目次

• タイトルおよび著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • 関連ドキュメント
  • 表記規則
• このマニュアルの変更点
• 1 概要
  • コンプライアンスの概要
  • Oracle提供のコンプライアンス標準の使用
  • コンプライアンス結果の表示と理解
  • サマリー
• 2 自動ストレージ管理のコンプライアンス標準
  • ASMのパッチ適用可能な構成
    • パッチ適用可能性
  • ASMの記憶域のベスト・プラクティス
    • ディスク・グループにはサイズが大幅に異なるディスクが含まれている
    • ディスク・グループには、異なる冗長性属性を持つディスクが含まれている
    • ディスク・グループは外部冗長性に依存し、非保護のディスクを所有している
    • 「標準」または「高」の冗長性を持つディスク・グループに、ミラー化されたディスクまたはパリティ保護されたディスクがある
• 3 クラスタ・コンプライアンス標準
  • クラスタのパッチ適用可能な構成
    • パッチ適用可能性
• 4 クラスタASMコンプライアンス標準
  • クラスタASMに関するストレージのベスト・プラクティス
    • ディスク・グループにはサイズが大幅に異なるディスクが含まれている
    • ディスク・グループには、異なる冗長性属性を持つディスクが含まれている
    • ディスク・グループは外部冗長性に依存し、非保護のディスクを所有している
    • 「標準」または「高」の冗長性を持つディスク・グループに、ミラー化されたディスクまたはパリティ保護されたディスクがある
• 5 Fusionインスタンス・コンプライアンス標準
  • Fusion Applicationsの自動リリース更新のパッチ推奨
    • Oracle Fusion Applicationsの自動リリース更新のパッチ推奨ルール
  • Oracle Fusion Applicationsに対するJavaプラットフォーム・セキュリティ構成標準
    • Jps_Jps.Authz
    • Jps_Jps.Combiner.Lazyeval
    • Jps_Jps.Combiner.Optimize
    • Jps_Jps.Policystore.Hybrid.Mode
    • Javaプラットフォーム・セキュリティのポリシー遅延ロードの有効化プロパティ
    • Javaプラットフォーム・セキュリティのリフレッシュ・パージ・タイムアウト
    • Javaプラットフォーム・セキュリティ権限のキャッシュ・サイズ
    • Javaプラットフォーム・セキュリティ権限のキャッシュ方式
    • Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ・サイズ
    • Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ方式
    • Javaプラットフォーム・セキュリティ・ロールメンバーのキャッシュ・タイプ
  • Oracle Fusion ApplicationsのJava仮想マシン構成標準
    • Jvm_Httpclient.Socket.Connectiontimeout
    • Jvm_Httpclient.Socket.Readtimeout
    • Jvm_Heapdumponoutofmemoryerror
    • Jvm_Vomaxfetchsize
    • Jvm_Xgc
    • Jvm_Xmanagement
    • Jvm_Xverbose
    • Jvm_Jbo.Ampool.Minavailablesize
    • Jvm_Jbo.Ampool.Timetolive
    • Jvm_Jbo.Doconnectionpooling
    • Jvm_Jbo.Load.Components.Lazily
    • Jvm_Jbo.Max.Cursors
    • Jvm_Jbo.Recyclethreshold
    • Jvm_Jbo.Txn.Disconnect_Level
    • Jvm_Jps.Auth.Debug
    • Jvm_Jrockit
    • Jvm_Weblogic.Productionmodeenabled
    • Jvm_Weblogic.Socketreaders
    • Jvm_Weblogic.Http.Client.Defaultreadtimeout
    • Jvm_Weblogic.Http.Client.Weblogic.Http.Client.Defaultconnecttimeout
    • Jvm_Weblogic.Security.Providers.Authentication.Ldapdelegatepoolsize
  • Oracle Fusion Applicationsに対するOracle Business Intelligence構成標準
    • BIプレゼンテーション・サービスのクライアント・セッションの有効期限(分)
    • BIプレゼンテーション・サービスの最大キュー
    • BIプレゼンテーション・サービスの最大スレッド数
    • BIプレゼンテーション・サービスの新規同期ログオン待機時間(秒)
    • BIプレゼンテーション・サービスのパス・ジョブ・ログ
    • BIプレゼンテーション・サービスのパスSaw
    • BIサーバーのDBゲートウェイ・スレッド範囲
    • BIサーバーのDBゲートウェイ・スレッド・スタック・サイズ
    • BIサーバー有効
    • BIサーバーのFMWのセキュアな最大接続数
    • BIサーバーの初期ブロック・キャッシュ・エントリ
    • BIサーバーの最大キャッシュ・エントリ
    • BIサーバーの最大キャッシュ・エントリ・サイズ
    • BIサーバーの最大ドリルダウン情報キャッシュ・エントリ数
    • BIサーバーの最大ドリルダウン問合せキャッシュ・エントリ数
    • BIサーバーの最大拡張副問合せ述語数
    • BIサーバーの最大問合せ計画キャッシュ・エントリ数
    • BIサーバーのセッション当たりの最大リクエスト制限
    • BIサーバーの最大セッション制限
    • BIサーバーの読取り専用モード
    • BIサーバーのスレッド範囲
    • BIサーバーのスレッド・スタック・サイズ
  • Oracle Fusion Applicationsに対するOracle Database構成標準
    • データベース監査証跡
    • データベースBツリー・ビットマップ計画
    • データベース互換
    • データベースDBファイル
    • データベースDBライター・プロセス
    • データベース・ディスク非同期IO
    • データベース・ファスト・スタート・モニター・ターゲット
    • データベース・ファイル・システムIOオプション
    • データベース・ジョブ・キュー・プロセス
    • データベース・ログ・バッファ
    • データベース・ログ・アラート・チェックポイント
    • データベース・ダンプ・ファイル最大サイズ
    • データベース・メモリー・ターゲット
    • データベースNLSソート
    • データベース・オープン・カーソル
    • データベースPGA集計ターゲット
    • Database PLSQLコード・タイプ
    • データベース・プロセス
    • データベース・リカバリ・ファイル宛先サイズ
    • データベースSGAターゲット
    • データベース・セッション・キャッシュ・カーソル
    • データベース・トレース対応
    • データベースUNDO管理
  • Oracle Fusion Applicationsに対するOracle HTTP Server構成標準
    • Oracle HTTP Serverのブラウザ・キャッシング
    • Oracle HTTP Serverの接続再試行時間(秒)
    • Oracle HTTP Serverのカスタム・ログ
    • Oracle HTTP Serverのファイル・キャッシング
    • Oracle HTTP Serverの最大スペア・スレッド数
    • Oracle HTTP Serverの最小スペア・スレッド数
    • Oracle HTTP Server StartServers
    • Oracle HTTP ServerのWLIOTimeoutSecs
    • Oracle HTTP Serverのキープ・アライブ・タイムアウト
    • Oracle HTTP Serverのロック・ファイル
    • Oracle HTTP Serverの最大クライアント数
    • Oracle HTTP Serverの最大キープ・アライブ・リクエスト数
    • Oracle HTTP Serverのサーバー制限
    • Oracle HTTP Serverの該当しない場合の環境設定
    • Oracle HTTP Serverのスレッド制限
    • 1子当たりのOracle HTTP Serverスレッド
  • Oracle Fusion Applicationsに対するWebLogic Server構成標準
    • WebLogicドメインのログ・ファイル形式
    • WebLogicドメインのログイン遅延(秒)
    • WebLogicのキープアライブの有効化
    • WebLogicドメインの接続作成の再試行間隔(秒)
    • WebLogicドメインの接続維持タイムアウト(秒)
    • WebLogicドメインの最大待機数
    • WebLogicドメインの使用中の接続の無視の有効化
    • WebLogicドメインの非アクティブ接続タイムアウト(秒)
    • WebLogicドメインの初期化SQL
    • WebLogicドメインの初期容量
    • WebLogicドメインのログの重大度
    • WebLogicドメインの最小容量
    • WebLogicドメインのスレッドに固定
    • WebLogicドメインの文タイムアウト
    • WebLogicドメインのテスト間隔(秒)
    • WebLogicドメインのテスト表名
    • WebLogicログ・ファイルの重大度
    • WebLogicメモリー・バッファ重大度
    • WebLogic stdoutの重大度
    • WebLogicドメインのキャッシュ・サイズ
    • WebLogicドメインのキャッシュTTL
    • WebLogicドメインの容量増分
    • WebLogicドメインのELFフィールド
    • WebLogicドメインのグループ・メンバーシップ・ルックアップの階層キャッシュの有効化
    • WebLogicドメインのファイル名
    • WebLogicドメインのグループ階層キャッシュTTL
    • WebLogicドメインの最大容量
    • WebLogicドメインのキャッシュ内の最大グループ階層数
    • WebLogicドメインのアイドル接続を信頼する時間(秒)
    • WebLogicドメインの状態チェックの間隔
    • WebLogicドメインの文キャッシュ・サイズ
    • WebLogicドメインの文キャッシュ・タイプ
    • WebLogicドメインの予約時の接続テスト
• 6 ホスト・コンプライアンス標準
  • コアLinuxパッケージの構成モニタリング
    • OSブート・パッケージの構成ファイルのモニター
    • コアOSパッケージの構成ファイルのモニター
  • Exadata計算ノードの構成モニタリング
    • Exadata計算ノード・セルOSの構成ファイルのモニター
    • Exadata計算ノード・データベースの構成ファイルのモニター
    • Exadata計算ノードMegaRAIDの構成ファイルのモニター
    • Exadata計算ノード管理および診断システムの構成ファイルのモニター
    • Exadata計算ノード管理および診断システムのホスト固有構成ファイルのモニター
  • Exadata計算ノード・ネットワーキングの構成モニタリング
    • Exadata計算ノード・セルOSネットワーキングの構成ファイルのモニター
    • Exadata計算ノード・インフィニバンドの構成ファイルのモニター
  • Exadata計算ノード時間の構成モニタリング
    • Exadata計算ノード・セルOSタイムの構成ファイルのモニター
  • ネットワーク時間Linuxパッケージの構成モニタリング
    • ネットワーク時間パッケージの構成ファイルのモニター
  • ネットワーキングLinuxパッケージの構成モニタリング
    • ファイル転送パッケージの構成ファイルのモニター
    • ネットワーキング・パッケージの構成ファイルのモニター
  • セキュリティLinuxパッケージの構成モニタリング
    • セキュリティ・パッケージの構成ファイルのモニター
  • ユーザー・アクセスLinuxパッケージの構成モニタリング
    • ユーザー・アクセス・パッケージの構成ファイルのモニター
  • Exadata計算ノードのファイル整合性モニタリング
    • コアExadata計算ノードの実行可能ファイルのモニター
    • コアExadata計算ノードのライブラリ・ファイルのモニター
  • 重要なLinuxパッケージのファイル整合性モニタリング
    • コアOSパッケージの実行可能ファイルのモニター
    • ネットワーキング・パッケージの実行可能ファイルのモニター
    • セキュリティ・パッケージの実行可能ファイルのモニター
    • ユーザー・アクセス・パッケージの実行可能ファイルのモニター
    • コアOSパッケージのライブラリ・ファイルのモニター
    • ネットワーキング・パッケージのライブラリ・ファイルのモニター
    • セキュリティ・パッケージのライブラリ・ファイルのモニター
    • ユーザー・アクセス・パッケージのライブラリ・ファイルのモニター
  • ホストのセキュアな構成
    • NTFSファイルシステム
    • セキュア・ポート
    • セキュア・サービス
    • 実行可能なスタックの無効
  • Oracle製品用のセキュリティ推奨
    • セキュリティに関する推奨事項
• 7 Oracle Access Managementクラスタ・コンプライアンス標準
  • Oracle Fusion ApplicationsのOracle Access Manager構成コンプライアンス
    • Webゲート/エージェント通信モード
    • Webゲート・プロファイルのDenyOnNotProtected
    • OAMエージェントのキャッシュ・ヘッダー設定
    • OAMエージェントの最大接続数
    • OAMエージェント・サーバーの最大接続数
    • SSO限定モード
    • WebゲートからOracle Access Managerへの接続パラメータ
• 8 Oracle Access Managementサーバー・コンプライアンス標準
  • Oracle Access Managerサーバー・エージェント構成コンプライアンス
    • Oracle Access Manager構成ツール検証
  • Oracle Access Managerサーバー構成のコンプライアンス
    • Oracle Access Managerパフォーマンス・チューニング・パラメータ
    • Oracle Access Manager Weblogicドメイン最大ヒープ・サイズ
    • Oracle Access Manager Weblogicドメイン本番モード
    • Oracle Access Manager Weblogicドメイン起動ヒープ・サイズ
    • WebLogic Serverオーセンティケータの順序
• 9 Oracle Database Machineコンプライアンス標準
  • DBマシンのコンプライアンス
    • グリッド・ディスクが正しく構成されていない
    • セル・グループの重複
• 10 Oracle Identity Managerコンプライアンス標準
  • Oracle Identity Managerサーバー構成のコンプライアンス
    • キャッシング構成の無効化
    • アダプタおよびプラグイン構成のリロードの無効化
    • キャッシング構成の有効化
    • Oracle Identity Manager DBWorkManager最大スレッド
    • Oracle Identity Managerデータベース・チューニング・ディスク非同期IO
    • Oracle Identity Managerデータベース・チューニングmaxdispatchers
    • Oracle Identity Managerデータベース・チューニングmaxsharedservers
    • Oracle Identity Managerデータベース・チューニングpgaaggregatetarget
    • Oracle Identity Managerデータベース・チューニングsgatarget
    • Oracle Identity ManagerダイレクトDB最大接続
    • Oracle Identity ManagerダイレクトDB最小接続
    • Oracle Identity Manager JVM jbo.ampool.doampooling
    • Oracle Identity Manager JVM jbo.ampool.maxavailablesize
    • Oracle Identity Manager JVM jbo.ampool.minavailablesize
    • Oracle Identity Manager JVM jbo.ampool.timetolive
    • Oracle Identity Manager JVM jbo.connectfailover
    • Oracle Identity Manager JVM jbo.doconnectionpooling
    • Oracle Identity Manager JVM jbo.load.components.lazily
    • Oracle Identity Manager JVM jbo.max.cursors
    • Oracle Identity Manager JVM jbo.recyclethreshold
    • Oracle Identity Manager JVM jbo.txn.disconnect_level
    • Oracle Identity Manager UIWorkManager最大スレッド
    • Oracle Identity Manager Weblogicドメイン非アクティブ接続タイムアウト
    • Oracle Identity Manager Weblogicドメイン初期容量
    • Oracle Identity Manager Weblogicドメイン最大容量
    • Oracle Identity Manager Weblogicドメイン最大ヒープ・サイズ
    • Oracle Identity Manager Weblogicドメイン最小容量
    • Oracle Identity Manager Weblogicドメイン最小ヒープ・サイズ
    • Oracle Identity Manager Weblogic JMS最大メッセージ数
    • Oracle Identity Manager Weblogic JMSメッセージ・バッファ・サイズ
    • Oracle Identity Manager oracle.jdbc.implicitStatementCacheSize
    • Oracle Identity Manager oracle.jdbc.maxCachedBufferSize
• 11 Oracle Identity Managerクラスタ・コンプライアンス標準
  • Oracle Identity Managerクラスタ構成のコンプライアンス
    • ブロック・サイズ
    • 変更ログ・アダプタ・パラメータ
    • カーソルの共有
    • データベース統計
    • データベース・ライター・プロセスの初期数
    • KEEPバッファ・プール
    • ログ・バッファ
    • オープン・カーソルの最大数
    • 1回のI/O操作で読み取るブロックの最大数
    • 問合せリライトの整合性
    • REDOログ
    • オーケストレーション用のセキュア・ファイル記憶域
    • キャッシュするセッション・カーソルの数
    • テキスト索引最適化(カタログ)
    • ユーザー・アダプタ・パラメータ
• 12 Oracle Internet Directoryコンプライアンス標準
  • Oracle Fusion ApplicationsのOracle Internet Directory構成コンプライアンス
    • 最大データベース接続数
    • Oracle Internet Directoryサーバー・プロセス
• 13 Oracleリスナーのコンプライアンス標準
  • Oracleリスナーの基本的なセキュリティ構成
    • サーバー上のネットワーク・データの整合性のチェック
    • サーバー上のネットワーク通信の暗号化
    • クライアントSSL認証の強制
    • リスナー・ログ・ファイルの権限
    • リスナー・ログ・ファイルの権限(Windows)
    • リスナー・トレース・ディレクトリの権限
    • リスナー・トレース・ディレクトリの権限(Windows)
    • リスナー・トレース・ファイルの権限
    • リスナー・トレース・ファイルの権限(Windows)
    • サポートされるSSL暗号スイート
    • サポートされるSSLバージョン
  • Oracleリスナーの高度なセキュリティ構成
    • セキュア登録要求のみ受け入れます
    • サーバー上のネットワーク・データ整合性チェックのアルゴリズム
    • 外部DLLとライブラリのロードの制限
    • リスナーのデフォルト名
    • リスナー直接管理
    • リスナー・インバウンド接続タイムアウト
    • リスナー・ログ・ファイルの所有者
    • リスナーのロギング・ステータス
    • リスナー・パスワード
    • リスナー・トレース・ディレクトリの所有者
    • リスナー・トレース・ファイルの所有者
    • listener.oraの権限
    • listener.oraの権限(Windows)
    • Oracle Netインバウンド接続タイムアウト
    • Oracle Net SSL_CERT_REVOCATION
    • Oracle Net TCP有効ノード・チェック
    • sqlnet.ora権限の制限
    • sqlnet.ora権限の制限(Windows)
    • セキュアなリモート・リスナー管理
    • listener.oraでのホスト名の使用
    • 管理と登録にセキュア・トランスポートを使用します
    • Tcp.Excludeded_Nodes
    • Tcp.Invited_Nodes
• 14 Oracle Real Application Clusterデータベースのコンプライアンス標準
  • Oracleクラスタ・データベースの基本的なセキュリティ構成
    • DBA_ROLESビューへのアクセス
    • DBA_ROLE_PRIVSビューへのアクセス
    • DBA_SYS_PRIVSビューへのアクセス
    • DBA_TAB_PRIVSビューへのアクセス
    • DBA_USERSビューへのアクセス
    • STATS$SQLTEXT表へのアクセス
    • STATS$SQL_SUMMARY表へのアクセス
    • SYS.AUD$表へのアクセス
    • SYS.SOURCE$表へのアクセス
    • SYS.USER$表へのアクセス
    • SYS.USER_HISTORY$表へのアクセス
    • 許可されたログオン・バージョン
    • 監査ファイル保存先
    • 監査ファイル保存先(Windows)
    • SYS操作の監査有効
    • バックグラウンド・ダンプ保存先(Windows)
    • サーバー上のネットワーク・データの整合性のチェック
    • 制御ファイルの権限
    • 制御ファイルの権限(Windows)
    • コア・ダンプ保存先
    • コア・ダンプ保存先(Windows)
    • データ・ディクショナリ保護
    • デフォルト・パスワード
    • データベース監査の有効化
    • サーバー上のネットワーク通信の暗号化
    • PUBLICへのDBMS_JOBに対する実行権限
    • PUBLICへのDBMS_SYS_SQLに対する実行権限
    • クライアントSSL認証の強制
    • 初期化パラメータ・ファイルの権限
    • 初期化パラメータ・ファイルの権限(Windows)
    • Oracleホーム・データファイルの権限
    • Oracleホーム・データファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの所有者
    • Oracleホーム・ファイルの権限
