ColdFusion 11 アップデート 15

注意:

これは累積的なアップデートで、ColdFusion 11 に適用されたこれまでのすべてのアップデートが含まれています。

注意:

このセキュリティアップデートで、ColdFusion は DK 7u131 または JDK 8u121 以降である必要があります。  お使いの ColdFusion JDK/JRE を手動で最新バージョンにアップデートすることをお勧めします。JDK/JRE をアップデートしない場合、アップデートを適用するだけではサーバーは保護されません。

アプリケーションサーバーの場合

さらに、J2EE インストールでは、使用しているアプリケーションサーバーのタイプに応じて、それぞれの起動ファイルに次の JVM フラグ "-Djdk.serialFilter= !org.mozilla.**;!com.sun.syndication.**;!org.apache.commons.beanutils.**" を設定します。

例:

  • Apache Tomcat アプリケーションサーバーでは、‘Catalina.bat/sh’ ファイルの JAVA_OPTS を編集します         
  • WebLogic アプリケーションサーバーでは、‘startWeblogic.cmd’ ファイルの JAVA_OPTIONS を編集します         
  • WildFly/EAP アプリケーションサーバーでは、‘standalone.conf’ ファイルで JAVA_OPTS を編集します

スタンドアロンインストールではなく、JEE インストールの ColdFusion に JVM フラグを設定します。

ColdFusion 11 Update 15 (リリース日: 2018 年 9 月 11 日)には、次の変更が含まれています。

  • セキュリティ修正、バグ修正、その他のアップデート。
  • セキュリティ情報 APSB18-33 に記載されているセキュリティの脆弱性への対処。
  • Tomcat をバージョン 7.0.85 から 7.0.90 にアップグレードしました。
  • OpenSSL は PDFgServlet 向けに 1.0.2p にアップグレードされました。
  • このセキュリティアップデートで、ColdFusion は DK 7u131 または JDK 8u121 以降である必要があります。

これは累積的なアップデートで、ColdFusion 11 の以前のアップデートによる修正も含んでいます。

以前のすべての ColdFusion 11 アップデートのリストを表示するには、このアップデートページを参照してください。

修正されたバグ

このアップデートで修正されたバグの詳細なリストについては、修正されたバグのリストを参照してください。

既知の問題

既知の問題の一覧については、「既知の問題」を参照してください。

必要条件

  1. 64 ビットコンピューターでは、32 ビット ColdFusion には 32 ビット JRE を、64 ビット ColdFusion には 64 ビット JRE を使用します。
  2. ColdFusion サーバーがプロキシの背後にある場合、サーバーがアップデート通知を取得し、アップデートをダウンロードするためのプロキシ設定を指定します。 スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
    • http.proxyHost
    • http.proxyPort
    • http.proxyUser
    • http.proxyPassword
  3. JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。

インストール

このアップデートをインストールする手順については、「サーバー更新」セクションを参照してください。 アップデートに関する疑問については、この FAQ を参照してください。

  • アップデートは、ColdFusion サーバーインスタンスの Administrator から、またはコマンドラインオプションを通じてインストールできます。
  • Windows ユーザーは、スタート/すべてのプログラム/Adobe/Coldfusion 11/Administrator を使用して ColdFusion Administrator を起動できます。
  • ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに次のエラーが表示された場合、{cf_install_home}/{instance_name}/hf_updates フォルダーに書き込み権限があることを確認します:「{cf_install_home}/{instance_name}/hf-updates/hotfix_00015.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました」。
  • アップデート 5 以降では、コネクター構成ファイルは、{cf_install_home}/config/ にバックアップされます。wsconfig/backup にバックアップされます。コネクターの再構成後、worker.properties ファイルになされたカスタム変更をすべて元に戻します。

更新プログラムを手動でインストールする

  1. このリンクをクリックして、アップデート JAR をダウンロードします。
  2. ダウンロードした JAR で、以下のコマンドを実行します。コマンドプロンプトを起動して、アップデートを適用します。 ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。

   Windows の場合: <cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix_015.jar

   Linux ベースのプラットフォームの場合: <cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix_015.jar

ダウンロードした JAR の実行には、必ず CF にバンドルした JRE を使用するようにしてください。 スタンドアローン CF の場合、これは <cf_root>/jre/bin にあります。

アプリケーションを手動で更新する詳細については、このヘルプ記事を参照してください。

インストール後

このアップデートの適用後、ColdFusion のビルド番号は 11,0,15,311399 になるはずです。

アンインストール

アップデートをアンインストールするには、次のいずれかの操作を行います。

  • ColdFusion Administrator で、「サーバーアップデートアップデートインストール済みアップデート」に移動して「アンインストール」をクリックします。
  • コマンドプロンプトからアップデートのアンインストールを実行します。 例: java -jar {cf_install_home}/{instance_home}/hf_updates/hf-11-00015/uninstall /uninstaller.jar

上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。 ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。

  1. {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
  2. {cf_install_home}/{instance_name}/hf-updates/{hf-11-00015}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。

メモ

  1. ColdFusion Administrator で、アップデートが「使用可能なアップデート」と「インストール済みアップデート」の両方にリストされている場合は、キャッシングの問題である可能性があります。 次の操作を実行します :
    1. サーバーアップデートアップデート使用可能なアップデート」に移動して「アップデートの有無をチェック」をクリックします。
    2. Ctrl + F5 キーを押して、ColdFusion Administrator の上部バナーから、バルブ通知を削除します。
  2. ColdFusion サーバーが自動的に起動しない場合(ps -ef | grep -i coldfusion コマンドは ColdFusion が実行しているが、ColdFusion Administrator にはアクセスできないことを示します)、アップデートの適用後、手動でサーバーを再起動します。 この問題はまれで、少数の Unix または Linux ベースのオペレーティングシステムで起こるだけです(マシンコンソールのバッファー割り当てサイズがほとんどゼロの場合)。

改訂

2018 年 10 月 1 日: 2 つの既知の問題の回避策が含まれています。詳しくは、「既知の問題」を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー