JBoss Enterprise Application Platform 7.4 Update 5 リリースノート
更新 -
お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。
新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティーフィックスが多数含まれます。 この更新により、当社が作成するパッチの数と、インストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。
詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。
この更新には、JBoss Enterprise Application Platform 7.4 Update 04 からのすべての修正と変更が含まれています。
JBoss Enterprise Application Platform 7.4 Update 05 をダウンロードしてください。
この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| CVE-2022-23913 | Server | artemis-commons: Apache ActiveMQ Artemis DoS |
| CVE-2021-42392 | Server | h2: コンソールでのリモートコード実行 |
| CVE-2022-0084 | Server | xnio: stderr の代わりにデバッグする org.xnio.StreamConnection.notifyReadClosed ログ |
| CVE-2022-23437 | Server | xerces-j2: 特別に作成された XML ドキュメントペイロードを処理する際の無限ループ |
| CVE-2022-1319 | Undertow | undertow: EAP 7 からの 400 に対する二重 AJP 応答により CPING が失敗する |
| CVE-2020-36518 | Server | jackson-databind: ネストされたオブジェクトの深さが原因のサービス拒否 |
| CVE-2022-0866 | Server | Elytron Security が有効な場合に EJB セッションコンテキストの Wildfly 管理が誤った呼び出し元プリンシパルを返す |
| CVE-2021-37136 | Server | netty-codec: Bzip2Decoder で解凍されたデータに対するサイズ制限が許可されない |
| CVE-2021-37137 | Server | netty-codec: SnappyFrameDecoder はチャンクの長さを制限せず、不要な場合でもスキップ可能なチャンクをバッファリングする可能性がある |
| CVE-2022-21363 | Server | mysql-connector-java: 悪用することが難しい脆弱性 により、高いアクセス権限を持つ攻撃者が複数のプロトコルを経由して MySQL コネクタを侵害する可能性がある |
| CVE-2022-24785 | Server | Moment.js: moment.locale でのパストラバーサル |
| CVE-2022-23221 | Server | h2: JNDI を経由するリモートサーバーからのカスタムクラスのロード |
| CVE-2022-21299 | XML Frameworks | xercesimpl: OpenJDK: XMLEntityScanner での改行の不適切な処理に関連する無限ループ (JAXP、8270646) |
| CVE-2021-43797 | Server | netty: ヘッダー名の制御文字が HTTP 要求のスマグリングを引き起こす可能性がある |
この更新には、以下のバグ修正または変更が含まれています。
| ID | コンポーネント | 概要 |
|---|---|---|
| JBEAP-23240 | Batch | JBERET-537 - ItemReader を閉じる際のエラー: javax.transaction.TransactionalException: ARJUNA016110: Transaction is required for invocation |
| JBEAP-23193 | Bean Validation | HV-1878 - Hibernate バリデーター: java.sql.Date.toInstant(Date.java:316) での UnsupportedOperationException |
| JBEAP-22842 | Clustering | コレクション/マップのマーシャリング中における ConcurrentModificationExceptions に対する防御 |
| JBEAP-22724 | EJB | WFCORE-5861 - OpenJDK17 および embed-server での InaccessibleObjectException |
| JBEAP-21282 | EJB | OpenShift 環境で EJB over HTTP トランザクションの動作を検証する |
| JBEAP-22012 | Hibernate | HHH-14624 HHH-14649 HHH-14819 Oracle 'offset ? rows fetch next ? rows' ページネーションへの対応 [details] |
| JBEAP-23147 | Hibernate | HHH-15106 - HQL/Criteria で逆参照される場合、@NotFound との関連付けは解除せずぞのままにする必要がある |
| JBEAP-23291 | JSF | javax.faces.FACELETS_REFRESH_PERIOD を有効にすると、一部の Form 属性が JSF レンダリングによって失われる |
| JBEAP-23179 | OpenShift | Jolokia #438 JDK11 でランタイム mbean の読み取りが失敗する |
| JBEAP-23202 | Remoting | タイムアウトが経過する前に メッセージ ack タイムアウトの期限が切れて IOException が発生する |
| JBEAP-22923 | Remoting | XNIO-402 - デバッグ時のログ Xnio スレッドサイズ設定 |
| JBEAP-23515 | Remoting | XNIO-404 - Windows でチャネルがファイル "NUL:" を開けない [details] |
| JBEAP-2903 | Security | LDAP 名にスラッシュまたはバックスラッシュ文字があるユーザーは security-realm を介してログインできない |
| JBEAP-23421 | Security | ELY-2326 - Elytron GSSCredentialSecurityFactory は KerberosTicket の有効性をチェックしない |
| JBEAP-23162 | Security | ELY-2304 - Wildfly Elytron ツール、PKCS11 などの非ファイルベース以外のタイプでも場所が必要 |
| JBEAP-21954 | Server | WFCORE-5416 org.jboss.as.controller モジュールでの Jgit の参照が正しくない |
| JBEAP-22907 | Server | WFCORE-5792 埋め込みサーバーに加えられた設定変更が想定された場所に保存されない |
| JBEAP-23530 | Undertow | UNDERTOW-2079 - AbstractFramedStreamSinkChannel での CPU スピンニング |
| JBEAP-23537 | Undertow | UNDERTOW-2080 - waitWritable の時間測定で nanoTime の代わりに currentTimeMillis を使用 |
| JBEAP-21806 | Undertow | WFLY-13044: web.xml に同様のパターンの WFLYSEC0012 エラーがある |
| JBEAP-23154 | Web Console | HAL-1767 - バッチプレビューにアクティブなスレッドカウントがない |
| JBEAP-12667 | Web Services | java.lang.RuntimeException: MQJCA1018: 接続ごとに 1 つのセッションした許可されない [details] |
インストール
注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。
UNIX ベースのシステムで CLI を使用して更新を適用するには、JBOSS_HOME から次のコマンドを実行します。
bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.5-patch.zip"
Windows ベースのシステムで CLI を使用して更新を適用するには、JBOSS_HOME から次のコマンドを実行します。
bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.5-patch.zip"
これらのコマンドは、CLI スクリプトを含むインストールに更新を適用します。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。
注記
- s390x プラットフォーム (IBM zSeries) の EAP ネイティブは、IBM zSeries の OpenShift 環境でのみサポートされています。つまり、IBM zSeries でのベアメタルインストールはサポートされていません。
- 一部の JBoss EAP イメージテンプレートは、s390x ビルドがない可能性のある他の製品に依存します。詳細は、こちらで の詳細を参照してください。
- Helm Chart for JBoss EAP 7.4 / JBoss EAP XP 3 では、Helm パッケージマネージャーを使用して OpenShift 上でアプリケーションを構築し、デプロイすることができます。
- 統合テストのために IBM Web Sphere MQ ブローカーが 9.2 に更新されました。詳細は、Red Hat JBoss Enterprise Application Platform (EAP) 7 Tested Integrations を参照してください。
- JBoss EAP 7.4 で非推奨になった Hibernate Search 5 API は、EAP 8/Hibernate 6 で変更される予定です。
- RHSSO Galleon Layer は JBoss EAP 7.4 で非推奨になりました。詳細は こちら を参照してください。
- JBoss EAP 7.4 Update 5+ support for JDK 17 はテクノロジープレビューです。必要な設定変更はこちら を参照してください。
Comments