    • Oracleホーム・ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの権限
    • Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
    • Oracle Netクライアント・トレース・ディレクトリの権限
    • Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
    • Oracle Netサーバー・ログ・ディレクトリの権限
    • Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
    • Oracle Netサーバー・トレース・ディレクトリの権限
    • Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
    • PROTOCOL ERROR FURTHER ACTION
    • PROTOCOL ERROR TRACE ACTION
    • パスワードの複雑性の検証機能の使用
    • パスワード猶予期間
    • パスワード存続期間
    • パスワード・ロック期間
    • パブリック・トレース・ファイル
    • リモートOS認証
    • リモートOSロール
    • UTL_HTTP実行のための制限された権限
    • UTL_SMTP実行のための制限された権限
    • UTL_TCP実行のための制限された権限
    • サポートされるSSL暗号スイート
    • サポートされるSSLバージョン
    • サーバー・パラメータ・ファイルの権限
    • サーバー・パラメータ・ファイルの権限(Windows)
    • UNIXシステムにおける適切なumaskの使用
    • クリアテキスト・パスワードを使用するデータベース・リンクの使用
    • ユーザー・ダンプ保存先
    • ユーザー・ダンプ保存先(Windows)
    • 外部で識別されたアカウントの使用
    • ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
    • ウェル・ノウン・アカウント
  • RACデータベースの構成のベスト・プラクティス
    • 強制ロギングが無効
    • 制御ファイル数の不足
  • Oracleクラスタ・データベースの高度なセキュリティ構成
    • $ORACLE_HOME/network/adminファイル権限
    • $ORACLE_HOME/network/adminファイル権限(Windows)
    • *_CATALOG_*ロールへのアクセス
    • ALL_SOURCEビューへのアクセス
    • DBA_*ビューへのアクセス
    • ROLE_ROLE_PRIVSビューへのアクセス
    • SYS.LINK$表へのアクセス
    • USER_ROLE_PRIVSビューへのアクセス
    • USER_TAB_PRIVSビューへのアクセス
    • V$シノニムへのアクセス
    • V$ビューへのアクセス
    • X_$ビューへのアクセス
    • サーバー上のネットワーク・データ整合性チェックのアルゴリズム
    • ALTER ANY TABLE権限の監査
    • ALTER USER権限の監査
    • AUD$権限の監査
    • CREATE ANY LIBRARY権限の監査
    • CREATE LIBRARY権限の監査
    • CREATE ROLE権限の監査
    • CREATE SESSION権限の監査
    • CREATE USER権限の監査
    • DROP ANY PROCEDURE権限の監査
    • DROP ANY ROLE権限の監査
    • DROP ANY TABLE権限の監査
    • EXECUTE ANY PROCEDURE権限の監査
    • GRANT ANY OBJECT権限の監査
    • GRANT ANY PRIVILEGE権限の監査
    • 監査の挿入失敗
    • SELECT ANY DICTIONARY権限の監査
    • バックグラウンド・ダンプ保存先
    • 大/小文字を区別するログイン
    • 接続時間
    • CPU PER SESSION
    • Db Securefile
    • ディスパッチャ
    • PUBLICへのDBMS_LOBに対する実行権限
    • PUBLICへのUTL_FILEに対する実行権限
    • PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
    • SYS.DBMS_RANDOM PUBLICに対する実行権限
    • SELECT ANY TABLE権限の付与
    • IFILE参照先ファイルの権限
    • IFILE参照先ファイルの権限(Windows)
    • LOGICAL READS PER SESSION
    • OS認証の制限
    • ログ・アーカイブ保存先の所有者
    • ログ・アーカイブ保存先の権限
    • ログ・アーカイブ保存先の権限(Windows)
    • ログ・アーカイブ二重保存先の所有者
    • ログ・アーカイブ二重保存先の権限
    • ログ・アーカイブ二重保存先の権限(Windows)
    • データベース・リンクのネーミング
    • ORACLE_HOMEネットワーク管理所有者
    • OSロール
    • Oracle AgentのSNMP読取り専用構成ファイルの所有者
    • Oracle AgentのSNMP読取り専用構成ファイルの権限
    • Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
    • Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
    • Oracle HTTP Server分散構成ファイルの所有者
    • Oracle HTTP Server分散構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの所有者
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの権限
    • Oracleホーム実行可能ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの所有者
    • Oracle Netクライアント・トレース・ディレクトリの所有者
    • Oracle Netインバウンド接続タイムアウト
    • Oracle Net SSL_CERT_REVOCATION
    • Oracle Net SSL_SERVER_DN_MATCH
    • Oracle Netサーバー・ログ・ディレクトリの所有者
    • Oracle Netサーバー・トレース・ディレクトリの所有者
    • Oracle Net Sqlnet失効時間
    • Oracle Net TCP有効ノード・チェック
    • Oracle XSQL構成ファイルの所有者
    • Oracle XSQL構成ファイルの権限
    • Oracle XSQL構成ファイルの権限(Windows)
    • OTRACEデータファイル
    • プライベートSGA
    • パスワード再使用最大回数
    • パスワード再使用期間
    • プロキシ・アカウント
    • サーバー・リリース・バナーを返却
    • リモート・パスワード・ファイル
    • sqlnet.ora権限の制限
    • sqlnet.ora権限の制限(Windows)
    • Sessions_Per_User
    • SQL*Plus実行可能ファイルの所有者
    • SQL*Plus実行可能ファイルの権限
    • SQL*Plus実行可能ファイルの権限(Windows)
    • セキュアなOS監査レベル
    • PUBLICへのSYSTEM権限
    • tkprof実行可能ファイルの所有者
    • tkprof実行可能ファイルの権限
    • TKPROF実行可能ファイルの権限(Windows)
    • 無制限の表領域割当て
    • 自動ログ・アーカイブ機能の使用
    • SQL92セキュリティ機能の使用
    • Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
    • Webcache初期化ファイルの所有者
    • Webcache初期化ファイルの権限
    • Webcache初期化ファイルの権限(Windows)
    • Tcp.Excludeded_Nodes
    • Tcp.Invited_Nodes
  • RACデータベースのパッチ適用可能な構成
    • パッチ適用可能性
  • RACデータベースの記憶域のベスト・プラクティス
    • デフォルトの永続表領域がシステム表領域に設定されている
    • デフォルトの一時表領域がシステム表領域に設定されている
    • ディクショナリ管理表領域
    • REDOログ数の不足
    • REDOログ・サイズの不足
    • SYSTEM表領域のSYSTEM以外のデータ・セグメント
    • システム表領域をデフォルト表領域として使用しているシステム以外のユーザー
    • 表領域の不均一なデフォルト・エクステント・サイズ
    • SYSTEM表領域のロールバック・セグメント
    • 自動セグメント領域管理が使用されていない表領域
    • ロールバックおよびデータ・セグメントを含む表領域
    • 永続表領域を一時表領域として使用しているユーザー
• 15 Oracleの単一インスタンス・データベースのコンプライアンス標準
  • Oracleクラスタ・データベース・インスタンスの基本的なセキュリティ構成
    • 許可されたログオン・バージョン
    • 監査ファイル保存先
    • 監査ファイル保存先(Windows)
    • SYS操作の監査有効
    • バックグラウンド・ダンプ保存先(Windows)
    • サーバー上のネットワーク・データの整合性のチェック
    • コア・ダンプ保存先
    • コア・ダンプ保存先(Windows)
    • データ・ディクショナリ保護
    • データベース監査の有効化
    • サーバー上のネットワーク通信の暗号化
    • クライアントSSL認証の強制
    • 初期化パラメータ・ファイルの権限
    • 初期化パラメータ・ファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの所有者
    • Oracleホーム・ファイルの権限
    • Oracleホーム・ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの権限
    • Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
    • Oracle Netクライアント・トレース・ディレクトリの権限
    • Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
    • Oracle Netサーバー・ログ・ディレクトリの権限
    • Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
    • Oracle Netサーバー・トレース・ディレクトリの権限
    • Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
    • PROTOCOL ERROR FURTHER ACTION
    • PROTOCOL ERROR TRACE ACTION
    • パブリック・トレース・ファイル
    • リモートOS認証
    • リモートOSロール
    • サポートされるSSL暗号スイート
    • サポートされるSSLバージョン
    • サーバー・パラメータ・ファイルの権限
    • サーバー・パラメータ・ファイルの権限(Windows)
    • UNIXシステムにおける適切なumaskの使用
    • ユーザー・ダンプ保存先
    • ユーザー・ダンプ保存先(Windows)
    • 外部で識別されたアカウントの使用
    • ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
  • Oracleデータベースの基本的なセキュリティ構成
    • DBA_ROLESビューへのアクセス
    • DBA_ROLE_PRIVSビューへのアクセス
    • DBA_SYS_PRIVSビューへのアクセス
    • DBA_TAB_PRIVSビューへのアクセス
    • DBA_USERSビューへのアクセス
    • STATS$SQLTEXT表へのアクセス
    • STATS$SQL_SUMMARY表へのアクセス
    • SYS.AUD$表へのアクセス
    • SYS.SOURCE$表へのアクセス
    • SYS.USER$表へのアクセス
    • SYS.USER_HISTORY$表へのアクセス
    • 許可されたログオン・バージョン
    • 監査ファイル保存先
    • 監査ファイル保存先(Windows)
    • SYS操作の監査有効
    • バックグラウンド・ダンプ保存先(Windows)
    • サーバー上のネットワーク・データの整合性のチェック
    • 制御ファイルの権限
    • 制御ファイルの権限(Windows)
    • コア・ダンプ保存先
    • コア・ダンプ保存先(Windows)
    • データ・ディクショナリ保護
    • デフォルト・パスワード
    • データベース監査の有効化
    • サーバー上のネットワーク通信の暗号化
    • PUBLICへのDBMS_JOBに対する実行権限
    • PUBLICへのDBMS_SYS_SQLに対する実行権限
    • クライアントSSL認証の強制
    • 初期化パラメータ・ファイルの権限
    • 初期化パラメータ・ファイルの権限(Windows)
    • Oracleホーム・データファイルの権限
    • Oracleホーム・データファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの所有者
    • Oracleホーム・ファイルの権限
    • Oracleホーム・ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの権限
    • Oracle Netクライアント・ログ・ディレクトリの権限(Windows)
    • Oracle Netクライアント・トレース・ディレクトリの権限
    • Oracle Netクライアント・トレース・ディレクトリの権限(Windows)
    • Oracle Netサーバー・ログ・ディレクトリの権限
    • Oracle Netサーバー・ログ・ディレクトリの権限(Windows)
    • Oracle Netサーバー・トレース・ディレクトリの権限
    • Oracle Netサーバー・トレース・ディレクトリの権限(Windows)
    • PROTOCOL ERROR FURTHER ACTION
    • PROTOCOL ERROR TRACE ACTION
    • パスワードの複雑性の検証機能の使用
    • パスワード猶予期間
    • パスワード存続期間
    • パスワード・ロック期間
    • パブリック・トレース・ファイル
    • リモートOS認証
    • リモートOSロール
    • UTL_HTTP実行のための制限された権限
    • UTL_SMTP実行のための制限された権限
    • UTL_TCP実行のための制限された権限
    • サポートされるSSL暗号スイート
    • サポートされるSSLバージョン
    • サーバー・パラメータ・ファイルの権限
    • サーバー・パラメータ・ファイルの権限(Windows)
    • UNIXシステムにおける適切なumaskの使用
    • クリアテキスト・パスワードを使用するデータベース・リンクの使用
    • リモート・リスナー・インスタンスの使用
    • ユーザー・ダンプ保存先
    • ユーザー・ダンプ保存先(Windows)
    • 外部で識別されたアカウントの使用
    • ユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
    • ウェル・ノウン・アカウント
  • Oracleデータベースの構成のベスト・プラクティス
    • 無効な自動統計収集
    • 高速リカバリ領域の場所が未設定
    • 強制ロギングが無効
    • 制御ファイル数の不足
    • 自動PGA管理を使用していない
    • 自動UNDO管理を使用していない
    • SPFILEを使用していない
    • STATISTICS_LEVELパラメータがALLに設定されている
    • TIMED_STATISTICSがFALSEに設定されている
    • 標準以外の初期化パラメータの使用
  • Oracleクラスタ・データベース・インスタンスの高度なセキュリティ構成
    • $ORACLE_HOME/network/adminファイル権限
    • $ORACLE_HOME/network/adminファイル権限(Windows)
    • サーバー上のネットワーク・データ整合性チェックのアルゴリズム
    • バックグラウンド・ダンプ保存先
    • 大/小文字を区別するログイン
    • Db Securefile
    • ディスパッチャ
    • IFILE参照先ファイルの権限
    • IFILE参照先ファイルの権限(Windows)
    • ログ・アーカイブ保存先の所有者
    • ログ・アーカイブ保存先の権限
    • ログ・アーカイブ保存先の権限(Windows)
    • ログ・アーカイブ二重保存先の所有者
    • ログ・アーカイブ二重保存先の権限
    • ログ・アーカイブ二重保存先の権限(Windows)
    • データベース・リンクのネーミング
    • ORACLE_HOMEネットワーク管理所有者
    • OSロール
    • Oracle AgentのSNMP読取り専用構成ファイルの所有者
    • Oracle AgentのSNMP読取り専用構成ファイルの権限
    • Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
    • Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
    • Oracle HTTP Server分散構成ファイルの所有者
    • Oracle HTTP Server分散構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの所有者
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの権限
    • Oracleホーム実行可能ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの所有者
    • Oracle Netクライアント・トレース・ディレクトリの所有者
    • Oracle Netインバウンド接続タイムアウト
    • Oracle Net SSL_CERT_REVOCATION
    • Oracle Net SSL_SERVER_DN_MATCH
    • Oracle Netサーバー・ログ・ディレクトリの所有者
    • Oracle Netサーバー・トレース・ディレクトリの所有者
    • Oracle Net Sqlnet失効時間
    • Oracle Net TCP有効ノード・チェック
    • Oracle XSQL構成ファイルの所有者
    • Oracle XSQL構成ファイルの権限
    • Oracle XSQL構成ファイルの権限(Windows)
    • OTRACEデータファイル
    • サーバー・リリース・バナーを返却
    • リモート・パスワード・ファイル
    • sqlnet.ora権限の制限
    • sqlnet.ora権限の制限(Windows)
    • SQL*Plus実行可能ファイルの所有者
    • SQL*Plus実行可能ファイルの権限
    • SQL*Plus実行可能ファイルの権限(Windows)
    • セキュアなOS監査レベル
    • tkprof実行可能ファイルの所有者
    • tkprof実行可能ファイルの権限
    • TKPROF実行可能ファイルの権限(Windows)
    • 自動ログ・アーカイブ機能の使用
    • SQL92セキュリティ機能の使用
    • Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
    • Webcache初期化ファイルの所有者
    • Webcache初期化ファイルの権限
    • Webcache初期化ファイルの権限(Windows)
    • Tcp.Excludeded_Nodes
    • Tcp.Invited_Nodes
  • Oracle Databaseの高度なセキュリティ構成
    • ローカルの「Users」グループの「Domain Users」グループ・メンバー
    • $ORACLE_HOME/network/adminファイル権限
    • $ORACLE_HOME/network/adminファイル権限(Windows)
    • *_CATALOG_*ロールへのアクセス
    • ALL_SOURCEビューへのアクセス
    • DBA_*ビューへのアクセス
    • ROLE_ROLE_PRIVSビューへのアクセス
    • SYS.LINK$表へのアクセス
    • USER_ROLE_PRIVSビューへのアクセス
    • USER_TAB_PRIVSビューへのアクセス
    • V$シノニムへのアクセス
    • V$ビューへのアクセス
    • X_$ビューへのアクセス
    • サーバー上のネットワーク・データ整合性チェックのアルゴリズム
    • ALTER ANY TABLE権限の監査
    • ALTER USER権限の監査
    • AUD$権限の監査
    • CREATE ANY LIBRARY権限の監査
    • CREATE LIBRARY権限の監査
    • CREATE ROLE権限の監査
    • CREATE SESSION権限の監査
    • CREATE USER権限の監査
    • DROP ANY PROCEDURE権限の監査
    • DROP ANY ROLE権限の監査
    • DROP ANY TABLE権限の監査
    • EXECUTE ANY PROCEDURE権限の監査
    • GRANT ANY OBJECT権限の監査
    • GRANT ANY PRIVILEGE権限の監査
    • 監査の挿入失敗
    • SELECT ANY DICTIONARY権限の監査
    • バックグラウンド・ダンプ保存先
    • 大/小文字を区別するログイン
    • 接続時間
    • CPU PER SESSION
    • Db Securefile
    • ディスパッチャ
    • PUBLICへのDBMS_LOBに対する実行権限
    • PUBLICへのUTL_FILEに対する実行権限
    • PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
    • SYS.DBMS_RANDOM PUBLICに対する実行権限
    • SELECT ANY TABLE権限の付与
    • IFILE参照先ファイルの権限
    • IFILE参照先ファイルの権限(Windows)
    • ドメイン・コントローラへのインストール
    • インストール済Oracleホームのドライブ権限
    • LOGICAL READS PER SESSION
    • OS認証の制限
    • ログ・アーカイブ保存先の所有者
    • ログ・アーカイブ保存先の権限
    • ログ・アーカイブ保存先の権限(Windows)
    • ログ・アーカイブ二重保存先の所有者
    • ログ・アーカイブ二重保存先の権限
    • ログ・アーカイブ二重保存先の権限(Windows)
    • データベース・リンクのネーミング
    • ORACLE_HOMEネットワーク管理所有者
    • OSロール
    • Oracle AgentのSNMP読取り専用構成ファイルの所有者
    • Oracle AgentのSNMP読取り専用構成ファイルの権限
    • Oracle AgentのSNMP読取り専用構成ファイルの権限(Windows)
    • Oracle AgentのSNMP読取り-書込み構成ファイルの所有者
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限
    • Oracle AgentのSNMP読取り-書込み構成ファイルの権限(Windows)
