 |
(ISAPI) プラグインがブラウザに対して 500 エラー メッセージで応答する場合があった。 この問題にはさらに、以下の 3 つの兆候があった。
この問題は、コードを修正することで解決した。 |
CR124433 |
(ISAPI) IIS が |
CR124464 |
(NSAPI) プラグインのクラッシュを引き起こす可能性のあるメモリ リークが検出された。 この問題は、オブジェクトが削除された後でプラグインが例外オブジェクトにアクセスしたために発生した。 例外オブジェクトから例外コードを取得した後でオブジェクトを削除し、メモリ リークが発生しなくなるようにコードを修正した。 |
CR125545 |
(NSAPI) クライアントへの応答の送信をクライアントが止めた場合 (応答が完了する前にブラウザを閉じるなど)、プラグインは Web サーバのログに 500 [WRITE TOCLIENT ERROR] を書き込んだ。 500 エラーを Web サーバの問題として解釈する状態モニタ ツールで問題が発生することがあった。 この問題は、コードを修正することで解決した。 |
CR125690 |
(ISAPI) 9 個の IIS サーバと 9 個のクラスタ化された WebLogic Server インスタンスを含むコンフィグレーションで、IIS が数時間おきにクラッシュし、イベント ログにイベント 37 が書き込まれた。
診断の結果、初期バッファの増加中に |
CR126103 |
(NSAPI) 負荷テスト中、HP11.00 上で動作する NSAPI が 2 つの Solaris マシン (それぞれに WebLogic Server インスタンスが 3 つずつ) 上の 6 ノード クラスタにプロキシする場合、メモリ消費量が徐々に増加して、約 50 分後に HP11.00 または Solaris では同じ負荷テストはクラッシュしなかった。 分析の結果、 FREE マクロが解放する対象を認識するように、 |
CR126568 |
(NSAPI) プラグインは POST リクエスト内の %0A を正常に処理しなかった。 末尾に %0A があり、NSAPI プラグインを介して WebLogic Server に送信される POST リクエストが正常に処理されなかった。 リクエストは本文のストリームに関係のないデータを追加し、ヘッダは本文の最後に出現した。 WebLogic Server に直接送信されたリクエストは正しく処理されて適切に機能する。 末尾の %0A を正常に処理できるプラグインが必要である。 HTTP/0.9 応答を正しく検出して処理するようにプラグインのコードを変更することで、この問題を解決した。 |
CR126982 |
(NSAPI) たとえば、.jpg を含む .jsp に対して次のようなリクエストがあった。
.jsp に対するリクエストは WebLogic Server にプロキシされて、.jsp は .jpg なしで表示された。 iplanet は jpg を処理できなかった。iplanet のアクセス ログには次のメッセージが含まれていた。
この問題は、コードを修正することで解決した。 |
RMI
RMI/IIOP
セキュリティ
変更要求番号 |
説明 |
---|---|
CR067670 |
カスタム セキュリティ レルムを使用するように WebLogic Server をコンフィグレーションした場合、レルムが使用できないと、WebLogic Server は起動しなかった。 このサービス パックでは新しい起動コマンド このコマンドは WebLogic Server 6.x でのみ使用できるもので、他のバージョンのサーバには実装されていない。 警告: このコマンドを使用する場合、管理者は注意する必要がある。 カスタム レルムが (認証ではなく) 認可に対してのみコンフィグレーションされていて、ユーザ ストアがファイル レルムである場合、 このオプションは Administration Console にアクセスするときにのみ使用し、サーバが正常に起動できるようにカスタム レルムを再コンフィグレーションする。 |
CR093292 |
WebLogic Server サービス パック 5 に CR093292 パッチを適用すると、サーバは次のようなメッセージをログに記録し始めた。
これらのメッセージはデバッグに利用することのみを目的としていた。 メッセージがログに記録されないようにコードを修正した。 |
CR093813 |
ノード マネージャ キー ファイル内の暗号化されたプライベート キーへアクセスするためのパスワード この問題は、ノード マネージャ プロパティ ファイル |
CR100703 |
別のユーザがロック アウトされた後に、認証済みユーザが WebLogic Server 6.1 SP04 にアクセスできなくなる可能性があった。 この問題は Novell eDirectory で発生する可能性があった。 あるユーザが誤ったパスワードを何度も入力してロック アウトされた後に、他の認証済みユーザがサーバにアクセスできなくなり、次のような 500 エラーを受け取った。
この問題は、このような場合に送出される |
CR102452 |
クロスサイト スクリプティングの問題が解決された。 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/SA_BEA03_36.00.jsp のセキュリティ勧告 BEA03-36.01 を参照。 |
CR102712 |
HTTP トンネリングを使用したクライアントと比較すると、HTTPS トンネリングを使用して EJB にアクセスした Java クライアントはパフォーマンスが低下し、ソケットの使用率が増加した。 WebLogic Server はソケットを再利用しないでリクエストごとに新しいソケットを作成した。 この問題は、コードを修正することで解決した。 |
CR105443 |
クロスサイト スクリプティングの問題が解決された。 Security Advisory BEA03-36.00 を参照。 |
CR105513 |
このサービス パックには新しいプロパティ 警告: この機能は WebLogic Server 6.1 のみで実装されており、WebLogic Server 7.x 以降のリリースでは使用できない。 |
CR108265 |
WebLogic Server 6.1 SP04 で、 Web アプリケーションの
分析の結果、2 つのスレッドが この問題は、コードを修正することで解決した。 |
CR111041 |
Web アプリケーションが HTTPS 接続を確立しようとして、リモート サーバとのハンドシェークに時間がかかった場合に、WebLogic Server は関連付けられた SSL ソケットをタイム アウトしなかった。 実行スレッドは無期限に「スタック」状態になり、結局サーバがロックされた。 HTTPS 接続でタイムアウト値が強制されるようにコードを修正した。 |
CR112563 |
WebLogic Server はパスワードをファイルに格納するときにプライベート キー パスワードを暗号化しなかった。 パスワードをファイルに書き戻すときにパスワードが自動的に暗号化されるようにコードを修正した。 最初の起動時に、WebLogic Server はパスワードが暗号化されているかどうかを検証し、必要な場合はパスワードをファイル内で暗号化する。 WebLogic Server はドメインに関連付けられた暗号化サービスを使用する。 つまり、パスワード ファイルは、そのファイルが作成されたドメインでのみ使用できる。 注意: WebLogic Server がパスワードをファイルに書き込む前に、プライベート キー パスワードのプレーン テキストのコピーを保護すること。 このサービス パック レベルでは、サーバの起動後にファイルからプレーン テキストの パスワードを取得することはできない。 |
CR113459 |
WebLogic Server 6.1 SP05 で、 ノード マネージャ プロパティ ファイルが、常に この問題は、ノード マネージャ プロパティ ファイルが |
CR120850 |
WebLogic Server 6.1 SP05 で、weblogic.net.http.HttpsURLConnection は https.nonProxyHosts 環境変数を受け付けなかった。 問題は次のシナリオで発生した。 クライアント <--> プロキシ <---> サーバ クライアントは WebLogic Server の内部で動作している場合も、スタンドアロンの Java プログラムの場合もある。リクエストは、対象のホストが https.nonProxyHost 分析の結果、
|
CR121206 |
WebLogic Server 6.1 SP05 で、外部 LDAP サーバを使用するときに、開いている LDAP 接続の数が増加し続けた。 この問題は、コードを修正することで解決した。 |
CR121920 |
WebLogic Server 6.1 サービス パック 3 で、WebLogic Server JSSE を使用して
|
CR121921 |
|
サーブレット
SNMP
Web サービス
WTC-ATMI
XML
WebLogic Server 6.1 サービス パック 5 のソリューション
以下の節では、WebLogic Server 6.1 サービス パック 5 で解決された問題について説明します。
クラスタ
コネクタ
コンソール
変更要求番号 |
説明 |
CR062102 |
6.1 SP01 から大きなアプリケーション (40 MB) を移行すると、起動時にアプリケーションを管理対象サーバにコピーするため、ネットワークが過負荷になり、WebLogic Server の起動が遅くなった。 コードを修正し、この問題を解決した。変更されていないアプリケーションは、起動時に管理対象サーバにコピーされなくなった。 変更の有無にかかわらず起動時にアプリケーションを管理対象サーバにコピーするには、 |
CR069284 |
ドメインの [コンフィグレーション|アプリケーション] ページの [自動デプロイを有効化] 属性がオフになっていても、アプリケーション ファイルがアプリケーション ディレクトリにコピーされると、アプリケーションのコンポーネントがまだ自動的にデプロイされた。 調査の結果、WebLogic Server が [自動デプロイを有効化] 属性を使用していないことがわかった。代わりに、自動デプロイメントは Administration Console から |
CR084607 |
WebLogic Server 6.1 SP03 では、実行時にクラスタで JMS トピックを作成すると、
|
CR088842 |
WebLogic Server 6.1 SP02 では、1 つの管理サーバと 3 つの管理対象サーバというコンフィグレーションにおいて、管理対象サーバの 1 つを再起動するとデッドロックが発生した。 分析の結果、管理対象サーバの コードを修正し、この問題を解決した。 |
CR089747 |
Solaris Sparc 2.8 上の WebLogic Server 6.1 SP03 において、ドメイン ログ ファイルが時間でローテーションされなかった。Windows 2000 では、ログ ファイルが 3 つ作成された後、ローテーションが停止していた。古いログ ファイルを削除すると、ローテーションが再開した。Windows 2000 の場合、SP01 から SP03 へのアップグレードの後ではログ ローテーションが機能したが、SP03 を新規インストールすると機能しなかった。ドメイン ログのコンフィグレーションは、次のとおりであった。
コードを修正し、この問題を解決した。 |
CR091359 |
WebLogic Server 6.1 SP03 および SP04 では、 コードを修正し、この問題を解決した。 |
CR093409 |
WebLogic Server 6.1 SP02、Solaris 2.8、JDK1.3.1_04 という環境では、1 つの管理サーバと 5 つの管理対象サーバというコンフィグレーションにした場合、異なるマシンから
分析の結果、 コードを修正し、この問題を解決した。 |
CR096726 |
