OSDN -- オープンソース・ソフトウェアの開発とダウンロード
日本語の翻訳状況 translation status for ja

RSS
ダウンロードリスト

プロジェクト概要

JBossは純粋なJavaで実装された、オープンソースで標準準拠のEnterprise JavaBeansアプリケーションサーバーです。 JBossはJBossServer、基本的なEJBコンテナおよびJMXインフラストラクチャ、JMSメッセージングのためのJBossMQ、メールのためのJBossMail、JTA/JTSトランザクション用JBossTX、JAASベースのセキュリティ用JBossSXの 、JCAの接続用のJBossCX、CMP永続性のためのJBossCMPを提供します。これはTomcatのサーブレット/JSPコンテナとJetty Webサーバー/サーブレットコンテナを統合し、任意のコンポーネントをJMXのAPIで実装されたJMX準拠のそれに置き換える事により、これらのコンポーネントを混在・一致させることができます。目標はフリー/オープンソースソフトウェアの世界において完全なJ2EEスタックを提供することです。

システム要件

システム要件が設定されていません
プロジェクトのリリース情報やプロジェクトリソースの情報です。
注: プロジェクトリソースの情報は Freecode.com ページからの引用です。ダウンロードそのものは、OSDNにホスティングされているものではありません。

2004-05-29 06:23 リリース一覧に戻る
3.2.3 P1

このバージョンのバックアップは、Tomcatのスレッドプールには、認証のJAAS Subjectのリークを修正しました。題目は、スレッドに関連付けられてはクリアされていないされたプリンシパルと資格証明された。認証や承認には影響しませんが、このか、それ以前に認証されたSubjectを引き起こす可能性が認証のコンテキストで見ることができます。アプリケーションでは、件名や件名でのJBossとのカスタム統合を介してセキュリティに関する決定を基づいて、機密情報を関連付けることは、このリークによって影響されていることができます。
タグ: Minor security fixes
This version fixed a leak of the authenticated JAAS Subject
back to the Tomcat thread pool. The Subject associated with
the thread was not being cleared, but the the principal and
credentials were. Although this did not affect authentication or
authorization, it could cause a previously authenticated Subject
to be seen in an unauthenticated context. Applications
associating sensitive information with the Subject or basing
security decisions on the Subject via custom integration with
JBoss could have been affected by this leak.

プロジェクトリソース

プロジェクトページ ホームページ ダウンロード: メーリングリスト ダウンロード: TGZ ダウンロード: zip ダウンロード: 更新履歴 ダウンロード: CVS