    • Oracle HTTP Server分散構成ファイルの所有者
    • Oracle HTTP Server分散構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの所有者
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限
    • Oracle HTTP Serverのmod_plsql構成ファイルの権限(Windows)
    • Oracleホーム実行可能ファイルの権限
    • Oracleホーム実行可能ファイルの権限(Windows)
    • Oracle Netクライアント・ログ・ディレクトリの所有者
    • Oracle Netクライアント・トレース・ディレクトリの所有者
    • Oracle Netインバウンド接続タイムアウト
    • Oracle Net SSL_CERT_REVOCATION
    • Oracle Net SSL_SERVER_DN_MATCH
    • Oracle Netサーバー・ログ・ディレクトリの所有者
    • Oracle Netサーバー・トレース・ディレクトリの所有者
    • Oracle Net Sqlnet失効時間
    • Oracle Net TCP有効ノード・チェック
    • Oracle XSQL構成ファイルの所有者
    • Oracle XSQL構成ファイルの権限
    • Oracle XSQL構成ファイルの権限(Windows)
    • OTRACEデータファイル
    • プライベートSGA
    • パスワード再使用最大回数
    • パスワード再使用期間
    • プロキシ・アカウント
    • サーバー・リリース・バナーを返却
    • リモート・パスワード・ファイル
    • sqlnet.ora権限の制限
    • sqlnet.ora権限の制限(Windows)
    • Sessions_Per_User
    • SQL*Plus実行可能ファイルの所有者
    • SQL*Plus実行可能ファイルの権限
    • SQL*Plus実行可能ファイルの権限(Windows)
    • セキュアなOS監査レベル
    • PUBLICへのSYSTEM権限
    • tkprof実行可能ファイルの所有者
    • tkprof実行可能ファイルの権限
    • TKPROF実行可能ファイルの権限(Windows)
    • 無制限の表領域割当て
    • 自動ログ・アーカイブ機能の使用
    • SQL92セキュリティ機能の使用
    • Windows NTドメイン接頭辞の使用
    • Oracle9iリリース1以上でのユーティリティ・ファイル・ディレクトリ初期化パラメータの設定
    • Webcache初期化ファイルの所有者
    • Webcache初期化ファイルの権限
    • Webcache初期化ファイルの権限(Windows)
    • Windowsツールの権限
    • Tcp.Excludeded_Nodes
    • Tcp.Invited_Nodes
  • Oracleデータベースのパッチ適用可能な構成
    • パッチ適用可能性
  • Oracleデータベースの記憶域のベスト・プラクティス
    • デフォルトの永続表領域がシステム表領域に設定されている
    • デフォルトの一時表領域がシステム表領域に設定されている
    • ディクショナリ管理表領域
    • REDOログ数の不足
    • REDOログ・サイズの不足
    • SYSTEM表領域のSYSTEM以外のデータ・セグメント
    • システム表領域をデフォルト表領域として使用しているシステム以外のユーザー
    • 表領域の不均一なデフォルト・エクステント・サイズ
    • SYSTEM表領域のロールバック・セグメント
    • 自動セグメント領域管理が使用されていない表領域
    • ロールバックおよびデータ・セグメントを含む表領域
    • 永続表領域を一時表領域として使用しているユーザー
• 16 Oracle WebLogicクラスタ・コンプライアンス標準
  • WebLogicクラスタ構成のコンプライアンス
    • 遅延セッション・デシリアライゼーション有効
• 17 Oracle WebLogicドメイン・コンプライアンス標準
  • WLS v10のすべてのルール(非推奨)
    • 管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • リモートの管理対象サーバーの再起動中に、管理コンソールがハングします。(アップグレード)
    • リモートの管理対象サーバーの再起動中に、管理コンソールがハングします。(アップグレード)
    • IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0)
    • IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0、アップグレード)
    • 注釈は未チェックの例外では機能しません
    • 注釈は未チェックの例外では機能しません(WLS v10.0、アップグレード)
    • JSPファイルのコンパイル時に、JspEncoderクラスでArrayIndexOutOfBoundsExceptionが発生しました
    • BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v10)
    • BEA07-176.00 - サーバーがSSLクライアントとのSSL通信に対してNULL暗号スイートを選択する可能性があります(WLS v10.0.0)
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v10.0)
    • BEA08-193.00 - 認可されていないユーザーが保護されているJMSからメッセージを受信できる可能性があります(WLS v10)
    • BEA08-194.00 - 認可されていないユーザーが保護されているキューにメッセージを送信できる可能性があります(WLS v10)
    • BEA08-195.00 - コンソールの「予期しない例外」ページでのクロスサイト・スクリプティング脆弱性(WLS v10)
    • BEA08-196.00 - セッション固定の利用による権限の昇格。(WLS v10.0)
    • BEA08-197.00 - アカウントに総当たり攻撃を行うことで、アカウントのロックアウトをバイパスできます
    • BEA08-199.00 - 綿密に作成されたURLによってSun、IIS、ApacheのWebサーバーがクラッシュ。(WLS v10)
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • Bea08-80.04 - BEA08-80.04 - 複数のクロスサイト・スクリプティングの脆弱性に対するパッチを公開。(WLS v10)
    • JspFactory.getDefaultFactory()メソッドでスレッドのブロックが発生します
    • JspFactory.getDefaultFactory()メソッドでスレッドがブロックされます(アップグレード)
    • Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
    • CVE-2008-2579 - Webサーバー用のWebLogicプラグイン(WLS v10)における情報開示の脆弱性
    • CVE-2008-2580 - JSPページの情報開示(WLS v10.0)
    • CVE-2008-2581 - UDDIエクスプローラでの権限の追加に関する脆弱性(WLS v10)
    • CVE-2008-2582 - WebLogic Serverでのサービス拒否の脆弱性
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-3257 - Apache用のWebLogicプラグインにセキュリティ脆弱性があります(WLS v10)
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
    • CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v10.0)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v10)
    • CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
    • CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
    • CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
    • CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • DemoTrust.jksとDemoIdentity.jksでcacertsが機能しません
    • CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.0.0および10.0.1、アップグレード)
    • CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.0.2、アップグレード)
    • 平坦でないケース・パッケージでコールバックが機能しません
    • SSLLayeredSocketのIsConnectedメソッドをコールすると常に、ソケット未接続になります
    • SSLLayeredSocketのIsConnectedメソッドをコールすると常に、ソケット未接続になります(アップグレード)
    • Hibernateをプロバイダとして使用するとき、永続単位をデプロイできません
    • クラスweblogic.i18n.logging.LoggingTextLocalizerのバンドルが見つかりません
    • クラスweblogic.i18n.logging.LoggingTextLocalizerのバンドルを検索できません(アップグレード)
    • 管理コンソールからClusterMBeanのWeblogicPluginEnabled属性を設定できません
    • T3を使用してSSL接続のソケット・タイムアウトを指定できません
    • T3sを使用するSSL接続のソケット・タイムアウトを指定できません(アップグレード)
    • use81-style-execute-queuesを使用してスレッドのリクエストURIを表示できません
    • use81-style-execute-queuesを含むスレッドのリクエストURIを表示できません。(アップグレード)
    • Webサービスの呼出し中にChainEntityResolver例外が発生します(WLS v10.0)
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • 環境間でキャラクタ・エンコーディングに矛盾があります
    • デプロイされたHTMLのcharset属性が機能していません
    • デプロイされたHTMLの文字セット属性が機能しません(アップグレード)
    • カスタムJNDIオブジェクトおよびクラスタ同期が含まれるClassCastException (WLS v10.0)
    • カスタムJNDIオブジェクトおよびクラスタ同期が含まれるClassCastException(WLS v10.0、アップグレード)
    • クラスタにFrontEndHostサーバーが指定されていません
    • ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
    • 指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
    • コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
    • サーバーの再起動後にコンシューマが再作成されません
    • ネイティブ・ライブラリと同時にクラッシュします
    • 停止および再起動後、秒単位でのデータソースのテスト頻度が機能しません。(アップグレード)
    • 停止と起動の実行後、データソース・テスト頻度の秒が動作しません
    • 管理対象サーバーの登録中に同期を非アクティブにし、再接続します
    • 管理対象サーバーの登録中に同期を非アクティブにし、再接続します(アップグレード)
    • FEConnection.closeおよびFEConnectionRuntimeDelegate.getSessionsCurrenのデッドロック(WLS v10)
    • weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック
    • weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック(アップグレード)
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0)
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0、アップグレード)
    • JMSでUserTransactionを使用してトランザクションをコミットすると、遅延が発生します
    • ライブラリ・モジュール.jspの変更済ワークスペース・コピーを削除しても、ライブラリ・バージョンに戻りません
    • 診断イメージ・ファイルのサイズが急速に大きくなっています。(WLS v10.0)
    • Dweblogic.management.noLogSystemProperties=trueの効果はありません
    • クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
    • インターセプターでEJB 3.0リソース・インジェクション例外
    • インターセプターでEJB 3.0リソース・インジェクション例外(アップグレード)
    • EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
    • EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
    • Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
    • Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
    • クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
    • グローバル・トランザクションでシーケンス・ジェネレータのint型の主キーを使用したエンティティBeanの登録が失敗します
    • 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します
    • 新しく再デプロイされたステートレスEJBのキャッシュ済リモート・ホームを使用するとエラーが発生します(アップグレード)
    • Oracle WebLogic Server管理コンソールの永続性ユニットを表示中に例外が発生しました。
    • EJB例外の過剰なロギング
    • EJB例外のログが過剰です(アップグレード)
    • Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
    • Oracle WebLogic Server 10.0では、1.5.0_8より前のSun JDKを使用するとシングル・サインオン(SSO)が失敗します
    • 外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります。(アップグレード)
    • 外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります
    • provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
    • サーブレットをBeehiveコントロールとして実行すると、'nullPointerException'が発生します
    • Linuxで「UnsatisfiedLinkError: no wlenv in java.library.path」が表示されます
    • グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
    • 外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
    • WebサービスWSDLに対するHTTP HEADリクエストがHTTP 404エラーで失敗します
    • WebサービスWSDLのHTTP HEADリクエストがHTTP 404エラーで失敗しました(アップグレード)
    • HTTPヘッダー・リクエストでServletExceptionがスローされます(WLS v10)
    • HTTPヘッダー・リクエストでServletExceptionがスローされます(WLS v10、アップグレード)
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • Oracle WebLogic Server 10.0にバンドルされたJAX-WS 2.0.1 RIのHandlerPipeがスレッド・セーフではありません
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • クライアントが接続をクローズした後で、HttpProxyServletがレスポンスの読取りを続けます(アップグレード)
    • HttpServletRequest.getRemoteUser()はnullを返します
    • HttpServletRequest.getRemoteUser()からNULLが戻されます(アップグレード)
    • 64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
    • IPv6デュアル・スタックはサポートされていません
    • IPv6デュアル・スタックがサポートされていません(アップグレード)
    • 管理コンソールでSSLオプションを変更した場合、URLが常にポート7001に戻ります
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • ログで<Info>メッセージが正しくありません: java.net.ProtocolException: HTTPトンネリングが無効です
    • Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
    • WLSにバンドルされているJAX-WSで、実行時にWSDLが有効なサービスでないと報告されます
    • WLS付属のJAX-WSで、WSDLが実行時に有効なサービスではないと警告されます(アップグレード)
    • JAXB-compiler-generatedクライアントがNullPointerExceptionをスローしました
    • JAXBコンパイラによって生成されたクライアントによってNullPointerExceptionがスローされます(アップグレード)
    • ハングしている接続に対するJDBCプール・チェックが原因で問題のないプールが中断される可能性があります
    • JDBCプールにハングしている接続がないかチェックする際に、問題のないプールが一時停止する可能性があります。(アップグレード)
    • プライマリ・メンバーが停止しても、JMS SAFクライアントが他のクラスタ・メンバーにフェイルオーバーしません
    • JMSクライアントが時々ハングします
    • JMSプロデューサ・メモリー・リーク
    • JMSプロデューサ・メモリー・リーク(アップグレード)
    • JMSプロデューサ・メモリー・リーク(アップグレード)
    • JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
    • JMSラッパーが、外部初期コンテキストの作成時に不正なユーザー資格証明を使用しています
    • JMSラッパーが、外部初期コンテキストを作成するとき誤ったユーザー資格証明を使用します。(アップグレード)
    • JMS 1.1 APIの使用時にJMSラッパーが正しく処理されません
    • JMS 1.1 APIの使用時にJMSラッパーが正しく処理されません(アップグレード)
    • JMSアクセスが制限されている場合、宛先へのメッセージ送信中にJMSSecurityExceptionが発生します
    • JMSアクセスが制限されているときに宛先へメッセージを送信中に、JMSSecurityExceptionが発生しました。(アップグレード)
    • リモートWebサービスを呼び出すとJRockit 1.4.2_08がクラッシュし、NULLポインタ例外が発生します
    • JRockit 1.5.0_08 R27.1.0 - JRockitでは日付が正しく計算されません
    • JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します。(アップグレード)
    • JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します
    • JRockit R27.1.0 - ヒープ・スナップショット表を構成できません
    • JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません
    • Javaアプリケーションで配列にインライン計算があると、JRockit-R26.4.0がクラッシュします
    • JSPパスに大文字が使用されていることによるJSPコンパイルの問題
    • Oracle WebLogic Server 10.0では、EJB 3のメソッド内のJSR 201可変引数はサポートされていません
    • EJB 3のメソッドにおけるJSR 201可変引数は、Oracle WebLogic Server 10.0ではサポートされていません。(アップグレード)
    • JVM 1.4.1_X ASSERTION FAILED [ 'オブジェクト'から'オブジェクト'への割当てが無効 ]
    • Oracle JRockit R27.1、R27.2、R27.3でパラレルGCを実行したときに、JVMがクラッシュすることがありました
    • Edge3.0の起動時にライセンス検証エラー
    • JBossと比較してEJBのデプロイ時間が長いです
    • EJBのデプロイ時間が、JBossにくらべて長くなります(アップグレード)
    • MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました
    • MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました(アップグレード)
    • MDBがForeignJMSServerを介してリモート分散キューに接続できません(WLS v10.0、アップグレード)
    • 管理対象サーバーが別のIPで実行されているバックアップ管理サーバーに再接続できません
    • 管理対象サーバーが、別のIPで実行されているバックアップ管理・サーバーへの再接続に失敗します(アップグレード)
    • Solaris 10で実行されているとき、管理対象サーバーが定期的にクラスタとの接続と切断を繰り返すことがあります
    • 分散ガベージ・コレクションにメモリー・リークがあり、コールバック・メソッドが起動されていません
    • JSPページのコンパイル時にJavelinフレームワークでメモリー・リークが発生する可能性があります
    • JSPページのコンパイル時に、Javelinフレームワークでメモリー・リークが発生することがあります(アップグレード)
    • メッセージング・ブリッジは、再起動されるまでメッセージを転送しません。(アップグレード)
    • スーパークラス内のメソッドejbTimout()が認識されません
    • スーパークラスのejbTimout()メソッドが認識されません(アップグレード)
    • マルチキャスト・アドレスが範囲外です
    • 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません
    • 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません(アップグレード)
    • EntityManager.persistにおいてマルチスレッド・クライアントがランダムに失敗します
    • EntityManager.persistでマルチスレッド・クライアントがランダムに失敗します(アップグレード)
    • MuxableSocketオブジェクトが、クライアントのSocketMuxer内のソケット(HashSet)から削除されません