WebLogic Server 6.1 SP02 では、 コンフィグレーションは、4 つの管理対象サーバがそれぞれ異なる物理マシン上で稼働し、それぞれに対して JMX クライアントが動作する (1 対 1 で) というものであった。JMX クライアントが 分析の結果、複数の管理対象サーバの非同期削除に関する問題であった。ある管理対象サーバが、MBean 自体を削除する前に他の MBean における参照を削除し、別の管理対象サーバが同時に同じことを行うと、Null ポインタ例外 (NPE) が発生した。 MBean に対するメタデータを取得するコード (つまり |
CR096950 |
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-28.jsp の「SECURITY ADVISORY (BEA03-28.00)」を参照すること。 |
CR098623 |
|
CR098739 |
WebLogic Server 6.1 SP02 では、管理サーバにおいて Java のデッドロックが検出された。スレッド ダンプには、次のような Java レベルのデッドロックが示されていた。つまり、スレッド 8 が 「ExecuteThread: '8' for queue:
「ExecuteThread: '6' for queue: 'default'」に対する Java スタック:
|
コア
変更要求番号 |
説明 |
CR036602 |
サーバ起動時にクラスタ アドレスが正しいことをチェックするようにして、この問題を解決した。 |
CR036603 |
コードを修正し、この問題を解決した。 |
CR077170 |
WebLogic Server 6.1 SP03 では、管理サーバをシャットダウンした後で管理対象サーバを停止すると、例外が発生した。この問題は、以下のアクションのシーケンスで発生した。 例外は、次のようなものであった。
管理サーバが停止しているときに管理対象サーバをシャットダウンすると発生する例外を捕捉することで、この問題を解決した。 |
CR079354 |
WebLogic Server 6.1 SP02 では、Apache プラグインを通して DataSource にアクセスする Java クライアントが、 WebLogic Server は、Windows 2000 の下で稼働し、パッチ CR061847 を適用していた。プラグインは、Solaris の下で動作していた。 例外は、次のようなものであった。
プラグインを削除すると、例外は発生しなかった。 分析の結果、ホスト/ポートの組み合わせに対する RJVM が存在しているにもかかわらず、WebLogic Server がそれを発見できなかった。rjvm マネージャのシノニム キャッシュが、ポートの情報を保持していなかった。WebLogic Server は、ブートストラップのときキャッシュ内に一致するものが見つからないと、新しい RJVM を作成した。 ブートストラップの後、WebLogic Server は新しい RJVM が重複していることを識別し、それを閉じようとした。メッセージがキューに格納されている場合、サーバにメッセージが送付されないことがあった。その結果、サーバは RJVM でタイムアウトし、DEAD 応答を送信していた。 シノニム キャッシュがポート情報を保持するようコードを修正することで、この問題を解決した。 |
CR089470 |
WebLogic Server 6.1 SP03 では、クライアント ソケットが接続を開いて閉じると、ノード マネージャが
認識できる副次的影響はなかった。エラーが発生した後でも、ノード マネージャは管理対象サーバを起動および停止できた。 データ転送を行わないで接続を開いて閉じるソケットにおいて例外を処理するよう、コードの修正を実装した。 |
CR070887 |
WebLogic Server 6.1 に SP02 を適用してもしなくても、 JDK1.3.1 では、 これらのメソッドを使うと、特定の
|
CR077108 |
35 以上のノードで構成されるクラスタの負荷テストの際に、
分析の結果、 |
CR079354 |
SP02 とパッチ CR061847 を適用した WebLogic Server 6.1 では、Java Swing クライアントがコンテキストを取得して JDBC データ ソースにアクセスすると、 サーバでは、次のような例外が送出された。
クライアントでは、次のような例外が送出された。
分析の結果、ホスト/ポートの組み合わせに対する RJVM が存在するにもかかわらず、WLS が RJVM の検索に失敗してタイムアウトが発生していることがわかった。RJVM の同義語キャッシュが、ポートの情報を保持していなかった。RJVM の同義語キャッシュにポート情報を保持するようにコードを修正することで、問題を解決した。 |
CR080822 |
パフォーマンス パックを適用した Solaris 配布キットでは、ログ メッセージで表示されるファイル記述子ソフト リミットの値が正しくなかった。ファイル記述子ハード リミットの値が、ソフト リミットとハード リミットの両方に示されていた。 次に示すのは、weblogic.log に記録されるエラーである。
このエラーは、Solaris 2.6 および Solaris 2.8 で発生した。 関連するスクリプト テンプレートの構文を修正することで、この問題を解決した。 正しくない構文:
修正後の正しい構文:
|
CR085259 |
同じドメインでホストされる 2 つの独立した WebLogic クラスタがセッション クッキーに対して同じ名前を使用すると、クラスタ間でセッション データが複製されていた。 セカンダリ ホスト/ポートがセッションのプライマリ ホストと同じクラスタ内にあるかどうかの検査を実装することで、この問題を解決した。 |
CR086425 |
CR085259 と同じ。前記参照。 |
CR086758 |
多層型の実装では、負荷テストを 10 時間続けると、Web 層がハングした。Web 層 (サーブレット、JSP、およびカスタム キャッシュを実装するカスタム クラスで構成される) が EJB 層 (すべてステートレス セッション Bean) と通信している最中に、RJVM ハートビートが消えたために EJB 層が Connection Manager をクローズすると、この問題が発生した。 Web 層がハングする前に、EJB 層で次の例外が送出された。
保留中の応答にピア消失イベントを通知するロジックを追加することで、この問題を解決した。 |
CR087808 |
Sunblade 100 シングル CUP Solaris マシンで稼働する WebLogic Server 6.1 SP03 では、2 つの独立したサーバ インスタンスが、相互に
問題は、Sun Enterprise 上では再現しなかった。localhost ではなく IP アドレスを使用してルックアップを行った場合は、Sun Blade 上でも発生しなかった。 分析の結果、クライアントの RJVM が重複する 重複する接続が検出され、 |
CR087944 |
Windows XP で稼働すると、「 原因は、WebLogic Server がホスト オペレーティング システムとして Windows XP を正しく通知しなかったためである。JDK 1.3.1_03 では、
|
CR088022 |
ノード マネージャで管理対象サーバを起動した後、Administration Console の左ペインでサーバ名を右クリックして [接続を見る] を選択しても、管理サーバと管理対象サーバの間の通信に関する情報 (使用されているネットワーク チャンネルや JVMID など) が表示されなかった。 分析の結果、 RJVM が null である接続についても接続マネージャが報告するようコードを修正することで、問題を解決した。 |
CR088056 |
WebLogic Server の muxer (マルチプレクサ) ライブラリにビルド日時の情報がないため、使用されているライブラリのバージョンを特定するのが困難であった。
|
CR089060 |
OS/390 Linux (SuSE Linux Kernel 2.2) では、
Linux Kernel 2.2 用のバイナリを提供することで、この問題を解決した。 |
CR089144 |
jar にカスタム呼び出しルータが含まれている EJB のデプロイメントが、 スタック トレース:
|
CR089454 |
実行キューの最大長をコンフィグレーションすることで受信するリクエストのトラフィックを抑制する新しい機能が追加された。実行キューの最大長は、 この機能は、カスタム キューにおいて「低速で移動し、リソースを大量に使用する」リクエストを抑制できるように設けられた。このキュー スロットリング機能は、カスタム アプリケーション キューに対してだけサポートされており、デフォルト キューまたは WebLogic Server の内部キューに対してはサポートされていない。 コンフィグレーションされているキューの長さを超えると、 |
CR090071 |
クリーンアップにおいてアサーション エラーを送出する前に |
CR090341 |
|
CR090823 |
e2e サンプルで、JSP の不要な再コンパイルが行われていた。b2c および b2b のサンプルを実行すると、e2e ドメインの JSP が必ず再コンパイルされた。ただし、これらの JSP のタイム スタンプは、正しく元に戻されていた。 原因は |
CR091420 |
WebLogic Server 6.1 SP04 は、Unix Machine に対して [Post-Bind UID を有効化] オプションが指定されていると起動に失敗した。この属性は、Administration Console の [マシン] ノードでコンフィグレーションできる。この属性の目的は、UNIX マシンを実行するサーバ インスタンスが特権付きのすべての起動アクションを実行した後にその下で稼働する、Unix UID を返すことである。 コードを修正し、この問題を解決した。 |
CR092704 |
WebLogic Server 6.1 SP02 では、スーパー パッチを適用して実行すると、ソケット リーダー スレッドがブロックされるために、ハングが頻繁に発生した。POLL ロックを所有するスレッドが SSL ソケットを閉じようとしたが、 スタック トレースは、次のようなものであった。
アボートによるシャットダウンに対するクローズでは SSL ソケットがソケットにデータを書き込まないよう、コードを修正した。 |
CR092933 |
次のコンフィグレーションで、スレッド ダンプ エラーが発生した。 Hotspot クライアントおよび Version 1.3.1_x 仮想マシンに対して JVM_DumpAllStacks シンボルがグローバルに宣言されていなかったため、スレッド ダンプが失敗した。 1.3.1_X Hotspot クライアント/サーバ JVM において、weblogic.Admin を使用するスレッド ダンプが可能になった。 |
CR093416 |
Controller サーブレットがデプロイされていると、管理対象サーバが Controller サーブレットのデプロイ中に、管理対象サーバが次のエラーを送出した。
問題は この問題を解決した。 |
CR094101 |
WebLogic Server 6.1 SP02 と WebLogic Server 7.0 SP01 の相互運用に問題があった。WebLogic Server 6.1 の MDB が、WebLogic Server 7.0 の EJB を呼び出していた。EJB はタイムアウトすると
|
CR094724 |
WebLogic Server 6.1 SP03 以降では、HP-UX での WebLogic Server ネイティブ ライブラリが、 その結果、互換性のないランタイム ライブラリがロードされていた ( HP-UX 11 に対しては |
CR095267 |
「CR094561」と同じ。 |
CR095487 |
「CR087808」と同じ。 |
CR095949 |
WebLogic Server 6.1 SP04 では、起動クラスの
|
CR096114 |
