このドキュメントでは、バンドル・パッチ12.2.1.4.240919に含まれているバグ・フィックスについて説明します。
バンドル・パッチは、Oracle Access Management Webgate 12c (12.2.1.4.0)のベース・インストールを必要とします。このドキュメントは、Oracle Access Management 12c (12.2.1.4.0)以前のドキュメントに付属するドキュメント(ある場合)に優先します。このドキュメントの内容は次のとおりです。
1.1 OAMバンドル・パッチ12.2.1.4.210816の新機能と拡張機能
Oracle Access Management 12.2.1.4.210816 BPには、次の新機能と拡張機能があります:
-
OAP over REST通信用の双方向SSL。
WebGateとOAMサーバーの間でOAP over RESTの相互認証を有効にできるため、サーバーは認証クライアントと通信できます。
詳細は、「OAP over REST用の双方向SSLの有効化」を参照してください
1.2.1 WebGateバンドル・パッチの概要
バンドル・パッチは、ベースライン・プラットフォーム上のOracle Access Managementコンポーネントに対するOracleの公式パッチです。バンドル・パッチ・リリース文字列の5桁目は、バンドル・パッチ番号を示していました。2015年11月、バージョン番号の形式が変更されました。新しい形式では、バンドル・バージョンの5桁目の数値は、「YYMMDD」形式のリリース日付に置換されます。
-
YYは西暦年の下2桁です。
-
MMは数値形式の月です(2桁)。
-
DDは数値形式の日付です(2桁)。
各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。バンドル・パッチ内のフィックスはすべてテストされ、相互の動作が保証されています。
各バンドル・パッチは累積されます。最新のバンドル・パッチには、同じリリースおよびプラットフォーム用の以前のバンドル・パッチのすべてのフィックスが含まれます。バンドル・パッチで提供されたフィックスは、次のリリースに組み込まれます。
バンドル・パッチは定期的にリリースされ、My Oracle Support(以前のOracle MetaLink)で入手できます。
ノート:
Oracleでサポートされている状態を維持するために、パッケージが提供されているすべてのインストール済みコンポーネントにバンドル・パッチを適用することをお薦めします。
表1-1 バンドル・パッチとパッチ・セット
| メカニズム | 説明 |
|---|---|
|
バンドル・パッチ |
バンドル・パッチは、ベースライン・プラットフォーム上のAccess Managerコンポーネントに対するOracleの公式パッチ・メカニズムです。各バンドル・パッチには、1つ以上のフィックスを実装するために再ビルドされたライブラリおよびファイルが含まれます。 このバンドル・パッチは、Access Manager 12.2.1.4.0 WebGateに適用する必要があります。 |
|
パッチ・セット |
パッチ・セットのすべての修正はテスト済であり、指定されたプラットフォームで互いに機能することが動作保証されています。 各パッチ・セットにより、バグ・フィックス(および存在する場合は新機能)を実装するために再ビルドされたライブラリおよびファイルが提供されます。ただし、パッチ・セットは完全なソフトウェア配布ではない場合もあり、すべてのプラットフォームのすべてのコンポーネント用のパッケージが含まれていないことがあります。 |
1.3.1 WebGateバンドル・パッチ12.2.1.4.240919
ノート:
このパッチは、DB19cに移行するお客様を対象としています。DB19cに移行しないお客様は、WebGateバグに対する個別修正をリクエストする必要があります。関連項目:
証明書、インストーラ、およびダウンロードの詳細は、「動作保証のドキュメント」を参照してください。
1.3.2 バンドル・パッチの推奨事項
バンドル・パッチが提供されるすべてのインストール済みWebGateに対して、WebGateバンドル・パッチを適用することをお薦めします。
ノート:
このバンドル・パッチは、DB19cのお客様を対象としています。| 所有内容 | 実行するステップ |
|---|---|
|
12.2.1.4.0 Webgate |
WebGateバンドル・パッチの適用:
|
1.5 Webgateバンドル・パッチのインストールおよび削除
この項には、WebGateファイルを準備してインストールする場合(または元のインストールに戻す必要があり、WebGateを削除する場合)に役立つ次のトピックが含まれます。
1.5.1 すべての環境の準備およびバンドル・パッチのダウンロード
この項では、Oracleパッチ・メカニズム(Opatch)およびバンドル・パッチ適用前に満たす必要がある要件について説明します。OpatchはJavaベースのユーティリティであり、サポート対象のすべてのオペレーティング・システムで実行されます。これを使用するには、Oracle Universal Installerをインストールする必要があります。
ノート:
My Oracle SupportからOpatchの最新バージョンを入手することをお薦めします。OPatchでパッチを適用するには、有効なOracle Universal Installer (OUI)インベントリへのアクセス権が必要です。パッチ適用プロセスでは、unzipとOpatchの両方の実行可能ファイルが使用されます。$ORACLE_HOME環境をソースにした後、パッチ適用前にこれらの両方が存在していることを確認することをお薦めします。