    • クライアント上のSocketMuxer内のソケット(HashSet)からMuxableSocketオブジェクトが削除されていません(アップグレード)
    • ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした
    • 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
    • 管理コンソールでMDB恒久サブスクライバをモニターできません
    • javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します
    • javelin.java.typesystem.ParamType.equalsNonRecursiveでNullPointerExceptionが発生します(アップグレード)
    • java.nio.DirectByteBuffer._get()でNullPointerException
    • サーブレットのリロード後にBaseWSServlet.init()メソッドでNullPointerExceptionが発生します
    • サーブレットのリロード後にBaseWSServlet.init()メソッドでNullPointerExceptionが発生します(アップグレード)
    • @HandlerChainを使用するWebサービスのデプロイ時にNullPointerExceptionが発生します
    • @HandlerChainを使用するWebサービスをデプロイするとき、NullPointerExceptionが発生します(アップグレード)
    • weblogic.wsee.tools.anttasks.JwscTask.eでWebサービスをコンパイルする際のNullPointerException
    • Oracleバグ8151745パッチは、JSPのサイズを制限します(アップグレード)
    • mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
    • Oracle JRockit 1.5.0_4は、警告なしで-Dfile.encodingを無視します
    • Oracle JRockit R26.3.0によってシステム時間が戻されます
    • Oracle JRockit R26.4およびR27.1のパフォーマンスが以前のバージョンより遅いです
    • 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
    • Oracle JRockitはLinux ELhugememカーネルをサポートしていません
    • Oracle WebLogic ServerのThinクライアントは、AIXではサポートされません
    • Oracle WebLogic Tuxedo Connector JATMIクラスはweblogic.jarにはありません
    • XMLのネストしたCDATAを解析すると文字が不足します
    • Oracleバグ8151745のパッチによってJSPのサイズが制限されます
    • パッチが、実行中のOracle WebLogic Serverのバージョンと一致しません
    • 本番モードではネイティブIOを有効にするとパフォーマンスが改善される場合があります
    • AIXで不要なtry/catch文があるため、パフォーマンスが低下します
    • AIXでの不必要なtry/catch文により、パフォーマンスが低下しました(アップグレード)
    • 接続を待機しているリクエストがパフォーマンスに影響する可能性があります
    • JDBC StatementCacheSizeのパフォーマンスは、さらにチューニングが可能です
    • PermGenリーク - デプロイ間でメモリーが解放されていません。(WLS v10.0)
    • プラグインは、レスポンスをOracle WebLogic Server 10.0からクライアントへ送信できません
    • プラグインでOracle WebLogic Server10.0からのレスポンスをクライアントに送信できません(アップグレード)
    • ロック・マネージャで主キーが見つかりませんでした
    • ロック・マネージャで主キーを検出できませんでした。(アップグレード)
    • 本番モード・エラー - HostnameVerification設定は攻撃に対する脆弱性にさらされています
    • Windows 2003で、WSLTスクリプトにおける環境変数の読取りが動作しません
    • リクエスト・ラッパーbean名は一意である必要があります
    • HttpServletResponseWrapper(response)を使用すると、RequestDispatcher.forward()の応答が非常に遅くなります
    • HttpServletResponseWrapper(response)を使用するとRequestDispatcher.forward()が非常に遅くなります(アップグレード)
    • メッセージ配信時にResourceAccessExceptionが発生すると、メッセージは保留状態になります
    • SAFエージェントでメッセージが破棄されています
    • SAFエージェントがメッセージを破棄します(アップグレード)
    • 受信サーバーが再起動されると、SAFがメッセージの転送を停止する場合があります
    • 受信サーバーを再起動すると、SAFによるメッセージの転送が停止する場合があります(アップグレード)
    • SIPサーブレットとCommonJを併用すると失敗します
    • すぐに使用可能なJVMに対して、SSLソケット接続タイムアウトがサポートされています
    • 即時利用可能なJVMに対するSSLソケット接続タイムアウトのサポート(アップグレード)
    • JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
    • JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.0)
    • サーバーがハングし、すべての実行スレッドがスタンバイ状態になります
    • すべての実行スレッドがスタンバイの状態で、サーバーがハングします。(アップグレード)
    • 証明書付きのセッションBeanが外部JMSサーバー設定に渡されるとNullポインタ例外が発生します
    • SessionCookie名が、クラスタにデプロイされたアップロード上のデフォルトのJSessionIDではありません
    • 2つのドメインでSAMLを構成した後で、セッションが失われます
    • 縮小頻度がゼロになっている場合、縮小は無効化されません(WLS v10)
    • 縮小頻度がゼロに設定されていると、縮小は無効になりません。(WLS v10、アップグレード)
    • Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
    • 一部の署名では、SessionMonitoringが有効になっている必要があります
    • precompile-continue=trueを指定しても予想どおりに動作しません
    • スタンドアロンのweblogic.jarは、$java weblogic.xxxxコマンドに対して機能しません
    • Sun JDK 1.6はOracle WebLogic Server 10.0ではサポートされていません
    • Sun JDKで基本的なデータ処理を実行するとき、DST宛先の変更による問題があります
    • Sybaseドライバ12.5.1によってgetDatabaseMajorVersionメソッドに関する例外がスローされます
    • %が見つかった場合、システム・プロパティが正しく渡されていない可能性があります
    • $が検出された場合、システム・プロパティが正しく渡されていない可能性があります
    • WindowsでEJBクラス・ファイルのサイズが大きい(40KB以上)場合、EJB3.0 JARでappcコンパイラが失敗します(アップグレード)
    • Windowsで、EJBクラス・ファイルのサイズが大きい(40KB超)場合、EJB3.0 JARでappcコンパイラが失敗します
    • appcコンパイラによってWebアプリケーション・ライブラリ内のJSPが不必要に再コンパイルされます
    • appcコンパイラによってWebアプリケーション・ライブラリ内のJSPが不必要に再コンパイルされます(アップグレード)
    • getMessagesPendingCountとgetBytesPendingCountが負の値を返す場合があります
    • getMessagesPendingCountおよびgetBytesPendingCountによって負の値が戻される場合があります(アップグレード)
    • 名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます
    • 名前付きJavaBeanがすでにスコープに存在する場合でも、jsp:useBean本文が実行されます。(アップグレード)
    • jsp:pluginのmayscript属性がJSPコンパイラによって識別されません
    • jsp:pluginのmayscript属性がJSPコンパイラで認識されません(アップグレード)
    • SNMPGaugeMonitorのsetMonitoredAttributeNameを実行中にタイムアウト例外が発生します
    • 「開いているファイルが多すぎます」のエラーは、オープン可能なソケットの数を制限して修正することができます
    • JMSモジュールでUserTransactionを使用していると、トランザクションcommit()が遅延します
    • プロトコル固有の最大メッセージ・サイズを設定できません(WLS v10)
    • EJBを実装するために依存関係インジェクションをJSFマネージドBeanに使用することはできません
    • JSFマネージドBeanの依存関係インジェクションを使用してEJBをインジェクトできません。(アップグレード)
    • processSocketsエラーでThrowableを捕捉できませんでした
    • processSocketsエラーで、捕捉されていないThrowableが見つかりました。(アップグレード)
    • 負荷が高いとき、Sybase JDBC ConnectionPoolが無効になります
    • ワーク・マネージャで、UnsyncCircularQueue$FullQueueExceptionが発生します
    • ワーク・マネージャでUnsyncCircularQueue$FullQueueException例外が発生します(アップグレード)
    • DefaultATNを使用して管理対象サーバーでPATを介して作成されたユーザーがMasterLDAPにレプリケートされません
    • DefaultATNを使用して管理対象サーバーでPATを介して作成されたユーザーがMasterLDAPにレプリケートされません(アップグレード)
    • 管理コンソールを使用して大規模なJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーの原因になります。(WLS v10)
    • LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
    • JRA記録として開くファイルは、JRA記録であることを確認してから開いてください
    • WLSTは、ノード・マネージャでの2番目のリモート管理対象サーバーの作成に失敗しました(アップグレード)
    • WLSTは、ノード・マネージャで第2のリモート管理対象サーバーを作成できません
    • JMSキューのDeliveryParamsOverridesを管理するとき、WLSTオフライン・エラー
    • JMSキューに対してDeliveryParamsOverridesを管理する際に、WLSTオフライン・エラーが発生します(アップグレード)
    • 接続待機の成功総数が正しくありません
    • 接続待機の成功総数が正しくありません。(アップグレード)
    • Webサービスのクラス・ロードのパフォーマンス問題(アップグレード)
    • Webサービスのクラスロード・パフォーマンスの問題
    • Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
    • Windows 2000 SP2以降ではx86でOracle JRockit 1.4.2_03から1.4.2_11までが必要でした
    • Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
    • Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
    • Oracle JRockit R27.4.0で、管理コンソールにLDAPユーザーが移入されません
    • グローバル・トランザクション中にXAER_NOTAが発生します
    • findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます
    • SSLLayeredSocketでIsConnectedメソッドをコールすると、常にソケットが接続されません
    • SSLLayeredSocketでisConnectedメソッドをコールすると、常にソケットが接続されません(アップグレード)
    • Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します
    • precompile-continue=trueが正しく機能していません(Upgrade)
    • 分割ディレクトリ環境で、EJB3.0のwlcompileが失敗します
    • 分割ディレクトリ環境でEJB3.0に対するwlcompileが失敗します(アップグレード)
    • wlfullclient.jarがOracle WebLogic Server 10.Xインストールに含まれていません
  • WLS v11のすべてのルール(非推奨)
    • 管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • 数時間後、受信リクエストが100000を超えると、Beanインスタンスは待機状態になります
    • 注釈は未チェックの例外では機能しません
    • 注釈は未チェックの例外では機能しません(アップグレード)
    • 非同期トピック・サブスクライバはメッセージを受信していません
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • timermanagerimpl.cancel()でスレッドのブロック
    • timermanagerimpl.cancel()でのスレッドのブロック(アップグレード)
    • Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
    • CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
    • CVE-2008-5459 - WLS Webサービスにセキュリティ・ポリシーが強制されません
    • CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
    • CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
    • CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
    • CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-1975 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • DemoTrust.jksとDemoIdentity.jksでcacertsが機能しません
    • CacertsはDemoTrust.jksおよびDemoIdentity.jksでは機能しません(WLS v10.3、アップグレード)
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • クラスタにFrontEndHostサーバーが指定されていません
    • ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
    • 指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
    • コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
    • サーバーの再起動後にコンシューマが再作成されません
    • ネイティブ・ライブラリと同時にクラッシュします
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3)
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3、アップグレード)
    • ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません
    • ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません(アップグレード)
    • Dweblogic.management.noLogSystemProperties=trueの効果はありません
    • クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
    • ネストしたstaticクラスを使用すると、EJB3 Webサービスのコンパイルに失敗します
    • エンティティ・キャッシュをリフレッシュするためのエンティティBeanの即時リフレッシュ
    • EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
    • EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
    • Oracle WebLogic Tuxedoコネクタのデバッグを有効化すると情報メッセージが表示されます
    • Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
    • Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
    • クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
    • グローバル・トランザクションでシーケンス・ジェネレータのint型の主キーを使用したエンティティBeanの登録が失敗します
    • Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
    • provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
    • サーブレットをBeehiveコントロールとして実行すると、'nullPointerException'が発生します
    • グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
    • 外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • 64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
    • 内部クラスが公開ローカル変数であるため、WSDLの型定義が不適切です
    • 負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします
    • 負荷を受けているJAX-WSが、java.util.NoSuchElementExceptionをスローします(アップグレード)
    • 移行後、JMSサーバーの実行モニター・ビューは機能しません
    • JMSプロデューサ・メモリー・リーク
    • JMSプロデューサ・メモリー・リーク(アップグレード)
    • JMSプロデューサ・メモリー・リーク(アップグレード)
    • JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
    • リモートWebサービスを呼び出すとJRockit 1.4.2_08がクラッシュし、NULLポインタ例外が発生します
    • JRockit 1.5.0_08 R27.1.0 - JRockitでは日付が正しく計算されません
    • JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します。(アップグレード)
    • JRockit R27 - 管理コンソールの「サーバー」>「モニタリング」>「パフォーマンス」タブで例外が発生します
    • JRockit R27.1.0 - ヒープ・スナップショット表を構成できません
    • JRockit R27.1.0 - メモリー使用率および最適化データをクリップボードにコピーできません
    • Javaアプリケーションで配列にインライン計算があると、JRockit-R26.4.0がクラッシュします
    • JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません
    • JSFバックBean/EJB3ステートレスBeanで依存性を正しくインジェクトできません(アップグレード)
    • JVM 1.4.1_X ASSERTION FAILED [ 'オブジェクト'から'オブジェクト'への割当てが無効 ]
    • Oracle JRockit R27.1、R27.2、R27.3でパラレルGCを実行したときに、JVMがクラッシュすることがありました
    • MDBがグローバル・ワーク・マネージャを使用したJMS宛先への接続に失敗しました
    • Solaris 10で実行されているとき、管理対象サーバーが定期的にクラスタとの接続と切断を繰り返すことがあります
    • メッセージング・ブリッジは、再起動されるまでメッセージを転送しません。(アップグレード)
    • スーパークラス内のメソッドejbTimout()が認識されません
    • スーパークラスのejbTimout()メソッドが認識されません(アップグレード)
    • マルチキャスト・アドレスが範囲外です
    • 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません
    • 複数のスレッドがメッセージのページング完了を待機しているため、サーバーが応答しません(アップグレード)
    • ネイティブ・パフォーマンス・パックがサーバーの起動時にロードされませんでした
    • 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
    • 管理コンソールでMDB恒久サブスクライバをモニターできません
    • java.nio.DirectByteBuffer._get()でNullPointerException
    • weblogic.wsee.tools.anttasks.JwscTask.eでWebサービスをコンパイルする際のNullPointerException
    • mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
    • Oracle JRockit 1.5.0_4は、警告なしで-Dfile.encodingを無視します
    • Oracle JRockit R26.3.0によってシステム時間が戻されます
    • Oracle JRockit R26.4およびR27.1のパフォーマンスが以前のバージョンより遅いです
    • 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
    • Oracle JRockitはLinux ELhugememカーネルをサポートしていません
    • Oracle WebLogic ServerのThinクライアントは、AIXではサポートされません
    • EARのデプロイ中にParseExceptionが発生します
    • EARをデプロイ中にParseExceptionが発生します(アップグレード)
    • XMLのネストしたCDATAを解析すると文字が不足します
    • パッチが、実行中のOracle WebLogic Serverのバージョンと一致しません
    • 本番モードではネイティブIOを有効にするとパフォーマンスが改善される場合があります
    • 接続を待機しているリクエストがパフォーマンスに影響する可能性があります
    • JDBC StatementCacheSizeのパフォーマンスは、さらにチューニングが可能です
    • 本番モード・エラー - HostnameVerification設定は攻撃に対する脆弱性にさらされています