「CR092933」に関する変更 (Sun JDK の 1.3.1_x バージョンでスレッド ダンプのリダイレクションを有効にするというもの) が、
|
CR101322 |
クライアントが、RMI の発信呼び出しを行うカスタム レルムを使用していた。これは、リーダー スレッドの RJVM レイヤ内の
|
CR102021 |
WebLogic Server 6.1 SP04 では、負荷テストにおいて、PosixMuxer が以下の例外を送出した。
中断した場合はポーリングを再び開始するようコードを修正し、この問題を解決した。 |
CR102058 |
クライアントでのリモート メソッド呼び出しで
分析の結果、
|
デプロイメント
EJB
インストーラ
変更要求番号 |
説明 |
CR092156 |
WebLogic Server 6.1 SP04 アップグレード インストーラのビルドに、最新の beasvc.exe が含まれていなかった。関連する CR については、 CR091420 および 091420 を参照すること。 SP05 のアップグレード インストーラでは、この問題は発生していない。 |
JDBC
変更要求番号 |
説明 |
CR085559 |
Oracle データベースがダウンしているためにユーザ トランザクションがロールバックに失敗すると、トランザクションで使用されている JDBC 接続が解放されず、接続プールに空きがなくなっていた。 この問題は、WebLogic Server 6.1 SP02、Oracle 8.1.6 または 8.1.7 の jDriver for Oracle、および Oracle シン ドライバにおいて発生した。 分析の結果、JTS 接続の コードを修正してこの問題を解決した。 |
CR089713 |
WebLogic Server 6.1 SP03 では、
予約されたリソースを |
CR090379 |
WebLogic Server の以前のリリースでは、アプリケーション コードが、閉じられないまま破棄される JDBC オブジェクトを作成した場合、オブジェクトは失われるが、ガベージ コレクションされた後でもメモリまたはオープン カーソルが保持されていた。 そのようなオブジェクトが多数作成されると、最終的にサーバはメモリ不足になり、データベースではカーソルが不足する。 WebLogic Server 6.1SP5 では、破棄された JDBC オブジェクトがガベージ コレクションの前に閉じられるようにコードを変更した。 注意: 破棄されたオブジェクトと同一の JDBC オブジェクトを直ちに作成すると、WebLogic Server は元の JDBC オブジェクトの複製を作成する。 ただし、リークされた元のオブジェクトを閉じると、複製も影響を受ける。 |
CR090761 |
OCI ドライバで 例外の全文は次のとおりである。 分析の結果、 コードを修正してこの問題を解決した。 |
CR091577 |
WebLogic Server 6.1 SP03 では、接続プール リセット メソッドについて不要な同期を取っていた。 コードを修正してこの問題を解決した。 |
CR092453 |
WebLogic Server 6.1 SP04 では、Oracle 9.2 に付属する CLASSES12.zip の Oracle Thin XA により、EJB を呼び出すステートレス セッション Bean において、「コンフィグレーションの変更がリポジトリに保存された」というメッセージの後で、
この問題は、Oracle クライアント 9.2.0.[01] の既知の問題が原因で発生しており、9.2.0.2 で解決される。WebLogic Server では、9.2.0.[01] の問題を回避するためのコード修正を行った。 |
CR092791 |
WebLogic Server 6.1 (すべての SP) では、Oracle Thin Driver に基づく接続プールを通して、Oracle の特定のオブジェクト ( 新しいパッケージ |
CR093245 |
コードを修正してこの問題を解決した。 |
CR093563 |
「ファイナライザ」と このエラーは、Solaris 5.8 - WebLogic Server 6.1 SP3 - java v1.3.1_03 (ビルド 1.3.1_03-b03)、Java HotSpot(TM) Client VM (ビルド 1.3.1_03-b03、混合モード) において明らかになった。次のようなエラーが発生した。
この問題は、Oracle データベースに対するクエリと更新を行う Web アプリケーションを実行するサーバ インスタンスにおいて発生した。デッドロックが発生するコードは、ユーザのログイン時にユーザ情報を収集する共通のユーザ管理インタフェースの一部であった。このコードでは、WebLogic Server でコンフィグレーションされている接続プールの 解析の結果、接続テストが同期を取っているため、利用できるロックがない場合でも、ロックを取得するために待っていた。 コードを修正してこの問題を解決した。 |
CR093734 |
WebLogic Server 6.1 では、クライアントが Oracle シン ドライバを使って利用できないデータベースに接続しようとしたときに、正しいエラー コードが返されなかった。
分析の結果、 コードを修正してこの問題を解決した。 |
CR094645 |
0 以外の開始インデックスを コードを修正してこの問題を解決した。 |
CR095059 |
WebLogic Server 6.1 SP04 では、
|
CR095994 |
接続が解放されてプールに戻される可能性があるのは、次の 3 つのイベントの場合である。 最初の 2 つのイベントでは、接続リークの可能性があることの警告が、ユーザに対して示されなければならない。
|
CR096710 |
Weblogic Server 6.1 SP04 では、データベースに十分な数のプロセス ( メッセージをログに記録するようコードを修正し、この問題を解決した。 |
CR096922 |
負荷のある状態で、WebLogic Server が
|
CR097832 |
Weblogic Server 6.1 SP04 シン ドライバ、Solaris 8、JDK 1.3.1_04、および Oracle 8.1.7.4. というコンフィグレーションでは、接続の更新が有効になっていると、デッドロックが発生した。 スタック トレースは次のようなものであった。
|
CR099363 |
WebLogic Server 6.1 SP04 では、負荷テストにおいて、接続プールの更新間隔を 15 分に設定し、
この問題は、プール内の接続の一部だけが使用されていると、その他の接続はすべて、更新テスト間隔が経過した時点でのテスト用に予約されてしまうために発生した。このような状態で、クライアントが接続を要求すると、例外が送出された。 次の 2 つの動作を実装するようにコードを修正し、この問題を解決した。 |
CR101093 |
WebLogic Server 6.1 SP04 では、接続プールのプロパティに誤ったパスワードが設定されていると、以下の例外が送出された。
|
jDriver
変更要求番号 |
説明 |
CR083694 |
パフォーマンス向上のため、カレンダを 1 つだけ作成し、これらのメソッドのいずれかが初めて呼び出された時点で、カーソルに格納するようにした。 |
CR088387 |
jDriver 上で XADataSource を使用すると、ヒープ サイズが減少して
XADataSource が使用されているときは、上記の条件はいずれも当てはまらない。結果として、結果セット内の jDriver の LOB フィールドは、JVM ヒープ内では解放されなかった。
|
CR090025 |
WebLogic Server 6.1 SP04 では、jDriver for Oracle 9.2 が AL32UTF8 文字セット (Unicode バージョン 3.1) をサポートしていない。
|
CR091151 |
WebLogic Server 6.1 SP03 および SP04 では、jDriver for Oracle の コードを修正してこの問題を解決した。 |
CR093795 |
WebLogic jDriver for MSSQL Server 2000 で 新しい String コンストラクタを使用して文字セットを正しく処理するようコードを修正し、この問題を解決した。 |
CR098071 |
WebLogic Server の旧リリースにバンドルされているバージョンの Oracle Thin driver 9.2.0 には、データ エラーが発生することのあるエラーが含まれていた。ドライバを、Oracle 製の新しいバージョンに置き換えた。 |
CR101517 |
Oracle の SQL DATE 型は 4712 B.C. から 4712 A.D. の間の日付をサポートするが、jDriver for Oracle は「1899-12-31」以前の日付を処理できなかった。jDriver によって格納された日付を、Oracle Thin Driver や SQL*Plus のような他のツールでクエリできなかった。この問題は、prepared statement を使用し、
|
CR102060 |
WebLogic Server 6.1 SP02 では、jDriver for Oracle と Oracle 8.1.7 を使うと、
分析の結果、jDriver が文に対して
|
JMS
JNDI
JSP
JTA
その他
プラグイン
問題が解決されたプラグインは、「説明」カラムにおいてかっこで囲んで示してあります。
変更要求番号 |
説明 |
CR091740 |
(HttpClusterServlet) ベンチマーク テストの際に、HttpClusterServlet を実行するプロキシ サーバが 503 番と 500 番の HTTP エラーを返した。このエラーは、ときどき不規則に発生した。コンフィグレーションは、JRockit 7.0 SP2 Load 2 と Sun JDK 1.3.1_06 であった。 この問題は、サーブレットの動的サーバ リストにエントリが含まれない場合に発生した。 動的サーバ リストの配列を作成する前にリストのサイズをチェックするようコードを修正することで、この問題を解決した。 |
CR084625 |
(NSAPI) iPlanet プラグインのすべてのバージョンで、
このため、複数のサーバが異なるユーザ ID とグループを使用している場合に問題が発生した。 たとえば、クライアントからアップロードされたファイルは、WebLogic Server に対してプロキシを行う Web サーバの
コンフィグレーション可能な引数 |
CR085192 |
(NSAPI、ISAPI) 接続プールをオフにすると、パフォーマンスが低下した。 URL を作成するために多くのリソースが必要であった。 プラグインが接続を閉じる前に WebLogic が接続を閉じたため、接続が「半分開いた状態」になり、プラグインで 複数のコードを変更することで、この問題を解決した。 |
CR085285 |
(NSAPI) プラグインからの
WebLogic Server 上に常にデプロイされている内部 Web アプリケーションに対して |
CR085541 |
(すべてのプラグイン) コードによって表される値を返すようコードを修正した。 |
CR085695 |
(ISAPI) この問題は、6.1 SP01、Windows 2000、IIS 5.0 という環境で発生した。 HEAD リクエストに対して接続を直ちに閉じるようコードを修正することで、この問題を解決した。 |
CR085921 |
(ISAPI) すべてのプラグインにおいて、WebLogic Server へのリクエスト/ポスト データを書き込む際に発生した 2 つの新しいエラー タイプ |
CR085923 |
(ISAPI) すべてのプラグインで、 コードを修正してこの問題を解決した。 |
CR086224 |
(NSAPI) プラグインが、POST データから 分析の結果、 コードを修正してこの問題を解決した。 |
CR086490 |
(ISAPI) すべてのプラグインと 新しいパラメータ
|
CR086518 |
