内容/目次
※当情報は2009年7月13日現在のものです。情報は随時更新してまいりますので、この情報を適宜ご参照のうえ、なるべく最新の情報をご確認ください。
【発生条件】
下記、(1)、(2) の両方を満たしている場合に該当します。
(1) WASにセキュリティ構成をしており、ユーザー・アカウント・リポジトリー(WAS V6.0:アクティブ・ユーザー・レジストリー)としてローカルOSの認証機構を設定されている。
(2) AIX 5.3及びAIX 6.1の各テクノロジー・レベルにおいて下記のAPARが適用されている。且つ、下記【解決策】のAPARの修正(PTF/ifix)が適用されていない。
OS/TLのレベル APAR番号 oslevel -s表記 bos.rte.libcファイルセット
------------------------------------------------------------------------
AIX5.3TL06 (53J) IZ17022 5300-06-11-0918 bos.rte.libc 5.3.0.71 以上
AIX5.3TL07 (53L) IZ46128 5300-07-08-0918 bos.rte.libc 5.3.7.8 以上
AIX5.3TL08 (53N) IZ41074 5300-08-06-0918 bos.rte.libc 5.3.8.5 以上
AIX5.3TL09 (53Q) IZ45833 5300-09-03-0918 bos.rte.libc 5.3.9.2 以上
AIX5.3TL10 (53S) IZ36877 5300-10 bos.rte.libc 5.3.10.0 以上
AIX6.1TL00 (610) IZ41400 6100-00-08-0909 bos.rte.libc 6.1.0.9 以上
AIX6.1TL01 (61B) IZ41327 6100-01-04-0909 bos.rte.libc 6.1.1.4 以上
AIX6.1TL02 (61D) IZ41269 6100-02-03-0909 bos.rte.libc 6.1.2.3 以上
AIX6.1TL03 (61F) IZ37535 6100-03 bos.rte.libc 6.1.3.0 以上
※上記のAPARにて、認証関連の関数(getgrent_r関数)が2000以上のユーザーを持つグループに対応するよう変更されましたが、実装方法に問題がありアプリケーション内のメモリ管理情報の不整合を引き起こす可能性がございます。
【確認方法】
1. AIXのlevel
oslevel -s コマンドを実行します。
実行例: (下記は AIX5.3 TL 08 SP 06 の実行例です)
#oslevel -s
5300-08-06-0918
2. WASのセキュリティ機能の設定
[方法1] 管理コンソールにログインして、「セキュリティ-」->「グローバルセキュリティ」の画面で確認します。
[方法2] 構成ファイル <profileroot>/config/cells/セル名/security.xml のsecurityエレメントに下記の2つが含まれていることを確認します。
【原因】
WASセキュリティ機能をOnにしており、ユーザー・アカウント・リポジトリー(WAS V6.0:アクティブ・ユーザー・レジストリー)としてローカル・オペレーティング・システム(以下ローカルOS)を使用していると、WASはローカルOSに対してJNI経由でユーザ認証の要求を行います。
上記「発生条件」に記載したAIXの認証関連の関数の不具合のため、WASのJavaプロセス内でメモリ管理情報の不整合が生じ、SIGSEGVやSIGILLシグナルで異常終了することがあります。
【解決策】
下記APAR番号の修正(PTF/ifix)の適用。
修正に関してAIXについてのご質問は、AIXのサポート契約(ソフトウェア・メンテナンス、またはSTSS)に基づくサポート窓口までお問い合わせください。
*1 Service Packは2009年11月上旬に出荷予定
*2 Service Packは2009年9月下旬に出荷予定
5.3TL06~TL09では、7月現在の最新SPで修正済みです。
5.3TL10と6.1の各TLでは、9月~11月予定の次期SPを待たずにSingle PTFとして出荷されました。
【回避策】
なし
【対応策】
発生条件に該当するAIXのテクノロジー・レベル/サービス・パックの適用を予定しているお客様は、当障害修正が入手可能になるまで適用を控えてください。
【関連情報】
【障害情報】eWAS/WAS製品を使用しているTWS等のTivoli製品で、WASがダウンする障害が報告されています。