    • Windows 2003で、WSLTスクリプトにおける環境変数の読取りが動作しません
    • メッセージ配信時にResourceAccessExceptionが発生すると、メッセージは保留状態になります
    • SAFエージェントでメッセージが破棄されています
    • 受信サーバーが再起動されると、SAFがメッセージの転送を停止する場合があります
    • 受信サーバーを再起動すると、SAFによるメッセージの転送が停止する場合があります(アップグレード)
    • SAML2NameMapperInfo getGroupsは常にNULLです
    • SIPサーブレットとCommonJを併用すると失敗します
    • すぐに使用可能なJVMに対して、SSLソケット接続タイムアウトがサポートされています
    • 即時利用可能なJVMに対するSSLソケット接続タイムアウトのサポート(アップグレード)
    • JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
    • JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.3)
    • サーバーがハングし、すべての実行スレッドがスタンバイ状態になります
    • すべての実行スレッドがスタンバイの状態で、サーバーがハングします。(アップグレード)
    • SessionCookie名が、クラスタにデプロイされたアップロード上のデフォルトのJSessionIDではありません
    • Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
    • 一部の署名では、SessionMonitoringが有効になっている必要があります
    • Sun JDKで基本的なデータ処理を実行するとき、DST宛先の変更による問題があります
    • %が見つかった場合、システム・プロパティが正しく渡されていない可能性があります
    • $が検出された場合、システム・プロパティが正しく渡されていない可能性があります
    • SAMLの公開サイトのURLが/saml2で終わらない場合、SAML2が機能しません
    • 名前付きJavaBeanがスコープ内にすでに存在していても、jsp:useBean本体が実行されます
    • 名前付きJavaBeanがすでにスコープに存在する場合でも、jsp:useBean本文が実行されます。(アップグレード)
    • SNMPGaugeMonitorのsetMonitoredAttributeNameを実行中にタイムアウト例外が発生します
    • 「開いているファイルが多すぎます」のエラーは、オープン可能なソケットの数を制限して修正することができます
    • プロトコル固有の最大メッセージ・サイズを設定できません(WLS v10)
    • 負荷が高いとき、Sybase JDBC ConnectionPoolが無効になります
    • LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
    • JRA記録として開くファイルは、JRA記録であることを確認してから開いてください
    • -Dweblogic.wsee.verboseが設定されていない場合でも、WSEEはログします
    • -Dweblogic.wsee.verboseが設定されていなくてもWSEEでログに記録されます(アップグレード)
    • 4つ以上のリモート・アクセス・ポイントを使用してWTC REMOTE-ACCESS-POINT-LISTを構成できません
    • 接続待機の成功総数が正しくありません
    • 接続待機の成功総数が正しくありません。(アップグレード)
    • Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
    • Windows 2000 SP2以降ではx86でOracle JRockit 1.4.2_03から1.4.2_11までが必要でした
    • Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
    • Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
    • Oracle JRockit R27.4.0で、管理コンソールにLDAPユーザーが移入されません
    • ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10、アップグレード)
    • ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)
    • findMonitorDeadlockedThreads()によって偽陽性のJavaデッドロックが検出されます
    • Oracle JRockit R27.4.0でDistributedDestinationImpl.javaでjava.lang.ClassCastExceptionが発生します
  • WLS v9のすべてのルール(非推奨)
    • Oracle WebLogic Serverのタイマーで速度が固定のとき、NullPointerExceptionが発生します
    • 大きいログ・メッセージを処理する適切な方法が必要です。(アップグレード)
    • <xs:include>を使用する際、Webサービスでグローバル・タイプ重複のエラーがスローされます
    • java.lang.IllegalStateException: HttpSession is invalid under loadがクラスタで発生します
    • java.lang.IllegalStateException: HttpSession is invalid under loadがクラスタで発生します(アップグレード)
    • URL再書込みのセッションIDがHTTPアクセスに書き込まれません
    • URL再書込みのセッションIDがHTTPアクセスに書き込まれません。(アップグレード)
    • ANTタスクwlserverによりjavax.xml.namespace.QNameが生成されます。ローカル・クラスに互換性がありません
    • エクスポートされたbuild.xmlファイルの実行中にAPTエラーが発生しました
    • エクスポートしたbuild.xmlファイルを実行すると、APTエラーが発生します(アップグレード)
    • アクティブ化エラーがクライアントにスローされず、クライアントがタイムアウトします
    • アクティブ化エラーがクライアントにスローされず、クライアントがタイムアウトします。(アップグレード)
    • Active Directoryオーセンティケータに、コンソールのユーザーのグループ・メンバーシップが表示されません
    • アクティブな実行スレッド数が正しくありません
    • アクティブな実行スレッド数が正しくありません(アップグレード)
    • SNMPトラップ宛先作成アシスタントにホストおよびポートを追加してください
    • 管理コンソール・プロバイダのインポートおよびエクスポート・ページで、変更が行われていなくても保存するよう求められます
    • デプロイに失敗した場合、管理コンソールでJDBCデータソース構成の編集は実行できません
    • 管理ポートを使用できない場合、管理コンソールが新規ホスト/ポートの組合せにリダイレクトされません
    • Oracle JRockitではなくVJMを使用する場合、管理コンソールによってスレッド・スタックがダンプされます
    • 管理コンソールのClassNotFoundExceptionエラーによって大量のスタック・トレース・エラーが生成されます
    • 管理コンソール: 管理サーバーの停止メッセージ: サーバーをノード・マネージャ/CLIから再起動する必要があります
    • 管理コンソール: デプロイされたライブラリをクリックすると、RuntimeOperationsExceptionが発生します
    • 管理コンソール: デプロイされたライブラリをクリックすると、RuntimeOperationsExceptionが発生します(アップグレード)
    • 分散環境では、管理サーバーのリスニング・アドレスを'0.0.0.0'にすることはできません
    • 管理コンソールは一時ファイルを作成しますが、それを削除しません
    • 管理コンソールは一時ファイルを作成しますが、それを削除しません(アップグレード)
    • javax.servlet.ServletExceptionのため、管理コンソールが表フォームを開けません
    • 管理コンソールは、JMSキューのメッセージの表示ページにNPEをスローします
    • 管理サーバーでヒープ領域が不足しています
    • AdminServerがIPでリスニングしません - リスニング・アドレスが空白の場合はエイリアシングを行います
    • リスニング・アドレスが空の場合、AdminServerはIP別名をリスニングしません。(アップグレード)
    • 管理コンソール - MDBについて正確なモニタリング情報が表示されない
    • コンソールのコンテキスト・パスが変更されると、管理コンソールのJNDIツリー・ビューアが機能しなくなります
    • コンソールのコンテキスト・パスを変更すると、管理コンソールのJNDIツリー・ビューアが機能しません。(アップグレード)
    • 管理コンソールのデプロイに失敗し、weblogic.management.provider.EditFailedExceptionが返されます(WLS v9.1)
    • 管理コンソールのデプロイに失敗し、weblogic.management.provider.EditFailedExceptionが返されます(WLS v9.2)
    • 管理コンソールでワーク・マネージャに制約を追加できません
    • 管理コンソールに、デプロイされているアプリケーションのリストが表示されません
    • 管理コンソールに「認証プロバイダの順番を変更」リンクが表示されません
    • 管理コンソールはユニキャスト・クラスタリングのMBean属性をサポートしていません
    • 管理サーバーはOracleシステム・アプリケーション以外のアプリケーションをホストしています
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • サーバーをアイドル状態のままにしておいた後、JNDIウィンドウに再度ログインするとNULLが表示されます
    • Oracle WebLogic Server 9.2メンテナンス・パック1以降へのアップグレード後に、bsu.cmdが起動しません
    • JDBCモニタリングのタブでは、デフォルトですべての属性が選択されています
    • 「公開」アクションからのエラーでブランクの$faultが作成されます
    • IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します(WLS v9.2、アップグレード)
    • IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します。(WLS v9.2)
    • Apacheプラグイン - サーバー・リストが空です。優先サーバーを特定できません
    • Apacheプラグイン - サーバー・リストが空です。優先サーバーを特定できません。(アップグレード)
    • アプレットJMSコンシューマは再接続しましたが、メッセージの受信に失敗しました
    • アプレットJMSコンシューマは再接続できますが、メソッドの受信に失敗します(アップグレード)
    • LVMによって使用されるローカル・ディスクに作業ディレクトリが設定されていない場合、アプリケーション・デプロイメントが失敗します
    • WebLogic.Deployerによって再デプロイが実行された後、アプリケーション状態がSTATE_UPDATE_PENDINGでハングします
    • Webモジュールが別のコンテキスト・ルートにマップされているアプリケーションのデプロイに失敗します(アップグレード)
    • WebserviceTimestampMBeanの変更時にアプリケーションを再デプロイする必要があります
    • UserLockoutManageの親タイプを判別できないというAssertionErrorが発生します
    • 複数のEJBTimerRuntimeMBeansが同じ名前で作成され、EJBでAssertionError
    • クライアント証明書とサーバー証明書が同じである場合、非同期レスポンスが戻ってきません
    • SAAJ 1.1のjavax.xml.soap.Text.isComment()を使用しようとすると、UnsupportedOperationが発生します
    • SAAJ 1.1のjavax.xml.soap.Text.isComment()を使用しようとすると、UnsupportedOperationが発生します(アップグレード)
    • WLS 9.xでは、MSIFileReplicationEnabled属性は推奨されていません
    • BEA06-114.00 - サーバーにインストールされたアプリケーション・コードでパスワードを復号化できる可能性があります
    • BEA06-116.00 - 非アクティブなセキュリティ・プロバイダがアクティブと表示されます
    • BEA06-117.00 - ConnectionFiltersで、サーバーのDoS攻撃に対する脆弱性が残ることがあります
    • BEA06-119.00 - ユーザー指定のJNDIリソースの脆弱性
    • BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
    • BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
    • BEA06-126.00 - コンソールがJDBCポリシーを誤って設定
    • BEA06-127.00 - WebLogic Server HTTPハンドラにより、失敗時のユーザー名とパスワードが記録されます
    • BEA06-81.02 - 組込みLDAPサーバーに対するリモート匿名バインドが可能です
    • BEA07-136.00 - JDBCDataSourceFactory MBeanのパスワード・フィールドが暗号化されていません
    • BEA07-138.00 - WebLogic Server Webサーバー・クライアントでの証明書検証に関する問題
    • BEA07-143.00 - WS-Securityランタイムで復号化証明書の強制に失敗します
    • BEA07-144.00 - EJBコールが誤って管理権限で実行される可能性があります
    • BEA07-145.00 - 配列パラメータを使用したEJBメソッドに対する権限が強制されない場合があります
    • BEA07-146.00 -Apache Webサーバーのプロキシ・プラグインにサービス拒否の脆弱性
    • BEA07-147.00 - 不正なHTTPリクエストにより以前のリクエストからデータが漏えいする可能性
    • BEA07-149.00 - セキュリティ・ポリシーの変更が管理対象サーバーで確認されない
    • BEA07-150.00 - Solaris 9で実行されているWLSでDoS攻撃が行われる可能性があります
    • BEA07-151.00 - アクセス制限が誤って削除されました
    • BEA07-156.00 - WebLogic Portalの権限ポリシーの不注意による破損
    • BEA07-161.00 - WebLogic Server組込みのLDAPがブルートフォース攻撃を受ける可能性があります
    • BEA07-162.00 - 管理コンソールに、機密のWebサービス属性がクリア・テキストで表示されます
    • BEA07-163.00 - configToScriptによって生成されたWLSTスクリプトが、属性を暗号化できないことがあります
    • BEA07-164.01 - セキュリティ・ポリシーがWebLogic管理デプロイヤに適用されていない可能性があります。
    • BEA07-166.00 - WebLogic Portal Groupspaceアプリケーションへのクロスサイト・スクリプティング攻撃
    • BEA07-167.00 - 誤って資格を破損すると、不正なアクセスにつながる可能性があります
    • BEA07-169.00 - RSAキー指数が3の場合、SSLはRSA署名を間違って検証することがあります。
    • BEA07-170.00 - 開発モードでファイル名が漏えい
    • BEA07-171.00 - 信頼できないアプレットが権限を昇格できる
    • BEA07-172.00 - GIFイメージの処理時のバッファ・オーバーフロー
    • BEA07-173.00 - Web Startで起動したアプリケーションは、権限を昇格できることがあります
    • BEA07-174.00 - 信頼できないアプレットが権限を昇格できる
    • BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v9)
    • BEA07-176.00 - サーバーがSSLクライアントとのSSL通信にNULLの暗号スイートを選択する可能性。(WLS v9)
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-159.01 - WebLogicプロキシ・サーブレットを介して処理されたリクエストに、より多くの権限が付与されます
    • BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v9)
    • BEA08-193.00 - 未認可のユーザーが、保護されたJMSからメッセージを受信できる場合があります(WLS v9)
    • BEA08-194.00 - 未認可のユーザーが、保護されたキューにメッセージを送信できる場合があります。(WLS v9)
    • BEA08-195.00 - Oracle WebLogic Server管理コンソールの「予期しない例外」ページにクロスサイト・スクリプティングの脆弱性があります。(WLS v9)
    • BEA08-196.00 - セッション固定の利用による権限の昇格。(WLS v9.2)
    • BEA08-197.00 - アカウント・ロックアウトをバイパスできるため、ブルートフォース・パスワード攻撃を受ける可能性があります
    • BEA08-199.00 - 注意深く作成されたURLが原因で、Sun、IISまたはApache Webサービスがクラッシュします。(WLS v9)
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • BEA08-80.04 - クロスサイト・スクリプティングの複数の脆弱性を防ぐためのパッチを入手できます(WLS v9)
    • アウトバウンドのロード・バランシング・リクエストを構成する際のベスト・プラクティス
    • 大量のログ・メッセージを処理するためのより適切な方法が必要です
    • ユーザー名トークン・プロファイルでユーザーIDまたはパスワードを空白にすると、NullPointerExceptionが発生します
    • Oracle JRockit R27.2.XおよびR27.3.Xで値の小さい整数値のボクシング変換が正しくありません
    • ブリッジ宛先に対する接続URLが空白である場合、ブリッジ起動に失敗します(アップグレード)
    • 拡張UTF-8文字セットでエンコードされているCORBA文字列が、正しく解析されません
    • 拡張UTF-8文字セットでエンコードされているCORBA文字列が、正しく解析されません。(アップグレード)
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-2576 - ForeignJMSコンポーネントに情報公開の脆弱性があります
    • CVE-2008-2577 - コンソール/WLSTでの権限の追加に関する脆弱性
    • CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
    • CVE-2008-2579 - Webサーバー用のWebLogicプラグインにおける情報開示の脆弱性(WLS v9)
    • CVE-2008-2580 - JSPページの情報開示(WLS v9)
    • CVE-2008-2581 - UDDIエクスプローラに権限昇格の脆弱性。(WLS v9)
    • CVE-2008-2582 - WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-3257 - Oracle WebLogic ServerのApache用プラグイン(WLS v9)におけるセキュリティ脆弱性
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4009 - 複数の認可プロバイダが使用されている場合、権限昇格の脆弱性があります
    • CVE-2008-4010 - NetUIタグに権限昇格の脆弱性があります(WLS v9)
    • CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.0)
    • CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.1)
    • CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v9.2)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v9.0)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性(WLS v9.1)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v9.2)
    • CVE-2008-5457 - Apache、SunおよびIIS Webサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります。(WLS v9)
    • CVE-2008-5460 - JSPおよびサーブレットに情報公開の脆弱性があります(WLS v9)
    • CVE-2008-5461 - WebLogicコンソールでの権限の追加に関する脆弱性
    • CVE-2008-5462 - WebLogic Portal (WLS v9.2)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v9)
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知(WLS v9.2)
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v9)
    • 管理コンソールで「プラグインの有効化」プロパティを設定できません
    • 管理コンソールで「プラグインの有効化」プロパティを設定できません。(アップグレード)
    • 管理コンソールでconfig-backup-enabledを構成できません
    • 管理コンソールで100を超えるWTCインポート・サービスを作成できません
    • 管理コンソールで100を超えるWTCインポート・サービスを作成できません。(アップグレード)
    • 参照されているWSDL XSDにアクセスできない場合、Webサービスをデプロイできません
    • Webサービス・ポリシーをデタッチできません
    • 管理コンソールで、50を超えるLDAPユーザーは表示できません
    • 管理コンソールからCookie名を動的に変更できません
    • モニタリング・タブでJolt接続を管理できません
    • ダミー電子メール・アドレスでビジネス・サービスからの送信時に、「送信者」フィールドを上書きできません
    • 管理コンソールで「プラグインの有効化」プロパティを設定できません
    • 管理コンソールで「プラグインの有効化」プロパティを設定できません。(アップグレード)
    • 日本語環境では、管理コンソールでアプリケーションを更新できません
    • 多次元配列プロパティを持つJavaBeanは使用できません
    • 多次元配列のプロパティがあるJavaBeanは使用できません。(アップグレード)
    • Webサービスの呼出し中にChainEntityResolver例外が発生します(WLS v9.2)
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • DST定義の変更は、Oracle JRockit JDKにおける基本的な日付処理の問題の原因になります
    • 管理コンソールでのSSLオプションの変更は、ハードコードされポート7001に返されました
    • 管理コンソールを介したSSLオプションの変更がハードコードされてポート7001に戻されます(アップグレード)
    • 文字セットの異なる文字はLinuxで適切に表示されません