(NSAPI) クエリ文字列とアンカーの両方を含む URL を使ってリダイレクトを行う場合、アンカーが、最後のクエリ文字列メンバの値部分の一部と誤って見なされていた。この問題は、3 層環境で Internet Explorer を使用し、HTTP サーバに対して iPlanet 6.0 を使用した場合にだけ発生した。Netscape や Mozilla を使用した場合、または2 層環境でサーバを実行した場合は、問題は発生しなかった。 複製するためには、foo.jsp を呼び出す。
Administration Console では、「b」ではなく「a」に対する値が「b#foo」として、表示された。 クエリ文字列からアンカーを除去するようにコードを修正することで、この問題を解決した。Internet Explorer では、sendRedirected URL に対してこの処理が行われない。 |
CR088914 |
(NSAPI) CR088915を参照。 |
CR088915 CR088914 |
(ISAPI、NSAPI) SSL 証明書チェーン攻撃への弱さを緩和するための変更を行った。CA 証明書に対する
この変更により、WebLogic Server 6.1 SP04 では発生しなかったセキュリティ例外が発生する可能性がある。たとえば、発信 SSL 呼び出しを行おうとした場合、リモート サーバ インスタンスによって提示される証明書に基本制約がないと、次のエラーが発生する。
このようなエラーは、プラグイン パラメータ
|
CR089746 |
(NSAPI) WebLogic Server は次のようなシナリオをサポートしていた。
ユーザは、T3 と HTTPS の両方について、プラグインと WebLogic Server の間の SSL セッション キャッシングとキープアライブのサポートを要求していた。
|
CR091635 |
(NSAPI) SP03 バージョンのプラグインは、次のようなリクエストの JVMID を解析できなかった。
|
CR092756 |
(ISAPI) バックエンドから HTTP 503 の応答を受け取っても、ISAPI プラグインがフェイルオーバしていなかった。コードを修正し、この問題を解決した。 |
CR093196 |
(NSAPI) Web アプリケーションがクラスタにデプロイされていて、iPlanet プロキシ プラグインを通して JSP にアクセスすると、JSP の IE ブラウザでは「 セカンダリ セッションの Null 値をチェックするようにコードを修正することで、この問題を解決した。 |
CR093530 |
(ISAPI)
|
CR093662 |
(NSAPI) 次のすべてに当てはまると、 (a) Web アプリケーションがクラスタに (b) Web アプリケーションの JSP に、iPlanet プロキシ プラグインを通してアクセスする。 (c) JSP が、HTTP GET メソッドを使用する FORM で iPlanet Web サーバでコア ダンプが発生した。Internet Explorer ブラウザは「 分析の結果、問題の原因は、クエリ文字列を切り捨てないで固定長バッファにプライマリまたはセカンダリの jvmid を格納していたことであった。 セッション クッキーを解析する前にクエリ文字列を切り捨てるようにコードを変更することで、この問題を解決した。 |
CR094109 |
(Apache) 応答時間が 分析の結果、 フェイルオーバのコードを書き直して、この問題を解決した。 |
CR094282 |
(NSAPI) デフォルトでは、このタイムアウトに長い時間がかかった。 新しいプラグイン パラメータ |
CR094663 |
CR095166と同じ問題および解決。 |
CR094768 |
(ISAPI) クッキーに対するポスト データの解析が、プラグインで正しく実装されていなかった。次のエラーが発生した。
コードを修正し、この問題を解決した。 |
CR095009 |
(ISAPI) プラグインが、適切なサーバ インスタンスの解決に成功していなかった。ログ ファイルに、「 分析の結果、 |
CR095558 |
(ISAPI) プラグインが、ブラウザからの読み取りの障害と、サーバに対する書き込みの障害を、正しく区別していなかった。クライアントとプラグインの間の障害の時にだけ接続アボート メッセージ (10053/10054) を処理するよう、コードを修正した。 |
CR095559 |
(Apache) プライマリ サーバがフェイルオーバした後、プラグインが、セカンダリ サーバのインスタンスを探して、プライマリ サーバで障害が発生したときに行っていたリクエストをセカンダリ サーバに送信するのではなく、引き続きプライマリ サーバのインスタンスを探していた。 フェイルオーバのコードを書き直して、この問題を解決した。 |
CR095166 |
(ISAPI) クライアントが複数のクッキーを送信すると IIS プラグインがクッキーを誤って解釈し、プラグインとプライマリ サーバ インスタンスの間の結び付きが確立されなかった。 分析の結果、文字列検査のロジックに誤りがあり、 |
CR096625 |
(Apache)
コードを修正し、この問題を解決した。 |
(すべてのプラグイン) WebLogic Server とブラウザの間で 128 ビットのステップ アップ証明書を使用するプラグインを含むコンフィグレーションでは、WebLogic 側でブラウザの暗号強度を定義する必要がある。ブラウザには、 40 ビットと 128 ビットの強度があった。ブラウザの暗号強度を取得するには、 ブラウザは 128 ビットより小さい暗号サイズを使うように設定されていたが、返される値は常に 128 であった。 プラグインは、 このニーズを満たすため、 |
|
CR096850 |
(NSAPI) 負荷テストアプリケーションがサーバに対して複数の接続を開こうとすると、Windows 2000 の下で稼働する iPlanet サーバがクラッシュした。iPlanet サーバは、サーバに対する接続を何回か試みた後でクラッシュした。 分析の結果、iPlanet サーバはアクセス違反のためにクラッシュし、 例外を送出するのではなく例外を返して処理するよう |
CR100361 |
次の新しい例外タイプが追加された。
|
CR101222 |
(NSAPI および Apache) プライマリ サーバ インスタンスがハングしたときのセカンダリ サーバ インスタンスへのフェイルオーバが、確実に行われなかった。プライマリ セッションとセカンダリ セッションを確立した後、 分析の結果、セカンダリ サーバが異常 (bad) とマークされていたため、プラグインがセカンダリ サーバをスキップし、一般サーバ リストを使用していたことがわかった。
|
CR101428 |
(ISAPI) リクエストに複数のクッキーが含まれていて、名前が JSESSIONID ではないクッキーが JSESSIONID クッキーの後にあると、そのクッキーは取り除かれて、WebLogic Server に送付されなかった。 コードを修正し、この問題を解決した。 |
CR101596 |
(NSAPI) WebLogic Server 6.1 SP04 では、特定のエラー状態に対し、 エラー状態が発生したときは |
CR103126 |
(Apache) Linux 上で ssl128 用のプラグインを使って Apache を起動すると、次のエラーが発生した。
分析の結果、ビルドの問題であることがわかり、プラグインを再ビルドすることで解決した。 |
CR103161 |
「CR097202」と同じ。 |
RMI-IIOP
RMI
セキュリティ
変更要求番号 |
説明 |
CR090101 |
WebLogic Server は証明書チェーンの各証明書が認証局によって発行されたことを保証していなかった。 この問題は、誰かが信頼性のある認証局から個人用証明書を取得し、その証明書を使用して他の証明書を発行しても、WebLogic Server は無効な証明書を検出できないことを意味した。 このリリースでは、WebLogic Server で使用するすべての X509 V3 CA 証明書は CA として定義される基本制御拡張を備えている必要がある。このため、証明書チェーンのすべての証明書が認証局によって発行されたことが保証される。 デフォルトでは、この条件を満たしていない認証局の証明書は拒否される。 証明書検証に合格しない証明書チェーンを持つ WebLogic Server が起動された場合、クライアントでそれを拒否できることを示す情報メッセージがログに記録される。 詳細については、「S 」を参照。 |
CR051018 |
WebLogic Server の以前のリリースでは、システム パスワードが暗号化されないで保管されていた。パスワードを暗号化して 注意: |
CR100592 |
IPlanet LDAP レルムがユーザを無効にした後、WebLogic Server 6.1 SP04 が使用できなくなった。この問題は、次のイベントのシーケンスで発生した。 サーバで LDAP レルムを起動する。フォーム認証を使用する Web アプリケーションをデプロイする。LDAP レルムの任意のユーザについて、ユーザ ロックアウトしきい値に達するまで不正なパスワードを使用する。クライアントは 500 番のエラーを受け取り、サーバでは次のエラーが発生する。
このエラーの後、サーバは認証に関して使用できない状態になった。たとえば、ほかのユーザは Web アプリケーションにログインできず、Console にもアクセスできなかった。 ユーザが無効なパスワードを入力したときの LDAP 例外を検査するようコードを修正し、この問題を解決した。 |
サーブレット
変更要求番号 |
説明 |
CR077922 |
テストにおいて、セッション バインディング リスナ ( メソッドを重複して呼び出さないようコードを修正した。 |
CR083624 |
このパラメータの値は、 |
CR086579 |
ポート 80 でリスンする iPlanet を通して、フォーム ベースの認証で NSAPI プロキシ プラグインを使用すると、 分析の結果、デフォルトのポートを使用した場合、フォーム ベース認証モジュールが |
CR086587 |
WebLogic Server 6.1 SP03 では、Web サーバ ログ ( コードを修正し、この問題を解決した。 |
CR087573 |
WebLogic Server 6.1 SP01 では、セッションに対して JDBC 永続性を使用し、ネストされた
|
CR087647 |
「CR055987」に関する修正で、接続が解放されない問題を解決するためのタイムアウトを導入した。この修正で追加された
|
CR087984 |
WebLogic Server 6.1 SP02 では、 仕様に準拠するようコードを修正した。 |
CR088166 |
WebLogic Server 6.1 SP03 では、Web アプリケーションが、見つからないファイルの名前を示さずに
分析の結果、WebLogic Server が |
CR088350 |
分析の結果、KnowNow サーバについて次のことがわかった。 コンテンツ長がなく、データがチャンク転送されていない場合、WebLogic Server はストリームの最後まで読み取る。KnowNow サーバがデータを送信し続けると、 新しいコンフィグレーション パラメータ このパラメータを使用するには、Web アプリケーション
|
CR088384 |
WebLogic Server 6.1 SP02 では、
上のようなリクエストに対し、
コードを修正し、この問題を解決した。 |
CR088478 |
このパラメータを指定すると、次のような処理が行われる。 |
CR088747 |
分析の結果、ブラウザ (IE6) が、次のような異なるパスを含む 2 つのセッション クッキーを返していた。 J2EE によれば、ヘッダー内の複数のクッキーは、Path 属性が限定的なものから一般的なものの順に並んでいなければならない。WebLogic Server は、パフォーマンスの理由で、JSESSIONID に対するクッキーの並びを逆に検索していた。そのため、より限定的ではないパスの方を検出していた。 ヘッダー内の最初のクッキーを使うようにコードを修正することで、この問題を解決した。 |
CR088759 |