次の手順のステップを実行して、環境を準備し、バンドル・パッチをダウンロードします。このドキュメントでは、書式の制約によりサンプル・テキストの一部の行が折り返されます。これらの行の折り返しは無視してかまいません。
ノート:
構文の例における行の折返しは無視し、ご使用の環境や目的のOpatch使用方法に適用されないステップも無視してください。特定の条件にのみ関連があると明示的に示されていないかぎり、すべてのステップがすべてのOpatch環境に適用されます。特定の条件にのみ関連するステップは、太字で示されています。
環境を準備してバンドル・パッチをダウンロードするには:
1.5.2 Windows 64ビット・プラットフォームでの64ビットOracle HTTP Server 12c WebGateの準備
Windows 64ビット・オペレーティング・システムを使用している場合、Oracle HTTP Server 12c WebGate for Oracle Access Managerをホストしているマシンに、更新されたMicrosoft Visual C++ 2012ライブラリをインストールする必要があります。
Microsoft Visual C++ 2012再頒布可能パッケージ(x64)をインストールするには
x64システム用のMicrosoft Visual C++ 2012再頒布可能パッケージ(x64)をインストールします。これは次のWebサイトからダウンロードできます:
https://www.microsoft.com/en-us/download/details.aspx?id=30679
1.5.3 任意のプラットフォームへのWebGateバンドル・パッチのインストール
この項では、Oracleパッチ(Opatch)を使用して任意のプラットフォームにWebGateバンドル・パッチをインストールする方法について説明します。個々のコマンド構文はご使用のプラットフォームに応じて異なる場合がありますが、全体的な手順はすべてのプラットフォームで同じです。
各バンドル・パッチ内のファイルは、宛先ORACLE_HOMEにインストールされます。これにより、作成した一時ディレクトリから元のバンドル・パッチ・ファイルを削除した場合でも、バンドル・パッチを削除(ロールバック)できます。
パッチ操作を実行する前に、任意の方法でORACLE_HOMEをバックアップすることをお薦めします。任意の方法(zip、cp -r、tar、cpio)を使用してORACLE_HOMEを圧縮できます。
Opatchが起動すると、パッチを検証して、ORACLE_HOMEにすでにインストールされているソフトウェアとの競合がないことを確認します。
-
ORACLE_HOMEにすでに適用されているパッチとの競合。この場合、パッチのインストールを中止して、Oracleサポート・サービスにお問い合せください。 -
ORACLE_HOMEにすでに適用されているサブセット・パッチとの競合。この場合、新しいパッチにはORACLE_HOMEの既存のパッチのフィックスがすべて含まれているため、インストールを続行してください。新しいパッチのインストールが開始される前に、サブセット・パッチが自動的にロールバックされます。
任意のプラットフォームにWebgateバンドル・パッチをインストールするには:
1.5.4 WebGateバンドル・パッチのインストール時の障害
WebGateのインストール時に障害が発生した場合、元のWebGateインストールが自動的にリストアされます。
ノート:
ウィンドウを確認して問題を特定できるかどうかを判断し、問題を訂正してからバンドル・パッチのインストールを再開します。1.5.5 任意のシステムでのWebGateバンドル・パッチのロールバック
ノート:
Oracleホームにパッチがないため、ロールバックを続行できません。と表示された場合、opatch rollback -helpと入力して詳細情報を取得します。-no_inventoryオプションを使用してパッチを適用した場合は、-phオプションを使用します。
Oracle HTTP Server(OHS)およびOracle Traffic Director(OTD) WebGateでは、ロールバックはサポートされていません。
WebGateバンドル・パッチが削除された後、システムは、バンドル・パッチ・インストールの直前の状態に復元されます。
任意のシステムでWebGateバンドル・パッチをロールバックするには:
1.6.1 12.2.1.4.240919で解決された問題
表1-2 12.2.1.4.240919で解決された問題
| 基本バグ番号 | 説明 |
|---|---|
| 36945930 | OAP OVER RESTでOAM 12.2.1.4.0 DCC WEBGATEを使用して複数リソースWEBGATEを認証することはできない |
| 36828018 | CVE-2024-23807 |
| 35215745 | WEBGATEログ・ファイルのローテーション: MAX_FILE_COUNT設定がWEBGATE 12Cで機能しない |
| 16198444 | WEBGATEに、生成されるログ・ファイルの数を制限するメカニズムがない |
| 36708247 | OAMAUTHNCOOKIEの保護されたCOOKIEオプションに対するWEBGATEのサポート