    • クラスレベル汎用EJBはサポートされていません
    • クラス・レベルの汎用EJBがサポートされていません(アップグレード)
    • カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException(WLS v9.2)
    • カスタムJNDIオブジェクトおよびクラスタ同期に関係するClassCastException。(WLS v9.2、アップグレード)
    • アプリケーションのデプロイ時にClassCastExceptionが発生します
    • リモート・オブジェクトに対するファサードである動的プロキシのバインディング時にClassCastExceptionが発生します
    • リモート・オブジェクトのファサードである動的プロキシをバインドするときに、ClassCastExceptionが発生します(アップグレード)
    • StAXクラスを含むアプリケーションをデプロイするときのClassCastException(アップグレード)
    • サイドバイサイド・デプロイメントを使用すると、クラス・ローダー・リークが発生します
    • サイドバイサイド・デプロイメントを使用するときのクラスローダー・リーク(アップグレード)
    • URLパスに空白が含まれる場合のJSPに対するClassNotFoundException
    • URLパスにスペースが含まれている場合のJSPのClassNotFoundExceptionです(アップグレード)
    • サーバーのパフォーマンスをモニタリング中にClassNotFoundExceptionがスローされます
    • サーバーのパフォーマンスの拡張中にClassNotFoundExceptionがスローされます(アップグレード)
    • バージョニングを使用するレプリケートされたWebアプリケーションのHTTPRequestでClassNotFoundExceptionが発生します
    • バージョンを指定したレプリケートされたwebアプリケーションのHTTPRequestで、ClassNotFoundExceptionが発生しました(アップグレード)
    • 「この表のカスタマイズ」をクリックして処理を薦めると、ダイアログ・ボックスがポップアップします
    • ラップされたdoc/literalサービスがclientgen/wsdlcで生成されません
    • Clientgen/wsdlcが、ラップされたドキュメント・リテラル・サービスを生成しません。(アップグレード)
    • コンソールを介してサーバーをクローニングすると、カスタム・キーストア/SSL設定がクローニングされません
    • 負荷が高い状態では、クラスタがマキサー・スレッドでハングします
    • 負荷が高い状態では、クラスタがマキサー・スレッドでハングします
    • マキサー・スレッドに負荷がかかり、クラスタがハングします。(アップグレード)
    • クラスタにFrontEndHostサーバーが指定されていません
    • インメモリー・セッション・レプリケーションを使用しているクラスタでは、セッションが失われる可能性があります
    • インメモリー・セッション・レプリケーションを使用するクラスタでセッションが失われることがあります。(アップグレード)
    • web.xmlの認証メソッドのカンマ区切りのリストが正常にデプロイされません。(アップグレード)
    • ガベージ・コレクション間でカウンタがリセットされないため、圧縮が中断されました
    • JSP 2.0タグ・ファイル・フラグメント属性がCompilationExceptionで失敗します
    • weblogic.appcでのコンパイルが低速です。
    • RFC3515に準拠しておらず、NOTIFYに対してSIP 481レスポンスを送信しています(100または200 OK)
    • 外部認証プロバイダへのアクセス中にConcurrentModification例外が発生しました。(アップグレード)
    • 外部認証プロバイダにアクセスすると、ConcurrentModification例外が発生します
    • 同時遅延登録時にConcurrentModificationExceptionが発生します
    • 同時の遅延リスト作成中にConcurrentModificationException (アップグレード)
    • 8.1クライアントを9.xサーバーに接続すると、ClassCastExceptionエラーが発生します
    • 8.1クライアントを9.xサーバーに接続すると、ClassCastExceptionエラーが発生します
    • 指定されたテスト設定が原因で、接続プールのパフォーマンスが低下する場合があります
    • コンソールでJolt接続プールの詳細を表示できません
    • コンソールでJolt接続プールの詳細を表示できません(アップグレード)
    • コンソールのタスク表にイメージ作成タスクが表示されません
    • 2人(複数)のユーザーが同じ構成でロックを取得しようとすると、コンソールはハングします
    • コンソールが遅すぎます
    • コンソールが遅すぎます(アップグレード)
    • コンソール・モードのマルチバイト文字の表示位置の問題
    • コマンドラインから本番モードを有効/無効にすると、コンソールに誤った構成値が表示されます
    • コンソールでクラスタ・ドメイン内のアプリケーションをクリックすると、DDBeanCreateExceptionがスローされます
    • -Dweblogic.jsp.windows.caseSensitive=trueを指定してサーバーを起動すると、コンソールが開きません
    • -Dweblogic.jsp.windows.caseSensitive=trueを使用してサーバーを起動した場合、コンソールがオープンしません(アップグレード)
    • サーバーの再起動後にコンシューマが再作成されません
    • メッセージのヘッダーに空がある場合、コンテナがNullPointerExceptionをスローします
    • エクスポートされたJMSテキスト・メッセージを管理コンソール経由でインポートすると、メッセージの内容が変わってしまうことがあります
    • 管理コンソールを使用してインポートすると、エクスポートされたJMSテキスト・メッセージのコンテンツが変更される場合があります。(アップグレード)
    • SOAPメッセージのコンテンツ・タイプ・ヘッダーに、コンテンツ・タイプ・フィールドが含まれていません
    • SOAPメッセージのContent-Typeヘッダーに、typeフィールドが含まれていません。(アップグレード)
    • サーブレットの指定ごとに呼び出されると、Context.getRealPathメソッドでNULLが返されます
    • サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)
    • サーブレット仕様に従ってコールすると、Context.getRealPathメソッドはNULLを返します(アップグレード)
    • ネイティブ・ライブラリと同時にクラッシュします
    • autocreateを使用してSybaseおよびDB2で列をおよび非NULLとして正しく作成してください
    • 外部JMSに対して指定した資格証明が、MDBによって適切に取得されません
    • 外部JMSに指定された資格証明は、MDBによって適切に選択されません(アップグレード)
    • TestConnectionsOnRelease=trueの場合、現在の容量は最大容量を超えています
    • TestConnectionsOnRelease=trueの場合、現在の容量が最大容量を超えます(アップグレード)
    • システム全体のデフォルトのワーク・マネージャが原因でカスタム・ワーク・マネージャの名前を'default'にすることができません
    • カスタム・ワーク・マネージャに'default'という名前は付けられません。システム全体のデフォルトのワーク・マネージャです。(アップグレード)
    • weblogic-application.xmlを使用したDTDマッピングによってRuntimeException(「zipエントリを読み取れません」)がスローされます
    • 停止と起動の実行後、データソース・テスト頻度の秒が動作しません
    • javax.transaction.SystemExceptionが発生して、データソースの停止操作が失敗しました
    • データソースの停止操作がjavax.transaction.SystemExceptionにより失敗しました(アップグレード)
    • 接続、予約および作成の日付が1969年12月31日として表示されます
    • FEConnection.closeおよびFEConnectionRuntimeDelegate.getSessionsCurrenでデッドロックが発生します(WLS v9.2)
    • weblogic.jms.client.JMSXAConnectionでデッドロックが発生します
    • weblogic.jms.client.JMSXAConnectionでデッドロックが発生します(アップグレード)
    • weblogic.jms.client.JMSXAConnectionでデッドロックが発生します(アップグレード)
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2)
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2、アップグレード)
    • weblogic.rmi.extensions.AbstractDisconnectMonitorDelegate.removeでデッドロックが発生します
    • weblogic.rmi.extensions.AbstractDisconnectMonitorDelegate.removでデッドロックが発生します(アップグレード)
    • JMSServerに関連付けられたFileStoreを削除すると、コンソールで例外がスローされます
    • autodeployディレクトリからアプリケーションを削除すると、ドメインの同期がとれなくなります
    • RDBMSイベント・ジェネレータによって使用されるチャネルを削除すると、サーバーでデッドロックが発生する可能性があります
    • 新規バージョンのアプリケーションの再デプロイ時にデプロイヤによって前のターゲットが使用されません
    • 新規バージョンのアプリケーションの再デプロイ時にデプロイヤによって前のターゲットが使用されません(アップグレード)
    • domain/libディレクトリにカスタムHTTPログ・フィールドのJARをデプロイすると、例外が発生します
    • domain/libディレクトリ内のHTTPログ・フィールドにJARをデプロイすると、例外が発生します(アップグレード)
    • SOAP配列がOUTパラメータとして使用されている場合、サービスをデプロイしようとするとClassNotFoundExceptionが発生して失敗します
    • CMPデプロイメント記述子が大きいEJBは、デプロイに失敗します
    • 大きなCMPデプロイメント記述子を持つEJBのデプロイが失敗します。(アップグレード)
    • Solarisを使用してコンソールからアプリケーションをデプロイすると処理が遅くなります
    • コンソールからアプリケーションをデプロイするとSolarisで速度が低下します。(アップグレード)
    • アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。
    • アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。(アップグレード)
    • アプリケーションをデプロイしても、モジュールを個別にターゲットにした場合、アプリケーションは起動しません。(アップグレード)
    • WebLogic appcでComplianceExceptionが発生し、コンパイル中にデプロイに失敗しました
    • コンパイル中にデプロイメントが失敗し、wlappcでComplianceExceptionが発生します(アップグレード)
    • Oracle WebLogic Server 8.1デプロイヤを使用している場合、デプロイメントが失敗します
    • Oracle WebLogic Server 8.1デプロイヤを使用する場合、デプロイメントに失敗します(アップグレード)
    • Oracle WebLogic Server 8.1インストーラを使用している場合、デプロイメントが失敗します。(アップグレード)
    • webappに大量のサーブレット・マッピングが含まれる場合、デプロイメントがタイムアウトで失敗します
    • Webアプリケーションでサーブレットのマッピングが多い場合、デプロイメントが失敗してタイムアウトします(アップグレード)
    • 起動クラスのデプロイ順序が無視されます
    • 起動クラスのデプロイ順序が無視されます(アップグレード)
    • クラスタ内の1つのターゲット・サーバーにデプロイすると、アプリケーションはクラスタ内のすべてのサーバーにデプロイされます
    • デプロイメントでUNIX上のシンボリック・リンクを解決できません
    • MSIモードで管理対象サーバーを起動する際にDeploymentExceptionが発生します
    • MSIモードで管理対象サーバーを起動する際に、DeploymentExceptionが発生します。(アップグレード)
    • 診断アーカイブ・データが増加し続けます
    • 診断イメージ・ファイルが急速に大きくなっています(WLS v9)
    • 管理対象サーバーで診断イメージを取得できません
    • 管理対象サーバー上で診断イメージを取得できません。(アップグレード)
    • Sunの内部クラスを直接使用すると、AIXでJAXB機能が壊れます
    • 「ドメイン」>「WSセキュリティ」>「トークン・ハンドラ」>「構成」ページに、Javadocコメントが表示されません
    • 「ドメイン」>「WSセキュリティ」>「トークン・ハンドラ」>「構成」ページに、Javadocコメントが表示されません
    • ドメイン・テンプレート・ビルダーにより生成されるconfig.xmlファイルが正しくありません
    • Enterpriseサーバーの起動直後にパフォーマンスが低下します
    • <xs:include>が使用されている場合に、Webサービスでグローバル・タイプ重複エラーがスローされました(アップグレード)
    • 自動移行中に、管理対象サーバーの起動が15分遅延しました
    • 自動移行中に、管理対象サーバーの起動が15分遅延しました。(アップグレード)
    • トランスポートが過負荷となった後の高負荷時にMessageHandlerでNullPointerExceptionが発生します
    • Dweblogic.management.noLogSystemProperties=trueの効果はありません
    • クラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
    • Webサービスがクラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません
    • Webサービスがクラスタ内にデプロイされた場合、動的WSDLホスト・アドレスが正しくありません(アップグレード)
    • T3を使用したEJBクライアント・スタックRMIコール
    • EJB QLで大文字/小文字を区別しない機能が、ORDER BY句とGROUP BY句で動作しません
    • ロック・マネージャで主キーのEJB afterCompletionエラーが見つかりませんでした
    • ロック・マネージャで主キーのEJB afterCompletionエラーが見つかりませんでした(アップグレード)
    • MP1とMP2の間におけるEJBクライアントの互換性の問題
    • メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスでEJB Beanがリークします
    • メッセージ・ハンドラが例外をスローすると、EJBベースのWebサービスでEJB Beanのリークが発生します。(アップグレード)
    • Red Hat Linuxバージョン3.0でEPOLLがありません
    • EjbHomeQueryはCacheKeyでNullPointerExceptionを引き起こします
    • EjbHomeQueryを実行すると、CacheKeyでNullPointerExceptionが発生します(アップグレード)
    • 電子メール・トランスポートが様々な電子メール形式の着信電子メール添付ファイルを処理していません
    • 組込みLDAPサーバーのデータ・ファイルがバックアップされません
    • 組込みLDAPサーバー・データ・ファイルがバックアップされません(アップグレード)
    • ノード・マネージャのホスト・リスニング・アドレスが空である場合、IllegalArgumentExceptionが発生します
    • 特殊文字を含む暗号化データが原因で、署名参照検証が失敗します
    • Microsoft Windows 2000 ServerでEnd-of-Supportのお知らせ
    • Red Hat Enterprise Linux 2.1でEnd-of-Supportのお知らせ
    • クラスタでのSFSBレプリケーション中に、非アクティブ化/アクティブ化を無効にする機能拡張
    • ビジター・ツールの検索タブで資格が機能しません
    • ビジター・ツールの「検索」タブで権限が機能しません(アップグレード)
    • エンティティ関係デプロイメント警告およびランタイムNPE
    • サーバーの起動中、FDをEPOLLに追加する際にエラーが発生しました(アップグレード)
    • サーバーの起動時にFDをepollに追加する際にエラーが発生します
    • サーバーの起動中、FDをEPOLLに追加する際にエラーが発生しました(アップグレード)
    • XQueryトランスフォーメーション時にOracle Service Bus 2.6でエラーが発生しました
    • weblogic.rootDirectoryがUNCパスとして指定されている場合、エラーが発生します
    • weblogic.rootDirectoryがUNCパスとして指定されている場合、エラーが発生します(アップグレード)
    • タグ間にCR/LFが挿入される場合、署名の検証でエラーが発生します
    • タグ間にCR/LFが挿入されているとき、署名検証でエラーが発生します(アップグレード)
    • Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプのクラスを使用している際にエラーが発生します
    • Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプ・クラスを使用すると、エラーが発生します(アップグレード)
    • Oracle WebLogic Serverを実行するためにJDKのかわりにJREを使用するとエラーが発生します
    • Oracle WebLogic Serverの実行に、JDKではなくJREを使用するとエラーが発生します。(アップグレード)
    • 新しくデプロイされたステートレスEJBのキャッシュされたリモート・ホームを使用すると、エラーが発生します
    • EventGeneratorUtilsでローカル・ホストを使用しないようにする必要があります
    • EventGeneratorUtilsはローカル・ホストを使用できません。(アップグレード)
    • ConsoleFormatterを使用すると、例外java.lang.NullPointerExceptionが発生します
    • ConsoleFormatterを使用するとき、例外java.lang.NullPointerExceptionが発生します(アップグレード)
    • クラスタ・メンバーをserver-debugから省略すると、例外が発生します
    • ログでEJB例外のログが過剰です
    • コンソール内のエンタープライズ・アプリケーションを拡張すると、ナビゲーション機能が失われます
    • WS-SecurityPolicyをWSDLにエクスポートするには、デフォルトのアサーションを明示的に設定する必要があります
    • TAGXにより公開される式言語変数がJSPXコンパイル失敗の原因になります
    • TAGXによって公開された式言語の変数によって、JSPXのコンパイルができません(アップグレード)
    • デプロイメントの失敗: ワークショップを公開できません
    • デプロイメントの失敗: ワークショップを公開できません(アップグレード)
    • 管理対象サーバーがMSIモードで起動しようとしたときにライブラリのデプロイに失敗します
    • Oracle JRockit R27.Xで、クラス再処理の再帰的コールが失敗します
    • t3アウトバウンド・チャネルが構成されている場合、RJVMのハートビート・トリガーに失敗します
    • t3アウトバウンド・チャネルを構成するとき、RJVMに対するハートビート・トリガーに失敗しました(アップグレード)
    • t3アウトバウンド・チャネルを構成するとき、RJVMに対するハートビート・トリガーに失敗しました。(アップグレード)
    • weblogic.application.ModuleExceptionにより、JMS接続ファクトリのデプロイに失敗しました
    • weblogic.application.ModuleExceptionのため、JMS接続ファクトリのデプロイに失敗しました(アップグレード)
    • 管理対象サーバーをMSIモードで起動しようとすると、ライブラリのデプロイに失敗します。(アップグレード)
    • 分散宛先用にUnitOfOrderRoutingを構成するためのフィールドがありません
    • ファイルが完全にアップロードされる前にファイル・イベント・ジェネレータによってイベントが生成される可能性があります
    • ファイルが完全にアップロードされる前に、ファイル・イベント・ジェネレータでイベントが生成される場合があります。(アップグレード)
    • ASCII以外のファイル名を使用してアプリケーションをアップロードすると、ファイル名が破損します
    • FTPトランスポートでヘッダーとして設定する際、ファイル名が受け付けられません
    • FmlXmlCnv.XMLtoFML32メソッドで、''が含まれるバッファを処理できません
    • クラスタを使用しているとき起動時に外部JNDI接続に失敗します
    • クラスタを使用しているとき起動時に外部JNDI接続に失敗します。(アップグレード)
    • 外部JNDIリンクは、サーバーJNDIツリーが管理コンソールに正しく表示されない原因になります
    • provider-urlが指定されている場合、Foreign-connection-factory資格証明がアカウントに取得されません
    • コンソール・デプロイメント・ページに10を超えるアプリケーションが表示されます
    • コンソールの「デプロイメント」ページに10を超えるアプリケーションが表示されます(アップグレード)
    • WLSツールの実行中に「*sys-package-mgr*: can't write cache file」が表示されます
    • グローバル・マルチキャスト・アドレスにクラスタJNDIレプリケーションの問題があります
    • 外部オーセンティケータのグループ循環参照が原因でLDAPがハングします
    • HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9)
    • HTTP HEADリクエストによってServletExceptionがスローされます(WLS v9、アップグレード)
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • Content-LengthヘッダーがないOPTIONS問合せの受信後にHTTP接続が閉じられます
    • content-lengthヘッダーのないOPTIONS問合せを受信した後、HTTP接続が閉じます。(アップグレード)
    • ノード・マネージャを介して管理対象サーバーを実行する場合、HTTPトンネリング・プロトコル例外が発生します
    • SecureProxyがオンの場合に、HTTPClusterServletでSSL以外のポートが使用されます
    • UnavailableExceptionの処理がServlet 2.4仕様に準拠していません。(アップグレード)
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • JSPで式言語を使用するとき、メモリー消費量が大きくなります
    • JSPで式言語を使用するときにメモリーの消費量が多くなります(アップグレード)
    • devモードでアプリケーションを削除後に、ライブラリ・サービスを引き続き有効にする方法は?