WebLogic Server 6.1 SP03 では、 これは、
|
CR089582 |
Solaris 8 の WebLogic Server 6.1 SP03 では、Host ヘッダー フィールドのない HTTP/1.1 リクエストを受け取ると、WebLogic Server は「Date: Thu, 01 Jan 1970 00:00:00 GMT」という値の Date ヘッダー フィールドを返していた。そのため、不正なリクエストがいつ生成されたのかを特定できなかった。 不正リクエスト エラーを送信する前にリクエスト生成時刻を設定するようにコードを修正して、この問題を解決した。 |
CR089868 |
WebLogic Server 6.1 サービス パック 3 で行われたパフォーマンスの改善 ( 083654を参照) により、マルチバイトのヘッダが壊れるようになった。対応策はあるが、SP03 と SP04 では対応策を適用するためにはパッチが必要である (詳細については 089868を参照)。 SP05 では、CR089868 のパッチを適用する必要はなくなった。 |
CR090033 |
WebLogic Server 6.1 SP03 では、WL-Proxy-SSL ヘッダーが Host ヘッダーより前にあると、リクエストの解析において Null ポインタ例外が送出された。この現象は、クライアントが HTTPS で動作し、SSL アクセラレータ、IPlanet、および WebLogic Server が HTTP で動作すると発生した。この問題は、コンフィグレーションに SSL アクセラレータが含まれているときにだけ再現した。
このエラーは、リクエストが解析中でコンテキストがまだわからず、コンテキストが Null であるために発生した。WL-Proxy-SSL が、HOST ヘッダーより前にあった。 コードを修正し、この問題を解決した。 |
CR090188 |
WebLogic Server 6.1 SP03 では、チャンク データ転送の場合、転送されるデータの前にチャンク サイズが付加され、転送されるデータに余分な文字が追加されていた。
この変更により、サーブレットと JSP はチャンク データをデコードする必要がなくなった。WebLogic Server のサーブレット エンジンが、チャンク データを自動的にマージする。 |
CR090225 |
テストの際、デバイス ドライバが HTTP を使ってリクエストを行うようにすると (
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-14.jsp の「SECURITY ADVISORY (BEA03-14.05)」を参照すること。 |
CR090465 |
ユーザ定義のエラー ページがある Web アプリケーションをホストすると、WebLogic Server が、400 番のエラーに対して
コードを修正し、この問題を解決した。 |
CR090555 |
X_WEBLOGIC_CLUSTER_HASH をチェックした WebLogic Server が、
|
CR090665 |
WebLogic Server 6.1 SP03 では、サーブレット フィルタは、 ユーザ コードが |
CR091410 |
HTTP ログ オプションで「拡張フォーマット」を選択し、サーバを再起動すると、次のような Null ポインタ例外が送出された。
ファイル名が Null の場合は |
CR091759 |
実際には、次のような記述が転送されていた。
|
CR091878 |
負荷テストの間に
分析の結果、 コードを修正して、この問題を解決した。 |
CR092255 |
WebLogic Server 6.1 SP04 では、クッキーの値に引用符 (") が含まれている場合、引用符が無視されていた。次に例を示す。
このような構文では、「"TestValue"」ではなく「TestValue」がクッキー値として追加されていた。 クッキー値内の引用符を残すようにコードを修正した。 |
CR092428 |
WebLogic Server 6.1 SP04 では、Netscape のクッキーにカンマ (,) が含まれていると、「 コードを修正して、この問題を解決した。 |
CR092778 |
WebLogic Server 6.1 SP04 では、
この問題は、WebLogic Server 6.1 SP03 では発生しなかった。 この問題は、 コードを修正し、この問題を解決した。 |
CR093167 |
WebLogic Server 6.1 SP03 では、 この問題は、サーバから バックエンド サーバから |
CR093209 |
新規にインストールした WebLogic Server 6.1 SP04 では、Java プロトコルに設定されたプロパティを持つ正常にデプロイされた Web アプリケーションにアクセスすると、Null ポインタ例外が送出された。ブラウザは、500 番のサーバ内部エラーを返した。アップグレード インストールでは、この問題は発生しなかった。
> 分析の結果、 |
CR093634 |
WebLogic Server 6.1 SP03 では、 分析の結果、
|
CR093755 |
次のエラー メッセージが誤って生成されていた。
メッセージが誤って生成されないようコードを修正した。 |
CR094488 |
HTTP を使って開始されたセッションにおいてセッション データを失うことなく HTTPS リソースに安全にアクセスできるようにする、新しい機能を追加した。この新機能を有効にするには、
この設定を追加すると、HTTPS 接続を通して認証を行った時点で、新しいセキュアなクッキーがブラウザに送信される。また、このクッキーがブラウザから送信された場合にだけ、セッションは、セキュリティ制約のある他の HTTPS リソースにアクセスできる。 注意: 普通の HTTP を通して認証が行われた場合は、セキュアなクッキーは設定されず、HTTPS リソースに対してセキュアなクッキーが要求されることはない。保護されていない HTTPS リソースへのアクセスでは、クッキーは検査されない (ブラウザから送信されていないため)。これにより、ブラウザは、ユーザがログインしていなくても、保護されていない HTTPS リソースにアクセスできる。 |
CR094773 |
「CR094561」と同じ。 WebLogic Server 6.1 SP02 では、アプリケーションがインメモリ セッション レプリケーションまたはレプリケートされたステートフル セッション Bean を使うと、2 人のユーザの間でセッション データを共有できてしまうという、潜在的なセキュリティの弱点が発見された。この障害の原因は、競合状況の結果として 2 つのセッションに同じ ROID (レプリカ可能オブジェクト ID と呼ばれる内部 ID) が割り当てられるためであった。たとえば、セッション A に ROID が割り当てられた後、セッション B に同じ ROID が割り当てられる。すると、それ以降のセッション B のリクエストはすべて、A の HTTP セッション/SFSB にマップされる。HTTP セッションが混じり合うと、セッション B のユーザがセッション A のコンテンツを見ることができた。この問題が発生する可能性は非常に低く、意図的に利用することはできなかった。
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-26.01.jsp の「SECURITY ADVISORY (BEA03-26.01)」を参照すること。 |
CR094997 |
WebLogic Server SP02 では、対話する 2 つの Web アプリケーションが異なるセッション クッキー名を使用すると、セッション ID が失われた。 分析の結果、Web アプリケーションで コードを修正して、この問題を解決した。 |
CR095548 |
テストにおいて、永続性タイプが JDBC のとき、セッション データがときどき失われた。次の例外が発生した。
|
CR095570 |
WebLogic Server 6.1 SP04 では、サーブレットの HTTP ヘッダーに Null 値が設定されていると、
|
CR096459 |
WebLogic Server 6.1 SP02 にデプロイされた Web アプリケーションに対し、 分析の結果、 リクエストと応答を設定するときに |
CR097719 |
WebLogic Server SP02、SP03、および SP04 では、WAP デバイスから特定の POST リクエストを取得すると、Web アプリケーションで
分析の結果、文字セットがリクエストの 文字セットがリクエストの |
CR098955 |
|
CR099984 |
サーブレットのコードが入力ストリームにアクセスできるようになる前に、サーブレット エンジンが入力ストリームを使用していた。内部読み取りが入力ストリームを使用しないようコードを修正し、この問題を解決した。 |
CR100265 |
受信したリクエストにクッキーがなくても、有効な資格が含まれている場合には、WebLogic Server は保護されたリソースへのアクセスを許可しなければならない。しかし、アクセスは許可されず、次の例外が発生していた。
コードを修正し、この問題を解決した。 |
CR100572 |
正しくない URI を含むリクエストをプラグインから受信すると、WebLogic Server は次のスタック トレースを送出していた。
コードを修正し、この問題を解決した。 |
CR100172 |
複数のチャンクになったリクエストがサーブレットにポストされると、複数のリクエストが
分析の結果、
|
CR100837 |
WebLogic Server 6.1 SP04 が、JSP ページの JSP コードを修正し、この問題を解決した。 |
WLS ツアー/サンプル
Web サービス
WebLogic Tuxedo
XML
WebLogic Server 6.1 サービス パック 4 のソリューション
以下の節では、WebLogic Server 6.1 サービス パック 4 で解決された問題について説明します。
クラスローダ
クラスタ
コンソール
EJB
サンプル
JDBC および jDriver
JMS
変更要求番号 |
説明 |
063743 |
メッセージ駆動型 Bean がオブジェクトのメッセージに応答しなくなる問題を解決した。 |
079547 |
クラスタ環境にデプロイされた JMS サーバに対する恒久サブスクライバを作成する際の問題の原因となるデッドロックを解決した。 |
081525 |
クラスタで |
080668 |
JMS サーバ用のリスナを設定するクラスタ環境では、サーバのいずれかのノードが、直ちにではなく、しばらくしてから起動すると、 |
082298 |
恒久 JMS サブスクライバの数が正しくなかった。コンシューマが恒久サブスクライバに接続するたびに、余分なインクリメントが行われていた。サブスクライバが作成された時点で数がインクリメントされ、削除された時点でデクリメントされるようになった。 |
082438 |
サービス パック 4 より前は、動的に作成された JDBC 接続プールに対して |
083290 |
プライマリ サーバが停止してから再起動したときの、管理対象サーバにおける JMS の回復に関する問題を解決した。 |
083503 |
管理対象サーバを起動および停止したときの、JMS とメッセージ駆動型 Bean の回復に関する問題を解決した。 |
084175 |
|
084182 |
|
メッセージング ブリッジは、いずれかのサーバに対する初期コンテキストの取得に失敗すると、パスワードを含むエラー メッセージを表示していた。 パスワードをクリア テキストとして表示しないよう http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-24.jsp の「SECURITY ADVISORY (BEA03-24.00)」を参照すること。 |
|
086487 |
83503 を参照。 |
CR093060 |
前記の「CR084374」と同じ。 |
その他
変更要求番号 |
説明 |
049340 |
|
053054 |