ノート: この修正が機能するためには、WebGateユーザー定義パラメータを設定しますssoCookie=Partitioned |
| 33974688 | OAPハンドシェイク - プロファイル設定に従ってトランスポートが確立されていることを確認する |
| 35955438 | CVE-2023-37536 |
| 30144004 | DCCログイン・ページでの不正なユーザー・ログイン時にOAM 12C検証が実行されない |
1.6.2 12.2.1.4.230106で解決された問題
表1-3 12.2.1.4.230106で解決された問題
| 基本バグ番号 | 説明 |
|---|---|
| 34856084 | WEBGATEパッチ34848733の適用後にIHSサーバーの起動に失敗する |
| 34256602 | インストール後にWEBGATE.INIファイルに'1'が見つからない |
| 33488626 | WEBGATE HTTP 200レスポンスにHTTPD.CONFからのセキュリティ・ディレクティブが含まれない
ノート: X-Frame-Options、Content-Security-PolicyなどのWebgateユーザー定義パラメータで構成されたセキュリティ・ヘッダーは、obrar.cgiなどのWebgateリクエストにも設定できます。この機能を無効にするには、Webgateのユーザー定義パラメータでsetXResponsesForWG=falseを設定します。
|
| 34236162 | NZ API ZTPK_VERIFYで失敗が返されるために、AIXでJWT署名検証に失敗する |
| 34494730 | REST WEBGATEロギングを介したOAPで暗号化されていないメッセージが記録されない |
| 34036914 | HTTP経由のWEBGATE OAPはエンド・ユーザーからのOHSリクエストのECIDを保持する必要がある |
| 33397046 | APACHE PREFORK MPM (AWSからOCIへ)でCWGが1時間後にハングアップする |
| 33398391 | STRESS:FA:OAM:FMW12C: LOGON_STORMテスト中にOHSでOBHTTPREQUESTHANDLER::HANDLEMESSAGEからコア・ダンプが確認される |
| 33245317 | IDCS WEBGATEでログアウト・コールバックが正しく機能しない |
| 33088004 | OHS12C WEBGATEでOAMとの双方向SSLを構成中に、最初のアクセスでアクセス・サーバーの問題が発生する |
| 32074849 | RESTまたはHTTP経由のOAPには2方向SSLのサポートが必要 |
| 32801155 | OHS 12.2.1.3.200813 (BP05)で、適用後に1時間当たり20件のエラーが発生する |
| 32078823 | WEBGATE 12Cでのメモリー・リークの問題 |
| 32843839 | CLOUD.POLICYで大/小文字を区別しないフィルタが必要 |
| 31918824 | 1つ以上のノードにIPTABLES DROPがある場合、リソースのロード時に遅延が発生する |
1.6.3 12.2.1.4.210816で解決された問題
表1-4 12.2.1.4.210816で解決された問題
| 基本バグ番号 | 説明 |
|---|---|
| 28793688 | WEBGATEの変更がバグ28562000に必要 |
| 31115416 | FRCおよびEPMワークスペース・エラー。リクエストされたURLに不正な文字が含まれている。 |
| 31861763 | 問合せパラメータ名として使用されるのではなく、END_URLがログアウト・ターゲットURLの値に設定されている |
| 32107421 | 診断: 新しい12.2.1.4.0 WEBGATEログに「LIBCURL操作の実行中のエラー」が示されている |
1.6.4 12.2.1.4.200811で解決された問題
表1-5 12.2.1.4.200811で解決された問題
| 基本バグ番号 | 説明 |
|---|---|
| 31316696 | OHS/WEBGATEがAH00027をスローします: 認証は行われませんでした |
| 31062117 | WEBGATE: CHROMEバージョン80以上およびSAMESITE=NONEの問題(他のブラウザに従う) |
| 31134868 | BUG#30806559の診断改善 - HMACフローにはさらにロギングが必要です |
| 28200446 | Bug#28200446の修正 |
| 30884653 | Bug#30884653の修正 |
| 29213867 | URLでACCESS MANAGERエラーが発生します |
| 25429284 | 接続の問題が発生した場合のWEBGATEロギングの拡張 |
| 29204353 | 11G WEBGATE用のアップグレード後にOHSの起動に失敗します |
1.7 既知の問題
Oracle Access Managementリリース12.2.1.4.0の既知の問題とその回避策は、『Oracle Identity Managementリリース・ノート』ドキュメントのOracle Access Managementに関する章で説明しています。このリリース・ノート・ドキュメントには、次のURLのOracle Identity Managementドキュメント・ライブラリからアクセスできます。
https://docs.oracle.com/en/middleware/idm/suite/12.2.1.4/idmrn/index.html
