ColdFusion(2016 年リリース)アップデート 10
これは累積的なアップデートで、ColdFusion (2016 年リリース)に適用されたこれまでのすべてのアップデートも含まれています。
このリリースに含まれるアップデート
ColdFusion(2016 年リリース)アップデート 10(リリース日:2019 年 3 月 1 日)には、次の変更が含まれています。
- セキュリティ情報 APSB19-14 に記載されているセキュリティ脆弱性への対処。
- ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子 のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
- AS
- ASP
- ASPX
- BIN
- CFC
- CFM
- CFML
- CFR
- CFSWF
- DMG
- EXE
- HBXML
- JSP
- JSPX
- JWS
- MXML
- PHP
- SWC
- SWS
- 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、アプリケーション変数を参照してください。
- Admin API の setRuntimeProperty に BlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。次に例を示します。
<cfscript> runtime = createObject("component", "CFIDE.adminapi.runtime"); runtime.setRuntimeProperty("BlockedExtForFileUpload","CFM,CFC,ASP, JSP"); </cfscript>
セキュリティの修正を適用するには、JDK 1.8.0_121 以降で ColdFusion を使用する必要があります。
ColdFusion (2016 年リリース)のアップデートの一覧については、アップデート ページを参照してください。
既知の問題
問題 1
管理者以外の ColdFusion ユーザーとしてログインし、「サーバーの設定」の「セキュリティ」セクションを選択すると、エラーが発生します。
問題 2
msvcr100.dll ファイルが存在しないと、ColdFusion (2016 年リリース) ODBC Server サービスが開始しないことがあります。
回避策
バックアップフォルダー(CF_HOME/cfusion/hf-updates/<update folder>/backup/db/slserver54/bin)から次の場所に msvcr100.dll ファイルをコピーします。
- [CF_HOME]\cfusion\db\slserver54\bin
- [CF_HOME]\cfusion\db\slserver54\admin
バックアップにファイルが存在しない場合は、ファイルをダウンロードして、上記の場所にコピーします。
前提条件
- オン 64 ビット コンピューターでは、32 ビット ColdFusion には 32 ビット JRE を、64 ビット ColdFusion には 64 ビット JRE を使用します。
- ColdFusion サーバーがプロキシの背後にある場合、サーバーがアップデート通知を取得し、アップデートをダウンロードするためのプロキシ設定を指定します。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
- http.proxyHost
- http.proxyPort
- http.proxyUser
- http.proxyPassword
- JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。
インストール
このアップデートのインストール方法については、「サーバー更新」セクションをご覧ください。アップデートに関する質問については、この FAQ をご覧ください。
- アップデートはColdFusion インスタンスの Administrator か、コマンドラインオプションでインストールできます。
- Windows ユーザーは、「スタート/すべてのプログラム/Adobe/Coldfusion 2016/Administrator」を使用して ColdFusion Administrator を起動できます。
- Microsoft Windows 7、Windows 8、Windows 10、Windows Server 2008、または Windows Server 2012 のユーザーは、「管理者として実行」オプションを使用して wsconfig ツール({cf_install_home}/{instance_name}/runtime/bin にある)を起動する必要があります。
- 「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、「{cf_install_home}/{instance_name}/hf-updates/hotfix_010.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました」というエラーが表示された場合は、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込み権限があることを確認します。
- コネクタ構成ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクターの再構成後、worker.properties ファイルに行われたカスタム変更をすべて元に戻します。
更新プログラムを手動でインストールする
- このリンクをクリックして、アップデート JAR をダウンロードします。
- ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。
Windows:<cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-010-314028.jar
Linux ベースのプラットフォーム:<cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-010-314028.jar
ダウンロードした JAR の実行には、必ず ColdFusion にバンドルされた JRE を使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。
ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします webservers 。
アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。
インストール後
このアップデートを適用すると、ColdFusion のビルド番号は 2016,0,10,314028 になります。
アンインストール
アップデートをアンインストールするには、以下のいずれかの操作を行います。
- ColdFusion Administrator で、「サーバーアップデート/アップデート/インストール済みアップデート」に移動して「アンインストール」をクリックします。
- コマンドプロンプトからアップデートのアンインストールを実行します。例:java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2016-00010-314028/uninstall /uninstaller.jar
上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。
- {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
- {cf_install_home}/{instance_name}/hf-updates/{hf-2016-00010-314028}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。
コネクタ構成
* アップデート 9 にアップグレードした後にコネクタを再構成している場合は、アップデート 10 でコネクタの再構成をスキップできます。
ただし、アップデート 9 以外のアップデートからアップデート 10 にアップグレードした場合は、コネクタの再構成が必要です。