サーバがトランザクション コンテキストをコピーしなかった問題を解決した。実装クラスを JNDI ツリーにバインドした後でクライアントが新しい JVM を生成すると rjvm エラーが発生し、新しい JVM はメソッドで RMI 呼び出しを行うことができなかった。 |
053957、071626、075394、076265、078527、079652、079655、082693、082830 |
このサービス パックでは、WebLogic による RJVM の処理について、以下に示すようなさまざまな改善が行われた。 WebLogic Server は、RJVM へのメッセージ送信を試みる前に、ローカルとリモートの Java 仮想マシン上で稼働するサーバ間に有効な接続が完全に確立されていることを確認するようになった。 ローカルとリモートの Java 仮想マシン上で稼働するサーバ間に有効な接続を確立するときに発生する可能性のあったデッドロックを解決した。 これまでは、RJVM が待機状態に入る前に接続成功の通知が発行されて、RJVM が接続の確立を待ちながら無限に待機状態になる場合があった。この問題を修正し、待機状態に入る前に接続成功の通知があっても、通知を検出できるようになった。 複数のスレッドが同時に RJVM への接続を確立しようとした場合、その結果は、接続の確立を実際に管理する最初のスレッドの成功または失敗に依存するようになった。 これまでは、接続に成功した最初のスレッドによって確立された接続を使うのではなく、各スレッドが、常に、個別に接続の確立を試みていた。 異なるコンピュータ上で稼働しピアを構成する複数の WebLogic Server が、それまで接続を確立していたピア サーバの停止を正しく検出し、壊れた接続を正しくクリーンアップするようになった。 OutputStream の取得に失敗すると、Remote Method Invocation (RMI) レイヤがフェイルオーバするための適切な例外を受け取るようになった。 これまでは、2 つのピア サーバが接続を確立しようとして失敗すると、RMI レイヤに対して例外が送出されず、不適切なフェイルオーバ、または適切なフェイルオーバの遅延が発生していた。 T3JVMConnection から RJVM に対する ConnectionManager への相互呼び出しの間で発生する可能性のあったデッドロックを解決した。 |
056403、063910、 076409、076903、 078288、078918、079599、080292、080744、081010、081116、081856、082700、083623、 086362 |
以下に示すように、muxer に関するいくつかの問題を解決し、改善を行った。 ソケットにマップするすべての muxer (Java とネイティブ コード)の集合が、固有のキーを持つようになった。これにより、データの破損、不正なポインタ参照、WebLogic Server のハングとクラッシュなどの、さまざまな問題が解決された。 muxer のデータ構造と状態マシンが正しく同期するようになった。これにより、ロックの順序の衝突によって発生していた一部のデッドロックが解決された。 muxer とその上のプロトコル層の間の呼び出しスタックが双方向になり、ソケットまたは接続のクローズをスタックのどのポイントからでも実行できるようになった。デッドロックを防ぐための手段が追加されている。 muxer における状態マシンの遷移が修正され、ソケットが CLOSE_WAIT 状態のままになることがなくなった。 |
064301 |
アプリケーション サーバが突然終了されると、高い確率で、未解決の分散トランザクションが発生する。WebLogic Server 6.1 SP01 では、未解決の分散トランザクションは存在し続け、DBA に手動で介入することで解決する必要があった。WebLogic Server 6.1 サービス パック 4 では、アプリケーション サーバを再起動すると、トランザクション ログ ファイルが再スキャンされて、回復処理が開始される。 |
071510 |
|
072188 |
管理サーバが、 |
073023 |
ノード マネージャは、リモート サーバの起動を試みたときに、ランダムに |
074844 |
動的プロキシを使用したときのアサーション エラーの原因となっていた問題を解決した。 |
075406、076002 |
大きな負荷がかかっている状態で |
076605 |
「 |
076705 |
送り先がリモートの場合に、メッセージ駆動型 Bean のデプロイメントが失敗し、ゲストに対して |
076997 |
MBean を使ってクラスタに EAR コンポーネントをデプロイしたとき、サーバを再起動しなくてもすべての管理対象サーバで JNDI のバインドが表示されるようになった。 |
077248 |
ネイティブ IO がオフになっている場合に IIOP を介して EJB に接続するときの問題を解決した。 |
077831 |
|
077919 |
|
078431 |
MuxableSocketHTTP と PosixSocketMuxer の間のデッドロックの原因になっていた問題を解決した。 |
078952 |
EJB のリモート メソッドからのシリアライズ可能なオブジェクトで null 値が返されても、 |
079220 |
クラスタ環境では、JMS を実行すると、クライアントが「 |
079672 |
|
080177 |
同じ EJB を繰り返しデプロイおよび削除しても、 |
080740 |
Windows サービスとして動作しているサーバがシャットダウンすると削除されるファイルを Web アプリケーションが作成した場合、コマンドラインから( この機能を実装した。 |
080895 |
スタンドアロンの java クライアントがステートレス セッション EJB を呼び出したとき、約 500,000 回繰り返すと、クライアント サイドで次の例外が送出されていた。 この問題を解決した。 |
080901 |
Windows NT におけるソケット マルチプレクサの問題のため、DoS 攻撃によるクラッシュに対して弱かった。 http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA02-19.jsp の「SECURITY ADVISORY (BEA02-19.00)」を参照すること。 |
080929 |
ワイルドカードを使用した場合でも、 |
081311 |
DTD の |
081404 |
WebLogic Server 6.1 サービス パック 4 には、メッセージング ブリッジ用の JMS ブリッジ リソース コネクタ ( |
081568 |
SNMP エージェントが、サーブレットの |
081732 |
WebLogic Server 6.1 SP03 では、Sybase データベースを使用した場合、サーバを起動しようとすると例外が送出されていた。この問題を解決した。 |
081765 |
SSL に、途中でソケットを閉じて muxer のエラーが発生する問題があった。 |
081853 |
JDK が混在する環境で特に顕著であった、RMI-IIOP および複雑なオブジェクトのマーシャリングに関するいくつかの複雑な問題を解決した。 |
081868 |
WebLogic Server 6.1 サービス パック 2 では、 |
CR081870 |
WebLogic Server による Xalan の配布キットでは、次のように XSLT の出力方法を HTML (必須) に設定すると、アンカー タグの HREF 属性の中のスペースが、「%20」にエンコードされていた。 例: 上のような記述に対して、下のような誤った出力が生成されていた。 Netscape は「%20」をスペースと解釈できず、リンクが壊れていた。出力タイプを「XML」に変更すると (この場合の対応策としては適切ではない)、属性は正しい結果を出力した。 vanilla Xalan の配布キット (つまり BEA 拡張バージョンではないもの) は、同じ入力に対して正しい変換を行う。 Xalan の WebLogic Server による配布キットは、HREF 属性に対して不適切な URL エンコーディングを行った。スペースが許されない通常の URL (つまり http://somehost/...) に対しては問題なく動作するが、JavaScript の URL (つまり javascript: doSomething()) も有効であり、これはエンコーディングされてはならない。XSLT トランスフォーマの場合、URL を明示的にエンコードする方法はスタイルシートに既にあるので、URL に対して何も行ってはならない。 この問題は、WebLogic Server 6.1 SP2、SP3、および SP4 で発生した。 URL をエンコードしないよう XSLT トランスフォーマを修正することで、この問題を解決した。 |
082004 |
WebLogic Server 6.1 サービス パック 2 では、新しい |
082263 |
|
082533 |
Xerces Parser を使用したとき、デバッグ メッセージが |
082693 |
WebLogic Server 6.1 サービス パック 1 および 2 では、旧世代のスタブからの呼び出しを受け取ったサーバは、クライアントに |
083102 |
|
083485 |
t3 クライアントを呼びだしても、クライアントはデフォルト プロトコルとして t3 を使用する |
083652 |
WebLogic Server 6.1 サービス パック 3 では、アプリケーションが起動時にアンデプロイされた後、2 回再デプロイされていた。この問題を解決した。 |
083654 |
Microsoft WAS ツールからリクエストが連続して発行されたときのパフォーマンスが、WebLogic Server 6.1 サービス パック 3 より改善された。英語圏以外のユーザは、 089868の関連情報を参照すること。 |
083721 |
スタートアップ クラスの |
083920 |
再起動した管理サーバが、管理対象サーバが稼働していることを発見したときの起動トラップが抑止されて、管理サーバの再起動時に冗長なトラップが送信されなくなった。 |
084127 |
プロダクション モードでは、自動デプロイメントがオフになっていても、WebLogic Server は |
084622 |
ZAC を使用しても、 |
085463 |
ネットワーク プラグを抜いたときの JNDI ルックアップのフェイルオーバに、長い時間がかからなくなった。 |
085914 |
管理対象サーバが停止した後で、SNMP リクエストがタイムアウトしていた。管理対象サーバが停止しても、SNMP エージェントが |
085979 |
カスタム Mbean が定義されているときに |
086108 |
パフォーマンスが改善された。ListenThread が消費するメモリが、サービス パック 3 より少なくなった。 |
086248 |
ボックス化された RMI シーケンスに対するコンポーネント タイプが、先行して 2 回宣言されていたが、1 回は正しく、もう 1 回は valuetype のシーケンスに対しては正しくないタイプであるインタレースであった。 |
086350 |
例外のクラス名の最後が大文字の「I」である場合に、その名前から生成される IDL が壊れる問題を解決した。 |
CR086362 |
大きな負荷がかかると
また、サーバ インスタンスが、
スレッド ダンプを分析した結果、ネイティブな パイプに書き込んだバイト数を追跡し、パイプに書き込んでも大丈夫であることをスレッド リーダーが示すまでパイプへの以降の書き込みを待つことで (代わりに配列を使って)、この問題を解決した。 |
086761 |
Weblogic 管理ツールが正しく実行キューを作成し、サーバ起動時に機能するようになった。 |
087265 |
WebLogic のバージョン間の相互運用性を保つため、互換性のないいくつかの serialVersionUID を修正した。 |
088372 |
|
089044 |
Administration Console をロードしても、ブラウザ/OS の互換性チェックが行われなくなった。 |
プラグイン