【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。
IBMサービス・ライン
更新履歴:
2009/06/09 公開
2009/06/11 【解決策】更新
2009/07/13 【解決策】に全てのOS/TLのレベルについて正式PTFが入手可能となったため情報を更新
【障害概要】
AIX 5.3及びAIX 6.1にて、2009年4月末~5月中旬に出荷されたテクノロジー・レベル/サービス・パック(「発生条件」参照)を適用後、Tivoli Workload Scheduler(TWS)やWebSphere Application Server(WAS) が異常終了を繰り返す事象が発生する可能性があります。
AIX環境でテクノロジー・レベル/サービス・パックの適用をご計画いただいている場合は当障害情報にご注意ください。
【対象のお客様】
AIX 5.3及びAIX 6.1にて、2009年4月末~5月中旬に出荷されたテクノロジー・レベル/サービス・パックを適用されたお客様、および、適用をご予定のお客様
【対象ソフトウェア】
AIX 5.3、6.1上で稼動する全てのエディションのWebSphere Application Server(以下WAS)
- WAS V6.0、WAS V6.1、WAS V7.0
- 上記のWAS上で稼動する製品、または、組み込みWebSphere Application Server (eWAS) が含まれる製品 (Tivoli Workload Scheduler V8.3、V8.4、V8.5 など)
【発生条件】
下記、(1)、(2) の両方を満たしている場合に該当します。
(1) WASにセキュリティ構成をしており、ユーザー・アカウント・リポジトリー(WAS V6.0:アクティブ・ユーザー・レジストリー)としてローカルOSの認証機構を設定されている。
(2) AIX 5.3及びAIX 6.1の各テクノロジー・レベルにおいて下記のAPARが適用されている。且つ、下記【解決策】のAPARの修正(PTF/ifix)が適用されていない。
OS/TLのレベル APAR番号 oslevel -s表記 bos.rte.libcファイルセット
------------------------------------------------------------------------
AIX5.3TL06 (53J) IZ17022 5300-06-11-0918 bos.rte.libc 5.3.0.71 以上
AIX5.3TL07 (53L) IZ46128 5300-07-08-0918 bos.rte.libc 5.3.7.8 以上
AIX5.3TL08 (53N) IZ41074 5300-08-06-0918 bos.rte.libc 5.3.8.5 以上
AIX5.3TL09 (53Q) IZ45833 5300-09-03-0918 bos.rte.libc 5.3.9.2 以上
AIX5.3TL10 (53S) IZ36877 5300-10 bos.rte.libc 5.3.10.0 以上
AIX6.1TL00 (610) IZ41400 6100-00-08-0909 bos.rte.libc 6.1.0.9 以上
AIX6.1TL01 (61B) IZ41327 6100-01-04-0909 bos.rte.libc 6.1.1.4 以上
AIX6.1TL02 (61D) IZ41269 6100-02-03-0909 bos.rte.libc 6.1.2.3 以上
AIX6.1TL03 (61F) IZ37535 6100-03 bos.rte.libc 6.1.3.0 以上
※上記のAPARにて、認証関連の関数(getgrent_r関数)が2000以上のユーザーを持つグループに対応するよう変更されましたが、実装方法に問題がありアプリケーション内のメモリ管理情報の不整合を引き起こす可能性がございます。
【確認方法】
1. AIXのlevel
oslevel -s コマンドを実行します。
実行例: (下記は AIX5.3 TL 08 SP 06 の実行例です)
#oslevel -s
5300-08-06-0918
2. WASのセキュリティ機能の設定
[方法1] 管理コンソールにログインして、「セキュリティ-」->「グローバルセキュリティ」の画面で確認します。
- (WAS V6.1: 「セキュリティー」->「管理、アプリケーション、およびインフラストラクチャーの保護」)
