Red Hat SummitRed Hat JBoss Web Server 3.1 Service Pack 14 リリースノート
Red Hat JBoss Web Server 3.1 向け
概要
第1章 Red Hat JBoss Web Server Version 3.1 Service Pack 14
Red Hat JBoss Web Server バージョン 3.1 Service Pack 14 リリースへようこそ。このリリースの主な目的は、Red Hat JBoss Web Server バージョン 3.1 にセキュリティー更新プログラムを提供することです (廃止された Red Hat Enterprise Linux 6 プラットフォームを除く)。
JBoss Web Server は、Java Web アプリケーションをホストするための完全に統合され認定されたコンポーネントセットです。構成は次のとおりです。
- Apache Tomcat: Java Servlet Specification に準拠するサーブレットコンテナー。JBoss Web Server には、Apache Tomcat 7 と Apache Tomcat 8 が含まれています。
- Apache Tomcat ネイティブライブラリー: Tomcat ライブラリー。Tomcat のスケーラビリティー、パフォーマンス、ネイティブサーバー技術との統合が改善されます。
- tomcat-vault 拡張機能: JBoss Web Server によって使用されるパスワードおよび他の機密情報をセキュアに保存するために使用される JBoss Web Server の拡張機能。
- mod_cluster ライブラリー: Apache Tomcat と Apache HTTP Server の mod_proxy_cluster モジュール間の通信を可能にするライブラリー。これにより、Apache HTTP Server を JBoss Web サーバーのロードバランサーとして使用できます。
Red Hat JBoss Web Server のサービスパックは、新しいフルリリースの前に一連の重大なバグ修正やセキュリティーパッチが必要な場合に作成されます。
これらのサービスパックリリースは、Red Hat が作成する個々のパッチの数を減らし、お客様が最新の状態に保つことを可能にします。
このアップデートには、Red Hat JBoss Web Server 3.1 Service Pack12 のすべての修正と変更が含まれています。
このリリースの Red Hat JBoss Web Server には、いくつかの重要なセキュリティー更新が含まれています。
Red Hat JBoss Web Server 3.1 Service Pack 2 以降、パッチで変更されたすべての設定ファイルには、既存の設定ファイルが上書きされないように、サフィックス .zipnew が追加されます。
新規または変更されたプロパティーまたは構成オプションが適用可能な場合は、それぞれのプロパティーまたは設定ファイルでそれらを手動で追加または定義する必要があります。
第2章 Red Hat JBoss Web Server 3.1 のインストール
JBoss Web Server 3.1 は、インストールガイドの以下のセクションのいずれかを使用してインストールできます。
第3章 このサービスパックを使用したRed Hat JBoss Web Server のアップグレード
この Service Pack をインストールするには以下を行います。
-
こちら のダウンロードリンクを使用して、お使いのプラットフォームに適した Red Hat JBoss Web Server 3.1 Service Pack 14 ファイル (
.zip形式) をダウンロードします (サブスクリプションが必要です)。 -
.zipファイルを Red Hat JBoss Web Server のインストールディレクトリーで展開します。
RPM パッケージから Red Hat JBoss Web Server をインストールしている Red Hat Enterprise Linux ユーザーは、yum を使用して最新のサービスパックにアップグレードできます。
yum upgrade
# yum upgrade第4章 OS/JVM の認定
このアップデートには、追加の認定は含まれていません。
第5章 セキュリティーの修正
この更新には、以下のセキュリティー関連の問題修正が含まれています。
| ID | 影響 | サマリー |
|---|---|---|
| 重要な影響 | log4j: Chainsaw ログビューアーの安全でない逆シリアル化の欠陥 [jws-3] | |
| 重要な影響 | log4j: アプリケーションが JDBCAppender を使用するように構成されている場合の Log4j 1.x での SQL インジェクション [jws-3] | |
| 中程度の影響 | log4j: アプリケーションが JMSSink を使用するように構成されている場合の Log4j 1.x でのリモートコード実行 [jws-3] | |
| 中程度の影響 | log4j: アプリケーションが JMSAppender を使用するように構成されている場合の Log4j 1.x でのリモートコード実行 [jws-3] |
第6章 解決した問題
本リリースには、以下の解決された問題が含まれています。
| 問題 | 説明 |
|---|---|
| 最新の JBCS でリリースされた apr および openssl のバージョンへの更新 |
第7章 既知の問題
本リリースには既知の問題がありません。
第8章 アップグレードされたコンポーネント
このリリースのアップグレードされたコンポーネントはありません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}