ColdFusion 11 アップデート 18
これは累積的なアップデートで、ColdFusion 11 に適用されたこれまでのすべてのアップデートが含まれています。
ColdFusion 11 アップデート 18(リリース日:2019 年 3 月 1 日)には、次の変更が含まれています。
- セキュリティ情報 APSB19-14 に記載されているセキュリティ脆弱性への対処。
- ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子 のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
- AS
- ASP
- ASPX
- BIN
- CFC
- CFM
- CFML
- CFR
- CFSWF
- DMG
- EXE
- HBXML
- JSP
- JSPX
- JWS
- MXML
- PHP
- SWC
- SWS
- 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、アプリケーション変数を参照してください。
- Admin API の setRuntimeProperty に BlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。次に例を示します。
<cfscript> runtime = createObject("component", "CFIDE.adminapi.runtime"); runtime.setRuntimeProperty("BlockedExtForFileUpload","CFM,CFC,ASP, JSP"); </cfscript>
セキュリティの修正を適用するには、JDK 1.7.0_131 または JDK 1.8.0_121 以降で ColdFusion を使用する必要があります。
以前のすべての ColdFusion 11 アップデートのリストを表示するには、このアップデートページを参照してください。
既知の問題
msvcr71.dll ファイルが存在しないと、ColdFusion 11 ODBC Server サービスが開始しないことがあります。
回避策
バックアップフォルダー(CF_HOME/cfusion/hf-updates/hf-11-000<update_number>/backup/db/slserver54/bin)から次の場所に msvcr71.dll ファイルをコピーします。
- [CF_HOME]\cfusion\db\slserver54\bin
- [CF_HOME]\cfusion\db\slserver54\admin
バックアップにファイルが存在しない場合は、ファイルをダウンロードして、上記の場所にコピーします。
必要条件
- 64 ビットコンピューターでは、32 ビット ColdFusion には 32 ビット JRE を、64 ビット ColdFusion には 64 ビット JRE を使用します。
- ColdFusion サーバーがプロキシの背後にある場合、サーバーがアップデート通知を取得し、アップデートをダウンロードするためのプロキシ設定を指定します。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
- http.proxyHost
- http.proxyPort
- http.proxyUser
- http.proxyPassword
- JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。
インストール
このアップデートのインストール手順については、「 サーバー 更新」セクション」をご覧ください。アップデート関連の質問について は、 この FAQ をご覧ください。
- アップデートは、ColdFusion サーバーインスタンスの Administrator から、またはコマンドラインオプションを通じてインストールできます。
- Windows ユーザーは、スタート/すべてのプログラム/Adobe/Coldfusion 11/Administrator を使用して ColdFusion Administrator を起動できます。
- 「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、「{cf_install_home}/{instance_name}/hf-updates/hotfix_00018.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました」というエラーが表示された場合は、{cf_install_home}/{instance_name}/hf_updates フォルダーに書き込み権限があることを確認してください。
- アップデート 5 以降では、コネクター構成ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクターの再構成後、worker.properties ファイルに行われたカスタム変更をすべて元に戻します。
更新プログラムを手動でインストールする
- このリンクをクリックして、アップデート JAR をダウンロードします。
- ダウンロードした JAR で、以下のコマンドを実行します。コマンドプロンプトを起動して、アップデートを適用します。 ColdFusion サービスを開始または停止する特権と ColdFusion ルートディレクトリへのフルアクセス権が必要です。
Windows の場合: <cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix_018.jar
Linux ベースのプラットフォームの場合: <cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix_018.jar
ダウンロードした JAR の実行には、必ず CF にバンドルされた JRE を使用してください。スタンドアローン CF の場合、これは <cf_root>/jre/bin にあります。
アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。
インストール後
このアップデートの適用後、ColdFusion のビルド番号は 11,0,18,314030 になるはずです。
アンインストール
アップデートをアンインストールするには、次のいずれかの操作を行います。
- ColdFusion Administrator で、「サーバーアップデート/アップデート/インストール済みアップデート」に移動して「アンインストール」をクリックします。
- コマンドプロンプトからアップデートのアンインストールを実行します。例: java -jar {cf_install_home}/{instance_home}/hf_updates/hf-11-00018/uninstall /uninstaller.jar
上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。
- {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
- {cf_install_home}/{instance_name}/hf-updates/{hf-11-00018}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。
メモ
- ColdFusion Administrator で、アップデートが「使用可能なアップデート」と「インストール済みアップデート」の両方に表示されている場合は、キャッシングの問題である可能性があります。次の操作を実行します。
- 「サーバーアップデート/アップデート/使用可能なアップデート」に移動して「アップデートの有無をチェック」をクリックします。
- Ctrl + F5 キーを押して、ColdFusion Administrator の上部バナーから、バルブ通知を削除します。
- ColdFusion サーバーが自動的に起動しない場合(ps -ef | grep -i coldfusion コマンドの結果を見ると、ColdFusion は実行されていますが、ColdFusion Administrator にアクセスできません)、アップデートの適用後にサーバーを手動で再起動します。この問題はまれで、少数の Unix または Linux ベースのオペレーティングシステムで起こるだけです(マシンコンソールのバッファー割り当てサイズがほとんどゼロの場合)。