Translated message

A translation of this page exists in English.

JBoss Enterprise Application Platform 7.4 Update 5 リリースノート

更新 -

お客様の期待に応えるため、JBoss EAP 7 のマイクロリリースが廃止され、定期的に配信される更新に置き換えられました。

新たにリリースされるそれぞれの更新には、お客様から報告された問題に対するバグ修正およびセキュリティーフィックスが多数含まれます。 この更新により、当社が作成するパッチの数と、インストールを最新の状態に保つためにお客様が管理しなければならないパッチの数が、大幅に減少することが期待されます。

詳細は、Red Hat ナレッジベース記事の Maintenance Release Changes in EAP 6.2+ および Updated Patch Management with EAP 6.2+ を参照してください。

この更新には、JBoss Enterprise Application Platform 7.4 Update 04 からのすべての修正と変更が含まれています。

JBoss Enterprise Application Platform 7.4 Update 05 をダウンロードしてください。

この更新には、以下のセキュリティー関連の問題に対する修正が含まれています。

ID コンポーネント 概要
CVE-2022-23913 Server artemis-commons: Apache ActiveMQ Artemis DoS
CVE-2021-42392 Server h2: コンソールでのリモートコード実行
CVE-2022-0084 Server xnio: stderr の代わりにデバッグする org.xnio.StreamConnection.notifyReadClosed ログ
CVE-2022-23437 Server xerces-j2: 特別に作成された XML ドキュメントペイロードを処理する際の無限ループ
CVE-2022-1319 Undertow undertow: EAP 7 からの 400 に対する二重 AJP 応答により CPING が失敗する
CVE-2020-36518 Server jackson-databind: ネストされたオブジェクトの深さが原因のサービス拒否
CVE-2022-0866 Server Elytron Security が有効な場合に EJB セッションコンテキストの Wildfly 管理が誤った呼び出し元プリンシパルを返す
CVE-2021-37136 Server netty-codec: Bzip2Decoder で解凍されたデータに対するサイズ制限が許可されない
CVE-2021-37137 Server netty-codec: SnappyFrameDecoder はチャンクの長さを制限せず、不要な場合でもスキップ可能なチャンクをバッファリングする可能性がある
CVE-2022-21363 Server mysql-connector-java: 悪用することが難しい脆弱性
により、高いアクセス権限を持つ攻撃者が複数のプロトコルを経由して MySQL コネクタを侵害する可能性がある
CVE-2022-24785 Server Moment.js: moment.locale でのパストラバーサル
CVE-2022-23221 Server h2: JNDI を経由するリモートサーバーからのカスタムクラスのロード
CVE-2022-21299 XML Frameworks xercesimpl: OpenJDK: XMLEntityScanner での改行の不適切な処理に関連する無限ループ (JAXP、8270646)
CVE-2021-43797 Server netty: ヘッダー名の制御文字が HTTP 要求のスマグリングを引き起こす可能性がある



この更新には、以下のバグ修正または変更が含まれています。

ID コンポーネント 概要
JBEAP-23240 Batch JBERET-537 - ItemReader を閉じる際のエラー: javax.transaction.TransactionalException: ARJUNA016110: Transaction is required for invocation
JBEAP-23193 Bean Validation HV-1878 - Hibernate バリデーター: java.sql.Date.toInstant(Date.java:316) での UnsupportedOperationException
JBEAP-22842 Clustering コレクション/マップのマーシャリング中における ConcurrentModificationExceptions に対する防御
JBEAP-22724 EJB WFCORE-5861 - OpenJDK17 および embed-server での InaccessibleObjectException
JBEAP-21282 EJB OpenShift 環境で EJB over HTTP トランザクションの動作を検証する
JBEAP-22012 Hibernate HHH-14624 HHH-14649 HHH-14819 Oracle 'offset ? rows fetch next ? rows' ページネーションへの対応 [details]
JBEAP-23147 Hibernate HHH-15106 - HQL/Criteria で逆参照される場合、@NotFound との関連付けは解除せずぞのままにする必要がある
JBEAP-23291 JSF javax.faces.FACELETS_REFRESH_PERIOD を有効にすると、一部の Form 属性が JSF レンダリングによって失われる
JBEAP-23179 OpenShift Jolokia #438 JDK11 でランタイム mbean の読み取りが失敗する
JBEAP-23202 Remoting タイムアウトが経過する前に メッセージ ack タイムアウトの期限が切れて IOException が発生する
JBEAP-22923 Remoting XNIO-402 - デバッグ時のログ Xnio スレッドサイズ設定
JBEAP-23515 Remoting XNIO-404 - Windows でチャネルがファイル "NUL:" を開けない [details]
JBEAP-2903 Security LDAP 名にスラッシュまたはバックスラッシュ文字があるユーザーは security-realm を介してログインできない
JBEAP-23421 Security ELY-2326 - Elytron GSSCredentialSecurityFactory は KerberosTicket の有効性をチェックしない
JBEAP-23162 Security ELY-2304 - Wildfly Elytron ツール、PKCS11 などの非ファイルベース以外のタイプでも場所が必要
JBEAP-21954 Server WFCORE-5416 org.jboss.as.controller モジュールでの Jgit の参照が正しくない
JBEAP-22907 Server WFCORE-5792 埋め込みサーバーに加えられた設定変更が想定された場所に保存されない
JBEAP-23530 Undertow UNDERTOW-2079 - AbstractFramedStreamSinkChannel での CPU スピンニング
JBEAP-23537 Undertow UNDERTOW-2080 - waitWritable の時間測定で nanoTime の代わりに currentTimeMillis を使用
JBEAP-21806 Undertow WFLY-13044: web.xml に同様のパターンの WFLYSEC0012 エラーがある
JBEAP-23154 Web Console HAL-1767 - バッチプレビューにアクティブなスレッドカウントがない
JBEAP-12667 Web Services java.lang.RuntimeException: MQJCA1018: 接続ごとに 1 つのセッションした許可されない [details]


インストール

注記: この更新プログラムは、インストーラーまたは zip ベースのインストールにのみ適用する必要があります。

UNIX ベースのシステムで CLI を使用して更新を適用するには、JBOSS_HOME から次のコマンドを実行します。

bin/jboss-cli.sh "patch apply path/to/jboss-eap-7.4.5-patch.zip"

Windows ベースのシステムで CLI を使用して更新を適用するには、JBOSS_HOME から次のコマンドを実行します。

bin\jboss-cli.bat "patch apply path\to\jboss-eap-7.4.5-patch.zip"

これらのコマンドは、CLI スクリプトを含むインストールに更新を適用します。 その他のシナリオと管理コンソールの使用については、JBoss EAP 7.4 Patching And Upgrading Guide で説明しています。

注記

Comments