不具合の概要

2004年5月に公開された Tomcat 5.0.24 Stable リリース に関して、 　Cookieにセットされたセッション識別子取得処理の不具合( Bug 28971 ) の存在が、ユーザによって報告されました。 ( Tomcat 5.0.24 以前のバージョンで、当該バグが発生するかどうかについては、まだ確認していません ) この不具合により、Cookieを使ってセッション処理を行っているWebアプリケーションにおいて、アクセスする直前までに生成または保持されているセッション情報が次回要求時に正しく受け取れなくなり、セッション処理を行っているコンテンツへアクセスするたびに、新たなセッションが常に生成されるように振舞ってしまいます。 例えば、セッションを用いたカスタム認証でアクセス制限しているコンテンツへアクセスしようとすると、すでに認証済状態のセッションをまったく参照できなくなり、結果としてログインの入力画面やエラーページが表示される、といったような現象が発生するかもしれません。 そのため、サーブレットのセッション処理を必要とするWebアプリケーションの動作に致命的な影響を及ぼします。 Jakarta Projectではこの問題を解決する緊急のパッチ(hotfix-28971)をすでに作成しており、現在 Tomcat 5.0.24 リリースビルドが配布されている場所 で公開されています。 Tomcat 5.0.24 Stable リリースを利用する場合は、当該パッチを必ず適用してください。

パッチを適用するための手順

hotfix-28971パッチのアーカイブファイル(tar.gz または zip)をダウンロードします。 Tomcat 5.0.24をインストールした場所( → $CATALINA_HOME )にカレントディレクトリを移動します。 $CATALINA_HOME配下の"server"ディレクトリへカレントディレクトリを移動します。 "$CATALINA_HOME/server"ディレクトリ上でパッチのアーカイブファイルを解凍します。 "$CATALINA_HOME/server/classes"配下に 　"org/apache/catalina/coyote/tomcat5/CoyoteAdapter.class" が展開されているかどうかを確認します。 最後にTomcat 5.0.24を再起動してください。

不具合の概要

2003年8月始めに正式公開された Tomcat 4.1.27 Stable リリース ですが、そのリリース直後、 　Webアプリケーションの再ロードが失敗する致命的な不具合( Bug 22096 ) の存在が、ユーザによって報告されました。 ( なお Tomcat 4.1.18 や 4.1.24 を含む以前のバージョンでは、この問題は発生しません ) この不具合によって、Tomcatコンテナの起動中にクラスファイルの再ロード処理が失敗したり、Tomcat付属のManager画面からWebアプリケーションを再配備できなくなる、といった影響が発生します。 Jakarta Projectではこの問題を解決する緊急のパッチ(4.1.27-hotfix-22096)をすでに作成しており、現在 Tomcat 4.1.27 リリースビルドが配布されている場所 で公開されています。 Tomcat 4.1.27 Stable リリースを利用する場合は、当該パッチを必ず適用してください。

パッチを適用するための手順

4.1.27-hotfix-22096パッチのアーカイブファイル(tar.gz または zip)をダウンロードします。 Tomcat 4.1.27をインストールした場所( → $CATALINA_HOME )にカレントディレクトリを移動します。 当該ディレクトリ上でパッチのアーカイブファイルを解凍します。 "$CATALINA_HOME/server/classes"配下に 　"org/apache/catalina/core/StandardContext.class" が展開されているかどうかを確認します。 最後にTomcat 4.1.27を再起動してください。