    • クライアントが接続を閉じた後も、HttpProxyServletがバックエンドからのレスポンスを読み取り続けます
    • クライアントが接続を閉じた後も、HttpProxyServletがバックエンドからのレスポンスを読み取り続けます。(アップグレード)
    • HttpServletRequest.getRemoteUser()がnullを返します(WLS v9.2)
    • HttpURLConnectionによるソケット・リークのためにCLOSE_WAIT状態になります
    • HttpURLConnectionが、CLOSE_WAIT状態になるソケット・リークの原因になります。(アップグレード)
    • HttpURLConnectionは再試行時にPOSTに失敗しました
    • 再試行時にHttpURLConnectionがPOSTに失敗します。(アップグレード)
    • 64ビットのIBM JDKは、Oracle WebLogic Serverのどのバージョンでもサポートされていません
    • 配列のIDLリポジトリIDとSun JDK rmicに互換性がありません
    • 配列のIDLリポジトリIDとSun JDK rmicに互換性がありません(アップグレード)
    • デフォルトの文字セットを使用してJMSでWebサービス・メソッドを呼出し中に、IOExceptionが発生します(WLS v9.2.1、アップグレード)
    • デフォルトの文字セットを使用してJMSでWebサービス・メソッドを呼出し中に、IOExceptionが発生しました(WLS v9.2.2、アップグレード)
    • デフォルトの文字セットを使用し、JMSを介してWebサービス・メソッドを起動中にIOExceptionが発生しました
    • resource-reload-check-secsが無効である場合、IOExceptionが発生します
    • IPv6は、使用可能などのJVMでもWindows XP上では使用できません
    • Record-Routeヘッダーが有効化されている場合、外部リスニング・ポートが、指定されたポートではなく5060に設定されます
    • 接続に失敗した場合、サーバーはHttpURLConnectionを介してターゲット・ホストに再接続しようとします
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • WLS管理コンソールを使用してWTCデバッグを有効にすると、tpcallでTPESYSTEMエラーが返されます
    • WLS管理コンソールを使用してWTCデバッグを有効にすると、tpcallによってTPESYSTEMエラーが戻されます(アップグレード)
    • コンソールの「WS-Policy」タブへのアクセス中に、IllegalArgumentExceptionが発生する場合があります
    • Webサービスから空の配列を受信するとIllegalArgumentExceptionが発生します(アップグレード)
    • Webサービスから空の配列を受信するとIllegalArgumentExceptionが発生します
    • WebLogic SIP Server 3.1では、setExpires()の呼出し時にSIPセッションは破棄されません
    • 外部プロキシ・シナリオで負荷が高くなると、java.lang.IllegalStateExceptionが発生します
    • 分岐のあるプロキシ・シナリオで、Oracle WebLogic SIP Serverはすべてのレスポンスを転送します
    • 分岐プロキシでは、WLSSにより、最終レスポンスのToタグではなく、183のToタグがACKに送信されます
    • JMSメッセージの有効期限が切れると、管理コンソールのSAFのFailedMessagesTotalCountが不適切になります
    • ログ内の情報メッセージが正しくありません: java.net.ProtocolException: HTTPトンネリングが無効です
    • WLSTのactivate()にJMSServerの不正なJMSExceptionが存在しません
    • JSPXドキュメントでの不正なXMLエスケープ
    • JSPXドキュメント内のXMLエスケープが不適切です(アップグレード)
    • 「JTA」→「モニタリング」→「移行」タブのヘルプ・ページが正しくありません
    • getDebugSAF*の不正なスコープ
    • Oracle JRockit R27.1.xおよびR27.2.xでのガベージ・コレクション時間が増加しました
    • 初期完了ルート・ヘッダーがOracle WebLogic SIP Serverによって削減される前にフェッチされます
    • Webmethodで内部Javaクラスをパラメータ/戻り型として指定すると、Webサービスがデプロイされなくなります
  • システムの停止につながる可能性のあるWLS v10の潜在的な問題に関するルール(非推奨)
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • IIOP上のコールでorg.hibernate.LazyInitializationExceptionが発生します(WLS v10.0)
    • 注釈は未チェックの例外では機能しません
    • BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v10)
    • BEA07-176.00 - サーバーがSSLクライアントとのSSL通信に対してNULL暗号スイートを選択する可能性があります(WLS v10.0.0)
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v10.0)
    • BEA08-193.00 - 認可されていないユーザーが保護されているJMSからメッセージを受信できる可能性があります(WLS v10)
    • BEA08-194.00 - 認可されていないユーザーが保護されているキューにメッセージを送信できる可能性があります(WLS v10)
    • BEA08-195.00 - コンソールの「予期しない例外」ページでのクロスサイト・スクリプティング脆弱性(WLS v10)
    • BEA08-196.00 - セッション固定の利用による権限の昇格。(WLS v10.0)
    • BEA08-197.00 - アカウントに総当たり攻撃を行うことで、アカウントのロックアウトをバイパスできます
    • BEA08-199.00 - 綿密に作成されたURLによってSun、IIS、ApacheのWebサーバーがクラッシュ。(WLS v10)
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • Bea08-80.04 - BEA08-80.04 - 複数のクロスサイト・スクリプティングの脆弱性に対するパッチを公開。(WLS v10)
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
    • CVE-2008-2579 - Webサーバー用のWebLogicプラグイン(WLS v10)における情報開示の脆弱性
    • CVE-2008-2580 - JSPページの情報開示(WLS v10.0)
    • CVE-2008-2581 - UDDIエクスプローラでの権限の追加に関する脆弱性(WLS v10)
    • CVE-2008-2582 - WebLogic Serverでのサービス拒否の脆弱性
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-3257 - Apache用のWebLogicプラグインにセキュリティ脆弱性があります(WLS v10)
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
    • CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v10.0)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v10)
    • CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
    • CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
    • CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
    • CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.0)
    • ネイティブ・ライブラリと同時にクラッシュします
    • weblogic.jms.client.WLConnectionImpl.processReconnectTimerのデッドロック
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.0)
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
    • 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
    • mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
    • 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
    • SAFエージェントでメッセージが破棄されています
    • JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
    • JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.0)
    • 2つのドメインでSAMLを構成した後で、セッションが失われます
    • Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
    • 管理コンソールを使用して大規模なJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーの原因になります。(WLS v10)
    • LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
    • Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
    • Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
    • Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
  • システムの停止につながる可能性のあるWLS v11の潜在的な問題に関するルール(非推奨)
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • 注釈は未チェックの例外では機能しません
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4010 - 一部のNetUIタグに権限昇格の脆弱性(WLS v10)
    • CVE-2008-5457 - Apache、SunおよびIIS WebサーバーのWLSプラグインでのセキュリティ脆弱性(WLS v10)
    • CVE-2008-5459 - WLS Webサービスにセキュリティ・ポリシーが強制されません
    • CVE-2008-5460 - JSPとサーブレットに情報公開に対する脆弱性があります(WLS v10)
    • CVE-2008-5461 - Oracle WebLogicコンソールに権限昇格の脆弱性があります
    • CVE-2008-5462 - WebLogic Portal (WLS v10)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-1002 - WebLogic Serverに権限昇格の脆弱性があります(WLS v10)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v10)
    • CVE-2009-1004 - WebLogic Server Webサービスのセキュリティが強化されました
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-1975 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v10.3)
    • ネイティブ・ライブラリと同時にクラッシュします
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v10.3)
    • ドキュメント・スタイル操作には、ヘッダーではないINOUTまたはOUTパラメータを指定できません
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • 内部クラスが公開ローカル変数であるため、WSDLの型定義が不適切です
    • JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
    • 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
    • mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
    • 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
    • EARのデプロイ中にParseExceptionが発生します
    • SAFエージェントでメッセージが破棄されています
    • JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
    • JDKバージョン1.6.0_14および1.5.0_19にアップグレードすると、SSLの互換性がなくなります(WLS v10.3)
    • Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
    • LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
    • Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
    • Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
    • Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
    • ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v10)
  • システムの停止につながる可能性のあるWLS v9の潜在的な問題に関するルール(非推奨)
    • 管理コンソールが、リモートの管理対象サーバーの再起動中にハングします
    • IIOP経由の呼出しでorg.hibernate.LazyInitializationExceptionが発生します。(WLS v9.2)
    • 複数のEJBTimerRuntimeMBeansが同じ名前で作成され、EJBでAssertionError
    • BEA06-114.00 - サーバーにインストールされたアプリケーション・コードでパスワードを復号化できる可能性があります
    • BEA06-116.00 - 非アクティブなセキュリティ・プロバイダがアクティブと表示されます
    • BEA06-117.00 - ConnectionFiltersで、サーバーのDoS攻撃に対する脆弱性が残ることがあります
    • BEA06-119.00 - ユーザー指定のJNDIリソースの脆弱性
    • BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
    • BEA06-124.00 - WebLogic Serverにインストールされたアプリケーションで秘密キーを取得できます
    • BEA06-126.00 - コンソールがJDBCポリシーを誤って設定
    • BEA06-127.00 - WebLogic Server HTTPハンドラにより、失敗時のユーザー名とパスワードが記録されます
    • BEA06-81.02 - 組込みLDAPサーバーに対するリモート匿名バインドが可能です
    • BEA07-136.00 - JDBCDataSourceFactory MBeanのパスワード・フィールドが暗号化されていません
    • BEA07-138.00 - WebLogic Server Webサーバー・クライアントでの証明書検証に関する問題
    • BEA07-143.00 - WS-Securityランタイムで復号化証明書の強制に失敗します
    • BEA07-144.00 - EJBコールが誤って管理権限で実行される可能性があります
    • BEA07-145.00 - 配列パラメータを使用したEJBメソッドに対する権限が強制されない場合があります
    • BEA07-146.00 -Apache Webサーバーのプロキシ・プラグインにサービス拒否の脆弱性
    • BEA07-147.00 - 不正なHTTPリクエストにより以前のリクエストからデータが漏えいする可能性
    • BEA07-149.00 - セキュリティ・ポリシーの変更が管理対象サーバーで確認されない
    • BEA07-150.00 - Solaris 9で実行されているWLSでDoS攻撃が行われる可能性があります
    • BEA07-151.00 - アクセス制限が誤って削除されました
    • BEA07-156.00 - WebLogic Portalの権限ポリシーの不注意による破損
    • BEA07-161.00 - WebLogic Server組込みのLDAPがブルートフォース攻撃を受ける可能性があります
    • BEA07-162.00 - 管理コンソールに、機密のWebサービス属性がクリア・テキストで表示されます
    • BEA07-163.00 - configToScriptによって生成されたWLSTスクリプトが、属性を暗号化できないことがあります
    • BEA07-164.01 - セキュリティ・ポリシーがWebLogic管理デプロイヤに適用されていない可能性があります。
    • BEA07-166.00 - WebLogic Portal Groupspaceアプリケーションへのクロスサイト・スクリプティング攻撃
    • BEA07-167.00 - 誤って資格を破損すると、不正なアクセスにつながる可能性があります
    • BEA07-169.00 - RSAキー指数が3の場合、SSLはRSA署名を間違って検証することがあります。
    • BEA07-170.00 - 開発モードでファイル名が漏えい
    • BEA07-171.00 - 信頼できないアプレットが権限を昇格できる
    • BEA07-172.00 - GIFイメージの処理時のバッファ・オーバーフロー
    • BEA07-173.00 - Web Startで起動したアプリケーションは、権限を昇格できることがあります
    • BEA07-174.00 - 信頼できないアプレットが権限を昇格できる
    • BEA07-175.00 - SSLクライアントに使用可能な暗号スイートがないため、NULL暗号になる(WLS v9)
    • BEA07-176.00 - サーバーがSSLクライアントとのSSL通信にNULLの暗号スイートを選択する可能性。(WLS v9)
    • BEA07-177.00 - Java Runtime Environmentのセキュリティの複数の脆弱性
    • BEA07-178.00 - Java Secure Socket ExtensionによってSSL/TLSハンドシェイクが正しく処理されません
    • BEA08-159.01 - WebLogicプロキシ・サーブレットを介して処理されたリクエストに、より多くの権限が付与されます
    • BEA08-191.00 - HTMLリクエスト・ヘッダーを改ざんすると、権限の昇格が起こることがあります(WLS v9)
    • BEA08-193.00 - 未認可のユーザーが、保護されたJMSからメッセージを受信できる場合があります(WLS v9)
    • BEA08-194.00 - 未認可のユーザーが、保護されたキューにメッセージを送信できる場合があります。(WLS v9)
    • BEA08-195.00 - Oracle WebLogic Server管理コンソールの「予期しない例外」ページにクロスサイト・スクリプティングの脆弱性があります。(WLS v9)
    • BEA08-196.00 - セッション固定の利用による権限の昇格。(WLS v9.2)
    • BEA08-197.00 - アカウント・ロックアウトをバイパスできるため、ブルートフォース・パスワード攻撃を受ける可能性があります
    • BEA08-199.00 - 注意深く作成されたURLが原因で、Sun、IISまたはApache Webサービスがクラッシュします。(WLS v9)
    • BEA08-201.00 - Javaランタイム環境に複数のセキュリティ脆弱性
    • BEA08-80.04 - クロスサイト・スクリプティングの複数の脆弱性を防ぐためのパッチを入手できます(WLS v9)
    • CVE-2008-1006 - JRockitに複数のセキュリティ脆弱性があります
    • CVE-2008-2576 - ForeignJMSコンポーネントに情報公開の脆弱性があります
    • CVE-2008-2577 - コンソール/WLSTでの権限の追加に関する脆弱性
    • CVE-2008-2578 - WebLogicコンソールまたはサーバー・ログにおける情報漏えいの脆弱性
    • CVE-2008-2579 - Webサーバー用のWebLogicプラグインにおける情報開示の脆弱性(WLS v9)
    • CVE-2008-2580 - JSPページの情報開示(WLS v9)
    • CVE-2008-2581 - UDDIエクスプローラに権限昇格の脆弱性。(WLS v9)
    • CVE-2008-2582 - WebLogic Server (Oracle WebLogic Server 9.x)にサービス拒否の脆弱性があります
    • CVE-2008-3103 - Java Management Extensions (JMX)にセキュリティの脆弱性
    • CVE-2008-3104 - Javaランタイム環境のセキュリティ脆弱性により同じ起点が可能
    • CVE-2008-3105 - Javaランタイム環境関連のXMLデータにセキュリティの脆弱性
    • CVE-2008-3106 - XLMデータに関連するJavaランタイム環境にセキュリティの脆弱性
    • CVE-2008-3108 - Java Runtimeにおけるフォント処理のセキュリティの脆弱性
    • CVE-2008-3109 - Java Runtime Environmentスクリプト言語のセキュリティの脆弱性
    • CVE-2008-3110 - Javaランタイム環境のスクリプト言語にセキュリティの脆弱性
    • CVE-2008-3257 - Oracle WebLogic ServerのApache用プラグイン(WLS v9)におけるセキュリティ脆弱性
    • CVE-2008-4008 - WebLogicのApache用プラグインにセキュリティ脆弱性
    • CVE-2008-4009 - 複数の認可プロバイダが使用されている場合、権限昇格の脆弱性があります
    • CVE-2008-4010 - NetUIタグに権限昇格の脆弱性があります(WLS v9)
    • CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.0)
    • CVE-2008-4011 - 一部のアプリケーションで権限の昇格(WLS v9.1)
    • CVE-2008-4011 - 一部のアプリケーションの権限の追加(WLS v9.2)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v9.0)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性(WLS v9.1)
    • CVE-2008-4013 - 保護されたWebアプリケーションが特定の条件下で表示される可能性。(WLS v9.2)
    • CVE-2008-5457 - Apache、SunおよびIIS Webサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります。(WLS v9)
    • CVE-2008-5460 - JSPおよびサーブレットに情報公開の脆弱性があります(WLS v9)
    • CVE-2008-5461 - WebLogicコンソールでの権限の追加に関する脆弱性
    • CVE-2008-5462 - WebLogic Portal (WLS v9.2)での権限昇格の脆弱性
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知
    • CVE-2009-0217 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2009-1002 - WebLogic Serverでの権限の追加に関する脆弱性(WLS v9)
    • CVE-2009-1003 - Webページでのソース・コード・アクセスの脆弱性、WebLogic Server (WLS v9)
    • CVE-2009-1012 - Apache Webサーバー用のWebLogicプラグインにセキュリティの脆弱性があります
