JRunをお使いの方への重要なお知らせ

このページでは、JRunをお使いの方にとって重要と思われる情報をピックアップしてご紹介しております。是非 ご一読いただけますようお願い致します。

• JRun更新情報 (2004年10月22日付)
• インストール関連
• セキュリティ関連
• 既知の問題
• その他の情報源

JRun更新情報

JRun 4.0

[日本語版]

Updater 4 がリリースされております。 詳しくは下記のページをご参照ください。
JRun 4 アップデータリリース

JRun 3.1

[日本語版]

Build 79804 がリリースされております。
下記のセキュリティページよりダウンロードが可能となっております。
MPSB04-08 - Cumulative Security Patch available for JRun server

[英語版]

JRun テックノート: JRun ホット フィックス メイン ページでご確認ください。

JRun 3.0

[日本語版]

Build 79806 がリリースされております。
下記のセキュリティページよりダウンロードが可能となっております。
MPSB04-08 - Cumulative Security Patch available for JRun server

[英語版]

JRun テックノート: JRun ホット フィックス メイン ページでご確認ください。

JRun 2.3.3

Build 159 のパッチモジュールが最新のものとなります。
http://www.macromedia.com/software/jrun/download/update/

インストール関連

JRun 3.1 のCDに同梱されている JRun 3.0用インストーラの不具合

JRun 3.1 日本語版 の製品CDに同梱されている UNIX/Linuxプラットフォーム用 JRun 3.0のインストーラファイルに不備があり正しくインストールすることができないという問題が見つかっております。
ご面倒をおかけして申し訳ございませんが、JRun 3.1日本語版をご購入いただいた方で、JRun 3.0 をご利用になりたい場合は、弊社 Webサイト あるいは、マクロメディア社 Webサイトより、インストーラファイルを入手してご利用いただけますようお願い致します。(Developer版/評価版をインストールして、シリアル番号を入力していただくことで製品版と同等品になります)
→弊社 ダウンロードサイト
→マクロメディア社 ダウンロードサイト

HP-UXプラットフォームで JRun 3.1 がインストールできない

JRun 3.1 日本語版を、HP-UX上にてインストールする際に、環境変数 LANG が ja_JP.eucJP に設定されていると インストールに失敗することが確認されております。インストールを行われる際は、LANG を C に設定していただけますようお願いします。(インストール時 一部文字化けが発生することがございますが、そのまま実行してください)
また、インストール後 環境変数 LANG を ja_JP.eucJP に設定した状態で、JRun を起動しようとすると次のエラーが発生いたします。
　シンタックス・エラー: 行 49 : `}' は正しい箇所にありません。
この問題を回避するには、{jrun.rootdir}/bin にある jrun シェルスクリプトの 44行目から63行目を削除していただく必要があります。編集済みのファイルを下記リンクに用意しておりますので、よろしければ ご利用ください。
→jrun シェルスクリプト

IIS用のコネクタモジュールにてメモリリークが発生する。

JRun 3.0、JRun 3.1 を問わず Windows上で、IISと共に JRun をお使いいただいている方に該当いたします。修正済みモジュールが公開されているため置き換えてご利用ください。
JRun 3.1 日本語版（Build 30681）、JRun 3.0 日本語版（Build 29543）とそれ以降をお使いの場合は修正済みのモジュールがすでに含まれております。
→KnowledgeBase 22061

セキュリティ関連

JRun セキュリティ関連の情報 - セキュリティページ

JRun 4 を Window 環境で Apache と使用されている方向けのセキュリティ情報が公開されております。
MPSB03-04 Patch for Apache 1.3.x, 2.0 View Source Vulnerability in ColdFusion MX and JRun 4.0 on Windowsでご確認ください。

クロスサイト スクリプティングの問題

クロスサイトスクリプティングの問題については次のページにて説明しております、Webアプリケーション開発者の皆様におきましてはご一読されることを強くお勧めいたします。
→クロスサイト スクリプティング問題に関する情報

（JRun 3.1 英語版 Build 26414、日本語版 Build 30681 とそれ以降をお使いの場合には修正パッチが含まれております）

JRun のCDに同梱されている JREのセキュリティに関する問題

JRun 3.0 および JRun 3.1 日本語版 の製品CDに同梱されているJREに、管理者権限を不正に獲得される可能性があるというセキュリティ脆弱性の問題が見つかっております。 ご面倒をおかけして申し訳ございませんが、JRunの製品CDに同梱されているJREをご使用の場合は、最新版の SDK, JDK および JRE にアップグレードすることを強くお勧めいたします。
→Java Runtime Environment に関連したセキュリティ情報のお知らせ

その他の情報源

• JRun FAQページ
• Macromedia Server Products Knowledge Base
• JRUN Support Forums (Macromedia)
• Developer Center (Macromedia)