サーブレット、JSP、Web アプリケーション
変更要求番号 |
説明 |
042655 |
拡張ログ フォーマットで |
053974 |
|
058389 |
|
063630 |
Web アプリケーションのデプロイが失敗した場合、クラスタに他のアプリケーションをデプロイできなかった。この問題を解決した。 |
065967 |
|
068577 |
JSP 仕様 1.2 によれば、すべてのタグ ハンドラは |
069731 |
Web アプリケーションで JSP を使用すると、JSP から作成される |
071513 |
WebLogic Server は、Web アプリケーションの中で |
073780 |
WebLogic Server 6.1 サービス パック 2 および 3 つのパッチ |
073791 |
サーブレットのコードから |
074265 |
ServerMBean に新しい属性 |
074940 |
|
075471 |
WebLogic Server サービス パック 4 では、 |
075721 |
|
076375 |
注意: SimpleDateFormat では、大文字の「Y」は何も表さない。年を表すには、小文字の「y」を使用する。無効な形式を指定すると、WebLogic Server のデフォルトのログ ファイル名が使用される。パーセント記号 (%) で囲まれた文字列は、SimpleDateFormat に基づいてデコードされる。この形式はファイル名に対して適用され、ディレクトリ名には適用されない。 |
077018 |
リクエスト/応答ラッパを使用したときの |
077306 |
一時的なパッチを使用しても、インクルードされている(コンパイル済みの) JSP クラスが再コンパイルされなくなった。 |
077422 |
|
077888 |
|
078090 |
JSP 仕様によれば、リクエスト パラメータで |
078262 |
|
078325 |
文字セット値の前後に余分な引用符がある場合に |
078698 |
|
079582 |
WebLogic Server 6.1 サービス パック 3 では、データ同期の最中に |
079767 |
アプリケーションまたはコンポーネントの再デプロイメントのたびに、EAR ファイル、WAR ファイル、または JAR ファイルを WebLogic Server に再デプロイしても、管理対象サーバの |
079892 |
CGI スクリプトの実行中に停止ボタンをクリックしても、CPU の使用率が 100% のままになることがなくなった。 |
080090 |
リダイレクトの際に、ロケーション ヘッダは、次のパラメータが指定されている場合は常にそれを使用するようになった。
|
080384 |
ただ 1 つの応答でステータス コード ヘッダにスクランブルがかけられている場合であっても、 |
080751 |
サーブレットの例外を拡張するカスタム例外がコンフィグレーションされている場合は、エラー ページにリダイレクトされるようになった。 |
080791 |
クラスタ/プロキシ サーブレットにおいて、複数行のヘッダが考慮されるようになった。 |
080837 |
<!-- |
081071 |
|
081484 |
複製時には |
081521 |
JSP から CGI スクリプトを呼び出すことができるようになった。 |
082156 |
常に True を返すことがないように、 |
082238 |
|
082310 |
ページの |
082580 |
WebLogic Server 6.1 サービス パック 3 では、URL にアクセスするときにフォームベースの認証が実行されて認証に成功すると、HTTP POST パラメータが保持されなかった。 |
082671 |
内部的な実装において |
083191 |
Console で Servlet Average Execution Time (サーブレット平均実行時間)に対して誤った値が表示されなくなった。 |
083200 |
|
083487 |
|
083517 |
|
083597 |
WebLogic Server 6.1 サービス パック 3 では、ページ ディレクティブを使用するコンテンツ タイプが |
083912 |
Oracle Thin ドライバの使用時に、サーバがセッション データを JDBC 管理永続性に書き込もうとしても、ORA-01461 エラーが発生しなくなった。 |
084002 |
WebLogic Server は、HTTP コードの 204 を返すときに、HTML エラー ページで Content-length に 886 を設定していた。したがって、負荷をかけているクライアントでは障害が発生し、「応答コード 204 には本体があってはならないが、Content-length が 886 に設定されていた(HTML エラー ページで)」ことを示すエラーが生成されていた。この問題を解決した。 |
084030 |
展開された Web アプリケーションを 2 つのサーバで共有すると、2 番目のサーバの起動時に、生成された一時ライブラリ (tmp lib) ディレクトリが削除されていた。このディレクトリが削除されなくなった。 |
084058 |
|
084536 |
CR083377 に対するパッチが原因で発生するセキュリティと SSL 接続に関する問題を解決した。 |
084649 |
CGI サーバが内部で実行されているスクリプトに対して提供すると想定されている特定の環境変数がある。Netscape の CGI サーバで使用される |
084785 |
|
084847 |
チャンクされた転送に対し、WebLogic Server は、他のサーブレット エンジンでは無視される 16 進数値を含めていた。この問題を解決した。 |
085754 |
リクエスト ディスパッチャと共に使用するときに、中間の JSP である |
086026 |
パラメータ |
086052 |
WebLogic Server から外向きの HTTPS 接続が、URL の最後にスラッシュ「/」がないと動作しなかった。この問題を解決した。 |
086280 |
キープ アライブ接続を通してサーブレットにアクセスしても、 |
086481 |
Web アプリケーションが比較的大きなファイルをダウンロードし、マルチパートのフォーム データの読み取り中にバッファ オーバーフローが発生したときの、いくつかの問題を解決した。 |
088301 |
JSP の 注意: リクエストが Forward ディスパッチされるとタグが終了するため、ネストされた |
CR089803 |
「CR090225」と同じ。 テストの際、デバイス ドライバが HTTP を使ってリクエストを行うようにすると (
http://dev2dev.bea.com/resourcelibrary/advisoriesnotifications/BEA03-14.jsp の「SECURITY ADVISORY (BEA03-14.05)」を参照すること。 |
セキュリティ
システム管理
Web サービス
WebLogic Tuxedo
変更要求番号 |
説明 |
Tuxedo から WebLogic Server に整数配列オブジェクトを値で渡すと、 コードを修正し、この問題を解決した。 |
XML
WebLogic Server 6.1 サービス パック 3 のソリューション
以降の節では、WebLogic Server 6.1 サービス パック 3 のリリースで解決された問題について説明します。
クラスローダ
クラスタ
コンソール
コア
EJB
サンプル
JDBC
変更要求番号 |
説明 |
052393 |
|
054864 |
6.1 サービス パック 2 では、高負荷の状況において複数のデータベースで MultiPool を使用すると、サーバがハングしていた。データベースが応答しないために MultiPool リクエストがハングし、それによって、weblogic.jdbc.common.internal.MultiPool.searchHighAvail(MultiPool.java:200) においてサーバ全体がロックしていた。原因はコードにおいて過剰な同期を行っていたためであり、この問題は6.1 サービス パック 3 で解決された。 |
057340 |
接続プールが空の場合は、「No available connections in pool」というメッセージが表示されるようになった。 |
057977 |
JTS 接続のクリーンアップにおいて、接続プールがロールバックしなくなった。 |
059020 |
接続プールが別のユーザに使われているときに |
061786 |
|
064198 |
一部のクラスは、サーバ サイド コードの中で、オプションの Oracle クラスを直接参照していた。このようなことは行われなくなった。 |
066001 |
データベースのパスワードを暗号化するためのプロパティが、 |
066964 |
JDBC 接続プール用に WebLogic jDriver for Oracle/XA を使用している場合、DBMS の障害と復元の後で接続プールをリフレッシュすると、コア ダンプが発生する場合があった。この問題を解決した。 |
066966 |
テスト テーブルに対する JDBC 呼び出しを行っている間、 |
068490 |
Java レベルで |
068952 |
jDrivers に対する自動化されたビルド スクリプトが提供された。 |
070209 |
Oracle 9.0.1 シン ドライバを使って Oracle データベースに接続できるようになった。ドライバを使用するには、 |
071974 |
|
073640 |
JDBC 接続プールに対する新しい属性 Open String Password( |
076090 |
JDBC 接続プールの Properties 属性に含まれるデータベース パスワードの動作が改善された。接続プロパティまたはオープン文字列の一部としてデータベースのパスワードを指定した場合、WebLogic Server はその値を解析して、それぞれ Password 属性と Open String Password 属性に移す。これらの値は、 |
jDriver
JMS
JTA
その他
プラグイン
RMI over IIOP
セキュリティ
サーブレット、JSP、および Web アプリケーション
システム管理
Web サービス
WebLogic Tuxedo Connector
変更要求番号 |
説明 |
052022 |
WebLogic Server の |
055170 |
WTC パッケージの |
056230 |
|
062843 |
WTC パッケージの |
063290 |
Tuxedo から WebLogic Server に大きなコード テーブルをロードするときのサービス呼び出し ( |
066489 |
FML32 バッファを使用している場合、Tuxedo からクライアントに EJB を呼び出すことができるようになった。 |
XML
WebLogic Server 6.1 サービス パック 3 に付属するサードパーティの JAR ファイル
WebLogic Server 6.1 サービス パック 2 のソリューション
以降の節では、サービス パック 2 を適用した WebLogic Server 6.1 で解決された問題について説明します。
EJB
サンプル
JDBC
jDriver
変更要求番号 |
説明 |
046149 |
CLOB または NCLOB のカラムに WebLogic Server がマルチバイト文字列を書き込む際に不正な長さの文字列が書き込まれる問題を解決した。 |
JMS
その他
変更要求番号 |
説明 |
036679 |
Solaris で Netscape ブラウザのフレームのサイズを変更した場合でも、Administration Console が正しく機能するようになった。 |
041873 |
|
041991 |
|
043010 |
WebLogic を Windows サービスとして実行している場合、サーバを実行している Windows セッションからユーザがログアウトしても、WebLogic が終了することはなくなった。 |
050437 |
WebLogic Express の下で動作していても、WebLogic は |