    • CVE-2009-1016 - Apache、SunおよびIISサーバー用のOracle WebLogic Serverプラグインにセキュリティの脆弱性があります
    • CVE-2009-1094 - クリティカル・パッチ・アップデート通知
    • CVE-2009-1974 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知
    • CVE-2009-2002 - クリティカル・パッチ・アップデート通知(WLS v9.2)
    • CVE-2009-2625 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3396 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3403 - クリティカル・パッチ・アップデート通知
    • CVE-2009-3555 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2010-0068 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0069 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0073 - クリティカル・パッチ・アップデート通知(WLS v9)
    • CVE-2010-0074 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0078 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0079 - クリティカル・パッチ・アップデート通知
    • CVE-2010-0849 - クリティカル・パッチ・アップデート通知
    • CVE-2010-2375 - クリティカル・パッチ・アップデート通知(WLS v9)
    • 負荷が高い状態では、クラスタがマキサー・スレッドでハングします
    • ネイティブ・ライブラリと同時にクラッシュします
    • Oracle WebLogic Serverでデッドロックが発生します(WLS v9.2)
    • RDBMSイベント・ジェネレータによって使用されるチャネルを削除すると、サーバーでデッドロックが発生する可能性があります
    • T3を使用したEJBクライアント・スタックRMIコール
    • メッセージ・ハンドラが例外をスローするとき、EJBベースのWebサービスでEJB Beanがリークします
    • ビジター・ツールの検索タブで資格が機能しません
    • Oracle Workshop for WebLogicによって生成されたJAX-RPCタイプのクラスを使用している際にエラーが発生します
    • EventGeneratorUtilsでローカル・ホストを使用しないようにする必要があります
    • デプロイメントの失敗: ワークショップを公開できません
    • HTTP POSTメソッドは、セキュリティを強化するためにMaxPostSizeでチューニングできます
    • 同じサーバーの複数の管理対象サーバーにおけるHibernateおよびehcacheのキャッシュ・ロックの問題
    • weblogic_patch.jarがweblogic.jarの後である場合、インストールしたパッチの効果がありません
    • 不連続false LDAP CreateExceptionは、Oracle WebLogic Portalの同期問題を引き起こします
    • ネットワーク障害の後、JMS分散トピックによってノード間の通信が再開されません
    • データベース障害と再接続の後、JMS JDBCストアが回復しません
    • JMSサーバーのBytesHighCountが、JVM HeapSizeCurrentの50%を超えています
    • JMSサブシステムによって消費されるメモリーが多すぎます
    • メッセージのJMSXDeliveryCountプロパティがメッセージ・ブリッジを通じて送信されます
    • JSPに別のJSPが含まれている場合、日本語環境で無限ループが発生する可能性があります
    • MDBがweblogic.messaging.util.DeliveryList.waitUntilIdleでハングします
    • ノード・マネージャを介して管理対象サーバーを突然停止すると、サーバーを使用できなくなる可能性があります
    • 管理サーバーへの接続に使用されるNetworkChannelでHTTPが禁止されている場合、管理対象サーバーがMSIで起動します
    • ロード・テストの実行時にJMSシン・クライアントでメモリー・リークが発生しました
    • 暫定レスポンス100 trying(試行中)に対してLocalCallStateManagerでメモリー・リークが発生しました
    • HP-UX dev/pollの実行時にDevPollSocketMuxerでメモリー・リーク問題が発生します
    • JMSキューでメッセージが保留状態のままになります
    • PathServiceが使用不可である場合、複数の問題が発生します
    • ノード・マネージャ・ライブラリへのパスが正しく設定されていない場合、NodeManagerが起動に失敗します
    • 準拠していないインタフェース・クラスと実装クラスが原因で、Oracle JRockitがクラッシュします
    • weblogic.wsee.bind.internal.FormQualifiedHelper.getPropertyForElement()のNullポインタ例外
    • mmGetObjectSize()でOracle JRockit 1.4.2_12がクラッシュします
    • Oracle JRockit 1.5.0-04を使用すると、サーバーが起動時にハングします
    • 閉じたインフレータでinflateを呼び出すと、Oracle JRockit R27.3.1がクラッシュします
    • Oracle Service Bus - XQuery CachingFactory.createEngine HashMap.getEntryのスタック・スレッド
    • Oracle WebLogic IntegrationでJAVAヒープ・メモリーが不足します。
    • Oracle WebLogic Serverがサービス・メソッドから復帰するときにトランザクションを中断しません
    • Oracle Service Busのステージ・ノードを編集中にメモリー不足の例外が発生します
    • 本番モード・エラー - デモ・キーストアを使用すると、SSLは攻撃に対して脆弱なままになります
    • RJVM例外: T3MsgAbbrevJVMConnectionを閉じています
    • JDKバージョン1.6.0_14および1.5.0_19へのアップグレード時のSSL非互換性
    • ログ・ファイル数が制限されていない場合、サーバーがスレッド不足になることがあります
    • 同じコンピュータ上の2つのドメインでSAMLを構成すると、セッションが失われます
    • 添付ファイル付きのSoapメッセージは、適切に処理されません
    • Solaris OSにデフォルトのスレッド・ライブラリに関する問題があります
    • コンソールからJNDIツリーを表示する際、StackOverflowErrorが報告されます
    • java.util.HashMapでの同期の失敗が原因でスタック・スレッドおよびが発生し、CPU使用率が高くなります
    • 顧客はOracleバグ8087768のパッチを適用しましたが、まだロード時にORA-00001が表示されます
    • メッセージ・キューへの書込み時に、トランザクションのコミットが失敗し、XAER_PROTO例外が発生します
    • 正しいユーザー名とパスワードなしでもユーザーがノード・マネージャに再接続できます
    • 管理コンソールを使用して大容量のJMSメッセージ・キューをエクスポート/インポートすると、メモリー不足エラーが発生します
    • Oracle WebLogic Server JSPを使用してJSPファイルの非依存ファイルを再コンパイルすると、無限コンパイル・ループが発生します
    • 回帰ノードを含むXSDを使用するXQueryファイルを使用すると、メモリー不足例外の原因になります
    • LinuxでJRockitとともにバインド後オプションを使用すると、サーバー・コア・ダンプが発生します
    • WLDFがオフになった後でも、WLDFが高いCPU使用率の原因になっています
    • JDBCを使用するWLDFアーカイブは、サーバーの起動時に表の内容を選択します
    • キープ・アライブが使用されている場合、WebLogic.net.http.HttpURLConnectionが原因で障害が発生する可能性があります
    • Oracle JRockit 1.5_02および1.5_03には、Windows 2000 SP2以上が必要です
    • Oracle JRockit 1.5_04 (R26.0.0)から1.5_06までに対してWindows 2000 SP4以降が必要です
    • Oracle JRockit R27.3.0で、[Ctrl]+[C]を使用すると異常停止し、データが失われます
    • ワーク・マネージャはサーバーの開始中に認証が必要です(WLS v9)
    • XMLからJavaへのトランスフォーメーションに失敗します
  • WebLogicドメイン構成のコンプライアンス
    • 管理ポート有効
    • Exalogic最適化有効
    • 本番モード有効
• 18 Oracle WebLogic Serverコンプライアンス標準
  • WebLogic Server構成のコンプライアンス
    • Java Net FastPathチェックの有効化
    • ギャザー書込み有効
    • JDBCデータソース・プロトコル・チェック
    • JMSファイル・ストアのZFSストレージ設定チェック
    • JMSサーバーの最大メッセージ数のチェック
    • JSSE有効
    • Oracle UTF8変換最適化チェック
    • SDPチャネルのアウトバウンド有効化チェック
    • パフォーマンス・パック有効
    • スキャタ読取り有効
    • JMSファイル・ストアの同期書込みポリシー・チェック
• 19 プラガブル・データベースのコンプライアンス標準
  • Oracleプラガブル・データベースの基本的なセキュリティ構成
    • DBA_ROLESビューへのアクセス
    • DBA_ROLE_PRIVSビューへのアクセス
    • DBA_SYS_PRIVSビューへのアクセス
    • DBA_TAB_PRIVSビューへのアクセス
    • DBA_USERSビューへのアクセス
    • STATS$SQLTEXT表へのアクセス
    • STATS$SQL_SUMMARY表へのアクセス
    • SYS.AUD$表へのアクセス
    • SYS.SOURCE$表へのアクセス
    • SYS.USER$表へのアクセス
    • SYS.USER_HISTORY$表へのアクセス
    • デフォルト・パスワード
    • PUBLICへのDBMS_JOBに対する実行権限
    • PUBLICへのDBMS_SYS_SQLに対する実行権限
    • パスワードの複雑性の検証機能の使用
    • パスワード猶予期間
    • パスワード存続期間
    • パスワード・ロック期間
    • UTL_HTTP実行のための制限された権限
    • UTL_SMTP実行のための制限された権限
    • UTL_TCP実行のための制限された権限
    • ウェル・ノウン・アカウント
  • Oracleデータベースの構成のベスト・プラクティス
    • 無効な自動統計収集
    • 自動PGA管理を使用していない
    • STATISTICS_LEVELパラメータがALLに設定されている
    • TIMED_STATISTICSがFALSEに設定されている
    • 標準以外の初期化パラメータの使用
  • Oracleプラガブル・データベースの高度なセキュリティ構成
    • *_CATALOG_*ロールへのアクセス
    • ALL_SOURCEビューへのアクセス
    • DBA_*ビューへのアクセス
    • ROLE_ROLE_PRIVSビューへのアクセス
    • SYS.LINK$表へのアクセス
    • USER_ROLE_PRIVSビューへのアクセス
    • USER_TAB_PRIVSビューへのアクセス
    • V$ビューへのアクセス
    • X_$ビューへのアクセス
    • ALTER ANY TABLE権限の監査
    • ALTER USER権限の監査
    • CREATE ANY LIBRARY権限の監査
    • CREATE LIBRARY権限の監査
    • CREATE ROLE権限の監査
    • CREATE SESSION権限の監査
    • CREATE USER権限の監査
    • DROP ANY PROCEDURE権限の監査
    • DROP ANY ROLE権限の監査
    • DROP ANY TABLE権限の監査
    • EXECUTE ANY PROCEDURE権限の監査
    • GRANT ANY OBJECT権限の監査
    • GRANT ANY PRIVILEGE権限の監査
    • 監査の挿入失敗
    • SELECT ANY DICTIONARY権限の監査
    • 接続時間
    • CPU PER SESSION
    • PUBLICへのDBMS_LOBに対する実行権限
    • PUBLICへのUTL_FILEに対する実行権限
    • PUBLICへのSYS.DBMS_EXPORT_EXTENSIONに対する実行権限
    • SYS.DBMS_RANDOM PUBLICに対する実行権限
    • SELECT ANY TABLE権限の付与
    • LOGICAL READS PER SESSION
    • OS認証の制限
    • プライベートSGA
    • パスワード再使用最大回数
    • パスワード再使用期間
    • プロキシ・アカウント
    • Sessions_Per_User
    • PUBLICへのSYSTEM権限
    • 無制限の表領域割当て
  • Oracleデータベースの記憶域のベスト・プラクティス
    • ディクショナリ管理表領域
    • SYSTEM表領域のSYSTEM以外のデータ・セグメント
    • システム表領域をデフォルト表領域として使用しているシステム以外のユーザー
    • 表領域の不均一なデフォルト・エクステント・サイズ
    • 自動セグメント領域管理が使用されていない表領域
    • 永続表領域を一時表領域として使用しているユーザー
• 20 Siebel Enterpriseコンプライアンス標準
  • Siebelのターゲット同期化情報
    • 同期していないSiebelターゲット・プロパティ
    • 同期していないSiebelターゲット
• 21 システム・インフラストラクチャ・スイッチ・コンプライアンス標準
  • Oracle Exadata Database Machineに関するORAchk システム・インフラストラクチャ・スイッチのベスト・プラクティス
    • Exadataのクリティカルな問題IB1-IB3
    • Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
    • Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
    • /etc/hosts内のホスト名
    • インフィニバンド・スイッチのNTP構成
    • インフィニバンド・サブネット・マネージャのステータス
    • スパインのインフィニバンド・サブネット・マネージャのステータス
    • リーフのインフィニバンド・サブネット・マネージャのステータス
    • インフィニバンド・スイッチのHOSTNAME構成
    • インフィニバンド・スイッチのcontrolled_handover構成
    • インフィニバンド・スイッチのlog_flags構成
    • インフィニバンド・スイッチのpolling_retry_number構成
    • インフィニバンド・スイッチのpolling_retry_number構成
    • インフィニバンド・スイッチのrouting_engine構成
    • インフィニバンド・スイッチのsminfo_polling_timeout構成
    • インフィニバンド・スイッチのsminfo_polling_timeout構成
    • ORAchkは構成されていますか
    • スイッチ・ファームウェアのバージョン
    • DNSネーム・サーバーに対する平均ping時間の検証[IBスイッチ]
    • 過剰なシンボル・エラーのために無効になったIBスイッチ・ポートが存在しないことの検証
    • スイッチ間のスイッチのlocaltime構成の検証
    • スイッチ間のスイッチ・バージョンの整合性の検証
    • インフィニバンド・スイッチのsm_priority構成
  • リカバリ・アプライアンスに関するORAchkシステム・インフラストラクチャ・スイッチのベスト・プラクティス
    • Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
    • Exadataソフトウェア・バージョンのインフィニバンド・ソフトウェア・バージョンとの互換性
    • インフィニバンド・スイッチのNTP構成
    • インフィニバンド・サブネット・マネージャのステータス
    • スパインのインフィニバンド・サブネット・マネージャのステータス
    • リーフのインフィニバンド・サブネット・マネージャのステータス
    • インフィニバンド・スイッチのHOSTNAME構成
    • インフィニバンド・スイッチのcontrolled_handover構成
    • インフィニバンド・スイッチのlog_flags構成
    • インフィニバンド・スイッチのpolling_retry_number構成
    • インフィニバンド・スイッチのpolling_retry_number構成
    • インフィニバンド・スイッチのrouting_engine構成
    • インフィニバンド・スイッチのsminfo_polling_timeout構成
    • インフィニバンド・スイッチのsminfo_polling_timeout構成
    • ORAchkは構成されていますか
    • スイッチ・ファームウェアのバージョン
    • DNSネーム・サーバーに対する平均ping時間の検証[IBスイッチ]
    • 過剰なシンボル・エラーのために無効になったIBスイッチ・ポートが存在しないことの検証
    • スイッチ間のスイッチのlocaltime構成の検証
    • スイッチ間のスイッチ・バージョンの整合性の検証
    • インフィニバンド・スイッチのsm_priority構成
• 22 セキュリティ技術導入ガイド
  • セキュリティ技術導入ガイドについて
  • STIGコンプライアンス標準ターゲットの関連付け
  • STIGコンプライアンス標準の違反の処理
    • STIGチェックの推奨に従って違反を修正
    • 手動ルール違反のクリア
    • 違反の抑止
    • コンプライアンス標準および構成拡張のカスタマイズ
      • 構成拡張のカスタマイズ
      • コンプライアンス標準ルールのカスタマイズ
      • カスタマイズしたルールを含むコンプライアンス標準の作成
  • STIGコンプライアンス標準ルール例外
    • Windowsデータベース
    • Oracle WebLogicドメイン
    • Oracle HTTP Server
  • Oracle Database STIGコンプライアンス標準のガイドからの変更点
  • Oracle WebLogic STIGコンプライアンス標準
  • Oracle HTTP Server STIGコンプライアンス標準
• 23 オラクル社によって強化されたセキュリティ技術導入ガイドライン(STIG)ルール
  • Oracle 12c Database STIGの変更点
    • SV-75899r1_rule
    • SV-75903r1_rule
    • SV-75905r1_rule
    • SV-75907r1_rule
    • SV-75909r1_rule
    • SV-75923r1_rule
    • SV-75927r1_rule
    • SV-75931r2_rule
    • SV-75937r2_rule
    • SV-75945r1_rule
    • SV-75947r1_rule
    • SV-75953r1_rule
    • SV-75957r1_rule
    • SV-76001r1_rule
    • SV-76017r1_rule
    • SV-76021r2_rule
    • SV-76023r1_rule
    • SV-76025r1_rule
    • SV-76035r1_rule
    • SV-76037r1_rule
    • SV-76039r1_rule
    • SV-76041r1_rule
    • SV-76043r1_rule
    • SV-76045r1_rule
    • SV-76051r1_rule
    • SV-76053r1_rule
    • SV-76055r1_rule
    • SV-76059r1_rule
    • SV-76061r1_rule
    • SV-76063r1_rule
    • SV-76081r1_rule
    • SV-76085r1_rule
    • SV-76093r1_rule
    • SV-76095r1_rule
    • SV-76097r1_rule
    • SV-76099r1_rule
    • SV-76101r1_rule
    • SV-76103r1_rule
    • SV-76105r1_rule
    • SV-76111r1_rule
    • SV-76115r1_rule
    • SV-76117r1_rule
    • SV-76121r1_rule
    • SV-76123r1_rule
    • SV-76125r1_rule
    • SV-76127r1_rule
    • SV-76129r1_rule
    • SV-76131r1_rule
    • SV-76143r2_rule
    • SV-76145r1_rule
    • SV-76147r1_rule
    • SV-76157r1_rule
    • SV-76159r1_rule
    • SV-76161r1_rule
    • SV-76163r1_rule
    • SV-76167r1_rule
    • SV-76173r1_rule
    • SV-76175r1_rule
    • SV-76181r1_rule
    • SV-76193r1_rule
    • SV-76195r1_rule
    • SV-76197r1_rule
    • SV-76199r1_rule
    • SV-76203r1_rule
    • SV-76205r1_rule
    • SV-76207r1_rule
    • SV-76209r1_rule
    • SV-76211r2_rule
    • SV-76213r1_rule
    • SV-76215r1_rule
    • SV-76217r1_rule
    • SV-76219r1_rule
    • SV-76221r1_rule
    • SV-76229r1_rule
    • SV-76237r1_rule
    • SV-76245r1_rule
    • SV-76247r2_rule
    • SV-76249r1_rule
    • SV-76251r1_rule
    • SV-76253r1_rule
    • SV-76255r1_rule
    • SV-76257r1_rule
    • SV-76261r1_rule
    • SV-76263r1_rule
    • SV-76275r1_rule
    • SV-76287r2_rule
    • SV-76289r2_rule
    • SV-76291r2_rule
    • SV-76293r2_rule
    • SV-76299r1_rule
    • SV-76301r1_rule
    • SV-76307r1_rule
    • SV-76309r1_rule
    • SV-76339r1_rule
    • SV-76365r1_rule
    • SV-76377r1_rule
    • SV-76455r1_rule
    • SV-76457r1_rule
  • STIGデータベース・チェック
    • DG0008
    • DG0077
    • DG0079
    • DG0091
    • DG0116
    • DG0117
    • DG0119
    • DG0121
    • DG0123
    • DO0155
    • DO0231
    • DO0250
    • DO0270
    • DO0340
    • DO0350
    • DO3536
    • DO3609
    • DO3689
  • STIGインストール・チェック
    • DG0009
    • DG0012
    • DG0019
    • DG0102
    • DG0152
    • DG0179
    • DO0120
    • DO0145
    • DO0286
    • DO0287
    • DO6740
    • DO6746
    • DO6751