管理コンソール抜粋(WAS v7)管理コンソール抜粋(WAS v6.1)管理コンソール抜粋(WAS v6.0)[方法2] 構成ファイル <profileroot>/config/cells/セル名/security.xml のsecurityエレメントに下記の2つが含まれていることを確認します。
【原因】
WASセキュリティ機能をOnにしており、ユーザー・アカウント・リポジトリー(WAS V6.0:アクティブ・ユーザー・レジストリー)としてローカル・オペレーティング・システム(以下ローカルOS)を使用していると、WASはローカルOSに対してJNI経由でユーザ認証の要求を行います。
上記「発生条件」に記載したAIXの認証関連の関数の不具合のため、WASのJavaプロセス内でメモリ管理情報の不整合が生じ、SIGSEGVやSIGILLシグナルで異常終了することがあります。
【解決策】
下記APAR番号の修正(PTF/ifix)の適用。
修正に関してAIXについてのご質問は、AIXのサポート契約(ソフトウェア・メンテナンス、またはSTSS)に基づくサポート窓口までお問い合わせください。
| OS/TLのレベル | 修正のAPAR番号 | Service Pack | lslpp -l bos.rte.libc |
| AIX5.3TL06 (53J) | IZ52944 | 5300-06-12 | bos.rte.libc 5.3.0.72 |
| AIX5.3TL07 (53L) | IZ52906 | 5300-07-09 | bos.rte.libc 5.3.7.9 |
| AIX5.3TL08 (53N) | IZ52585 | 5300-08-07 | bos.rte.libc 5.3.8.6 |
| AIX5.3TL09 (53Q) | IZ52719 | 5300-09-04 | bos.rte.libc 5.3.9.3 |
| AIX5.3TL10 (53S) | IZ52907 | Single PTF (5300-10-02) *1 | bos.rte.libc 5.3.10.2 |
| AIX6.1TL00 (610) | IZ52988 | Single PTF (6100-00-10) *2 | bos.rte.libc 6.1.0.11 |
| AIX6.1TL01 (61B) | IZ52975 | Single PTF (6100-01-06) *2 | bos.rte.libc 6.1.1.6 |
| AIX6.1TL02 (61D) | IZ52720 | Single PTF (6100-02-05) *2 | bos.rte.libc 6.1.2.5 |
| AIX6.1TL03 (61F) | IZ52959 | Single PTF (6100-03-02) *2 | bos.rte.libc 6.1.3.2 |
*1 Service Packは2009年11月上旬に出荷予定
*2 Service Packは2009年9月下旬に出荷予定
5.3TL06~TL09では、7月現在の最新SPで修正済みです。
5.3TL10と6.1の各TLでは、9月~11月予定の次期SPを待たずにSingle PTFとして出荷されました。
【回避策】
なし
【対応策】
発生条件に該当するAIXのテクノロジー・レベル/サービス・パックの適用を予定しているお客様は、当障害修正が入手可能になるまで適用を控えてください。
【関連情報】
【障害情報】eWAS/WAS製品を使用しているTWS等のTivoli製品で、WASがダウンする障害が報告されています。
【お問合せ先】
技術的な内容に関して、サービス契約のあるお客様はIBMサービス・ラインにお問い合わせください。
IBMサービス・ライン
更新履歴:
2009/06/09 公開
2009/06/11 【解決策】更新
2009/07/13 【解決策】に全てのOS/TLのレベルについて正式PTFが入手可能となったため情報を更新
文書情報
有効期限: 2015年6月8日
資料番号: ywa00001
掲載内容について
当サイトは、お客様の問題解決のためのヒントとしてご利用ください。 当サイトにおける記載内容は、お客様固有の問題に対し、適切であるかどうか、また、正確であるかどうかは十分検証されていません。 結果について、いかなる保証も責任も負いかねますので、あらかじめご了承ください。
商標について
IBM、IBM(logo)、developerWorks、Lotus、PartnerWorld、Rational、Tivoli、 WebSphereはIBM Corporationの商標です。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。