053732、054781 |
これまでは、管理対象サーバは、稼働している管理サーバに依存するために起動に失敗していた。 注意: WebLogic Server 6.1 SP04 での関連する変更については、 beasvc.exe に対する -delay 引数の動作の変更を参照すること。 |
053990 |
ノード マネージャは、名前にホワイトスペースを含むサーバをロードするようになった。 |
055007 |
WebLogic Server にスロットリング メカニズムが実装されて、一定の限度を超えた未処理のリクエストは拒否されるようになった。これまでは、サーバの能力を超える可能性のある新しい接続の数を制限する上で |
055442 |
HTTP 経由での XML の送信に関係する問題を解決した。WebLogic Server が |
056332 |
RPC スタイルの Web サービスを呼び出すと |
057091 |
Internet Explorer でのアプレットに関する問題を解決した。誤った時点でコンテンツの長さのチェックが実行され、「 |
058832 |
プライマリ サーバが停止した直後にクライアントがセッションにアクセスすると |
059119 |
Weblogic クラスタと対話する Java クライアントの実行が 3 サーバ クラスタでは 2 サーバ クラスタより遅くなる問題を解決した。さらに、この問題では、クラスタのサーバの数と少なくとも同じ数のソケット リーダー スレッドをクライアントが確保するまで、サーバの数を増やしてもクライアントのパフォーマンスの低下が続いていた。これには、実行スレッド数 (Execute Thread count) とソケット リーダーの割合 (Percent Socket readers) というクライアント側プロパティのコンフィグレーションが関係していた。 この解決策では、サーバの数を動的に増やしたり減らしたりできるよう、このようなコンフィグレーションの依存性を取り除いた。修正後の WebLogic Server では、動作中にソケット読み取り用のスレッドが新しく作成されて、クライアントからの送信ソケットごとに 1 つのスレッドが存在することが保証される。つまり、WebLogic クライアントが WebLogic クラスタと対話する場合に、ユーザはパフォーマンスを最適化するためにクライアントに対するこれらのプロパティを調節する必要はない。 |
059219 |
WebLogic が正しくない情報が存在する可能性のある場所からポート番号を取得するという、ワイヤレス アプリケーションで発生していた問題を解決した。 |
060557 |
FileT3 属性でファイルを作成する場合に、パスが管理対象サーバに対するものであっても正しいパスでファイルが作成されるようになった。 |
061060 |
|
056911 |
これまでは、 |
051220 |
WebLogic Server のログまたはコンソールでマルチバイトのシステム メッセージが壊れて読めなくなる問題を解決した。 |
054871 |
Administration Console で JNDI ツリーが正しく表示されるようになった。以前は、デプロイメントが誤ったコンテキストの下に表示されていた。 |
057466 |
日本語ロケール ( |
058786 |
Netscape Enterprise Server プラグイン(NSAPI プラグイン)を使うと、Netscape Enterprise Server(NES、iPlanet とも呼ばれる)から WebLogic Server へのリクエストをプロキシできるようになった。プラグインは、WebLogic Server の動的な機能を必要とするリクエストを WebLogic Server が処理できるようにすることで、NES のインストールを拡張する。 以前は、NSAPI プラグインで HTTP ヘッダを読み取ると、予期しない EOF (PROTOCOL_ERROR [line linenumber of filename]: unexpected EOF reading HTTP headers at line linenumber) が発生していた。 大きなクッキーの解析に関する問題であることが判明した。 この問題を解決した。 |
061460 |
クライアント接続の数を制限するよう Weblogic 6.1 をコンフィグレーションできるようになった。2 つの方法がある。 1.
|
051882 |
Web アプリケーションに |
プラグイン
RMI over IIOP
変更要求番号 |
説明 |
056233 |
|
セキュリティ
サーブレット、JSP、および Web アプリケーション
システム管理
変更要求番号 |
説明 |
045780 |
同じ名前で複数のサーバを定義することができなくなった。サーバを起動した後、2 番目のサーバを同じ名前で起動しようとすると、サーバの起動は中止されて、次のエラー メッセージが表示される。 "Server: <yourservername> already exists, make sure that you do not have duplicate copies of this Server name in your XML config file" |
055190 |
アプリケーションがクラスタを対象としている場合は JSP の更新が失敗する問題を解決した。以前は、稼働している Web アプリケーションから新しい JSP を追加したり既存の JSP を変更または削除したりするには、アプリケーションのアンデプロイと再デプロイを行う必要があった。 |
056091 |
管理対象サーバが動作している状態で別のマシン上の管理サーバを再起動できる新しいプロシージャが利用できるようになった。詳細については、 |
058946 |
管理対象サーバ上のプリコンパイル済み JSP が、ページが変更されていない場合でも再コンパイルされる問題を解決した。この問題により、管理対象サーバの起動に時間がかかっていた。 この解決策により、管理サーバでクラスが既にコンパイルされている場合は、管理対象サーバを起動すると、そのクラスが移動されてタイムスタンプが維持されるので、管理対象サーバでは再コンパイルが行われない。 |
054624 |
以前は、 |
054573 |
JDBCConnectionPool、MultiPool、または (Tx)DataSource に関係するコンフィグレーション エラーが、コンソールのエラー ダイアログで報告されない問題を解決した。正しくコンフィグレーションされたように表示されていた。 |
058183 |
WebLogic Server が |
059702 |
ネットワーク カードが無効になっていると Web アプリケーションがデプロイされない問題を解決した。 以前は、WebLogic Server は http://www.bea.com/servers/wls610/dtd/weblogic-web-jar.dtd の DTD で検証を試みていた。www.bea.com にアクセスできないと失敗していた。現在は、ネットワーク アクセスがない場合は、 |
060244 |
Administration Console を使ってクラスタの対象をただ 1 つのアプリケーションにすると個別のサーバもターゲット リストに取り込まれる問題を解決した。この解決策により、クラスタはサーバのリストに展開されなくなった。 |
061642 |
5.1 の |
055067 |
プリコンパイルがオンになっていると EJB の |
060411 |
(EJB 1.1) 必須の EJB トランザクション メソッドに対する 2 番目の呼び出しによってトランザクションがロールバックする問題を解決した。最初の呼び出しによってエンティティがいくつか削除されてからいくつか作成されていた。2 番目の呼び出しでは、前に作成されたエンティティを削除してから新しいエンティティを作成していた。 |
042052 |
あるリリースから別のリリースへの移行で発生していた問題を解決した。 |
061300 |
WebLogic Server コンソールが __weblogic_admin_html_queue(優先度の高いキュー)ではなくデフォルトのキュー(優先度の低いキュー)で実行される問題を解決した。そのために、サーバに大きな負荷がかかっているとコンソールの応答能力が低下していた。 |
Web サービス
WebLogic Tuxedo Connector
変更要求番号 |
説明 |
055889 |
WebLogic Tuxedo Connector から TPESVCFAILと共に送出された |
057150 |
|
WebLogic Server 6.1 サービス パック 1 のソリューション
以降の節では、サービス パック 1 を適用した WebLogic Server 6.1 で解決された問題について説明します。
デプロイメント記述子エディタ
JTA
RMI over IIOP
システム管理
変更要求番号 |
説明 |
045203 |
|
049177 |
クラスタでの Web アプリケーションのデプロイメントに関するエラーを解決した。 |
049178 |
デフォルト Web アプリケーションをデプロイするときに発生 するるエラーを解決した。 |
049919 |
管理サーバと管理対象サーバで、 |
050374 |
|
050853 |
コンフィグレーションとデプロイメントが、間違ったパスと URI で行われることがなくなった。 |
050874 |
複製サーバを管理対象サーバとして起動できるようになった。 |
051618 |
|
052046 |
|
052095 |
管理サーバの起動スクリプトを実行すると、管理サーバは起動したが、動作中の管理対象サーバが検出されなかった。現在は、管理サーバの起動時には常に、properties ディレクトリからルート ディレクトリ ( |
052198 |
複製サーバが起動時に失敗しなくなった。 |
052261 |
|
052326 |
|
052349 |
デプロイメント記述子コンバータを実行して、 |
052656 |
自動デプロイ ディレクトリのアプリケーションが 2 回デプロイされることがなくなった。 |
052753 |
管理サーバを起動してから、2 つの管理対象サーバを同時に起動しても、サーバの障害が発生しなくなった。 |
052804 |
|
053053 |
アンデプロイした後でメッセージ駆動型 Bean を再デプロイする際の問題を解決した。 |
053485 |
これは、WebLogic Server の旧リリースからの移行を行うユーザ、および移行チュートリアルに従うユーザに関係のある、変換ユーティリティについての既知の問題である。 変換プロセスによって |
053926 |
Administration Console を使用して |
053980 |
MBean API を使用する Web アプリケーションをクラスタにデプロイするときの問題を解決した。 |
053991 |
JMX で指定される MBean 名のパターンで、MBean サーバのクエリを実行し、MBean を検索できるようになった。 |
054173 |
クラスタ環境で複数の管理対象サーバを同時に起動する場合の問題を解決した。 |
054485 |
管理対象サーバ起動 URL のエラー メッセージの正確さを改善した。 |
055150 |
Sun の推奨に従って外部および内部クラスの serialVersionUID を修正した。 |
055945 |
MBean の参照を削除することで |
Web サービス
WebLogic Server 6.1 リリースのソリューション
以下の節では、WebLogic Server 6.1 で解決された問題について説明します。
デプロイメント記述子エディタ
変更要求番号 |
説明 |
042794 |
Administration Console の [クラスタ] パネルを使ってメッセージ駆動型 Bean をクラスタ全体にデプロイできなかった。この問題は修正済み。 |
046960 |
メッセージ駆動型 Bean(MDB)が関与する分散トランザクションが 2 つのサーバにまたがると、両方のサーバがハングする、という確認済みの問題を修正した。 |
Web サービス
![]() |
![]() |