ノート:
『Oracle Identity Managementリリース・ノート』にリストされている既知の問題の一部は、このバンドル・パッチ(Oracle Access Management 12.2.1.3.0)で解決されています。『Oracle Identity Managementリリース・ノート』を確認する際に、このドキュメントの「解決された問題」にリストされている問題と比較してください
1.8.1 Oracle Access Managerのマニュアルおよびリリース・ノート
リリース・ノートおよびマニュアルは、Oracle Technology Network (OTN)から参照できます。すでにOTNのユーザー名およびパスワードを取得している場合は、次のURLでOTN Webサイトのドキュメントのセクションに直接アクセスできます。
http://www.oracle.com/technetwork/indexes/documentation/index.html
Oracle Access Manager 12cのドキュメント・リンク:
https://docs.oracle.com/en/middleware/idm/access-manager/12.2.1.4/index.html
1.8.2 パッチ・セット・ノートおよびバンドル・パッチ・ノート
次のMy Oracle Support(以前のMetaLink)から、ソフトウェア・パッチおよびバンドル・パッチとともにノートをダウンロードできます。
http://support.oracle.comこのドキュメント、Oracle Access Manager WebGateリリース・ノートの全サーバー・プラットフォーム用のバンドル・パッチ12.2.1.4.240919では、この特定のバンドル・パッチ・リリースに関する次の情報が提供されます:
-
バンドル・パッチに関する一般的な情報。
-
WebGateバンドル・パッチの一般的な要件およびインストールの詳細。
-
Webgateバンドル・パッチに含まれる内容の詳細。
Oracle Access Manager WebGateリリース・ノート、全サーバー・プラットフォーム用のバンドル・パッチ12.2.1.4.240919は、HTML形式(readme.htm)で提供されており、zipファイルをダウンロードせずに表示できます。
1.8.3 動作保証のドキュメント
|
動作保証マトリックス |
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-certification-100350.html |
|
Oracle Fusion Middlewareの要件 |
http://www.oracle.com/technetwork/middleware/ias/downloads/fusion-requirements-100147.html |
|
Oracle Fusion Middlewareのダウンロード |
http://www.oracle.com/technetwork/middleware/downloads/index-087510.html |
1.9 ドキュメントのアクセシビリティについて
オラクル社は、障害のあるお客様にもオラクル社の製品、サービスおよびサポート・ドキュメントを簡単にご利用いただけることを目標としています。オラクル社のドキュメントには、ユーザーが障害支援技術を使用して情報を利用できる機能が組み込まれています。
HTML形式のドキュメントで用意されており、障害のあるお客様が簡単にアクセスできるようにマークアップされています。標準規格は改善されつつあります。オラクル社はドキュメントをすべてのお客様がご利用できるように、市場をリードする他の技術ベンダーと積極的に連携して技術的な問題に対応しています。オラクル社のアクセシビリティについての詳細情報は、Oracle Accessibility ProgramのWebサイトhttp://www.oracle.com/accessibility/を参照してください。
ドキュメント内のサンプル・コードのアクセシビリティについて
スクリーン・リーダーは、ドキュメント内のサンプル・コードを正確に読めない場合があります。コード表記規則では閉じ括弧のみを行に記述する必要があります。しかし、一部のスクリーン・リーダーは括弧のみの行を読まない場合があります。
外部Webサイトのドキュメントのアクセシビリティについて
このドキュメントにはオラクル社およびその関連会社が所有または管理しないWebサイトへのリンクが含まれている場合があります。オラクル社およびその関連会社は、それらのWebサイトのアクセシビリティに関しての評価や言及は行っておりません。
聴覚に障害があるお客様のOracleサポート・サービスへのアクセス
Oracleサポート・サービス に連絡するために、電気通信リレー・サービス(TRS)を使用して、1.800.223.1711でOracle Supportに電話してください。Oracle Support Servicesのエンジニアは、技術的な問題を処理し、Oracleサービス・リクエスト処理に応じてカスタマ・サポートを提供します。TRSの詳細は、http://www.fcc.gov/cgb/consumerfacts/trs.htmlを参照してください。
Oracle Access Management Webgateリリース・ノート・バンドル・パッチ 12c (12.2.1.4.240919)
G19930-02