ColdFusion (2016 年リリース) アップデート 7

注意:

これは累積的なアップデートで、ColdFusion (2016 年リリース)に適用されたこれまでのすべてのアップデートも含まれています。

注意:

このセキュリティアップデートでは、ColdFusion が JDK 8u121 以降である必要があります。  お使いの ColdFusion JDK/JRE を手動で最新バージョンにアップデートすることをお勧めします。JDK/JRE をアップデートしない場合、アップデートを適用するだけではサーバーは保護されません。

アプリケーションサーバーの場合

さらに、JEE インストールでは、使用しているアプリケーションサーバーのタイプに応じて、それぞれの起動ファイルに次の JVM フラグ "-Djdk.serialFilter= !org.mozilla.**;!com.sun.syndication.**;!org.apache.commons.beanutils.**" を設定します。

例えば:         

  • Apache Tomcat アプリケーションサーバーでは、‘Catalina.bat/sh’ ファイルの JAVA_OPTS を編集します         
  • WebLogic アプリケーションサーバーでは、‘startWeblogic.cmd’ ファイルの JAVA_OPTIONS を編集します         
  • WildFly/EAP アプリケーションサーバーでは、‘standalone.conf’ ファイルで JAVA_OPTS を編集します

スタンドアロンインストールではなく、JEE インストールの ColdFusion に JVM フラグを設定します。

ColdFusion (2016 年リリース)アップデート 7 (リリース日: 2018 年 9 月 11 日)には、次の変更が含まれています。

  • セキュリティエリアとその他のエリアの複数の重要なバグ修正。
  • 新しい関数 GetCanonicalPath を追加しました。
  • セキュリティ情報 APSB18-33 に記載されているセキュリティの脆弱性への対処。
  • Tomcat を 8.5.28 から 8.5.32 にアップグレードしました。
  • OpenSSL は PDFgServlet 向けに 1.0.2p にアップグレードされました。
  • このセキュリティアップデートでは、ColdFusion が JDK 8u121 以降である必要があります。

詳細については、リリースノートを参照してください。

メモ:このアップデートは、ColdFusion (2016 年リリース)に特化したものです。

注意:

ColdFusion (2016 年リリース)のアップデートを表示するには、アップデートページを参照してください。

修正されたバグ

このアップデートで修正されたバグの詳細な一覧については、修正されたバグのリストを参照してください。

既知の問題

このリリースの既知の問題については、「既知の問題」を参照してください。

前提条件

  1. オン64 ビットコンピューターでは、32 ビット ColdFusion には 32 ビット JRE を、64 ビット ColdFusion には 64 ビット JRE を使用します。
  2. ColdFusion サーバーがプロキシの背後にある場合、サーバーがアップデート通知を取得し、アップデートをダウンロードするためのプロキシ設定を指定します。 スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
    • http.proxyHost
    • http.proxyPort
    • http.proxyUser
    • http.proxyPassword
  3. JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。

インストール

このアップデートをインストールする方法については、「サーバー更新」セクションを参照してください。アップデートに関する質問については、この FAQ を参照してください。

  • アップデートは 、ColdFusion インスタンスの Administrator か、コマンド行オプションを使用してインストールできます。
  • Windows ユーザーは、「スタート/すべてのプログラム/Adobe/Coldfusion 2016/Administrator」を使用して ColdFusion Administrator を起動できます。
  • Microsoft Windows 7、Windows 8、Windows 10、Windows Server 2008、または Windows Server 2012 のユーザーは、「管理者として実行」オプションを使用して wsconfigツール({cf_install_home}/{instance_name}/runtime/bin にある)を起動する必要があります。
  • ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、次のエラーが表示された場合、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込みパーミッションがあることを確認します:「{cf_install_home}/{instance_name}/hf-updates/hotfix_007.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました」。
  • コネクタ構成ファイルは、{cf_install_home}/config/wsconfig/backup にバックアップされます。コネクターの再構成後、worker.properties ファイルになされたカスタム変更をすべて元に戻します。

更新プログラムを手動でインストールする

  1. このリンクをクリックして、アップデート JAR をダウンロードします。
  2. ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。

Windows: <cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-007-311392.jar

Linux ベースのプラットフォームの場合: <cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-007-311392.jar

ダウンロードした JAR の実行には、必ず ColdFusion にバンドルした JRE を使用するようにしてください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。

ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールしますwebservers

アプリケーションを手動で更新する詳細については、このヘルプ記事を参照してください。

インストール後

このアップデートを適用すると、ColdFusion ビルド番号は 2016,0,07,311392 になります。

アンインストール

アップデートをアンインストールするには、以下のいずれかの操作を行います:

  • ColdFusion Administrator で、サーバーアップデートアップデートインストール済みアップデートに移動して「アンインストール」をクリックします。
  • コマンドプロンプトからアップデートのアンインストールを実行します。 例: java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2016-00007-311392/uninstall /uninstaller.jar

上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。 ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます:

  1. {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
  2. {cf_install_home}/{instance_name}/hf-updates/{hf-2016-00007-311392}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。

コネクタ構成

2016 アップデート コネクタの再作成が必要
アップデート 7 いいえ
アップデート 6 いいえ
アップデート 5 いいえ
アップデート 4 いいえ
アップデート 3 はい
アップデート 2 いいえ
アップデート 1 いいえ

改訂履歴

2018 年 10 月 1 日:アップデート 7 には、既知の問題の回避策が含まれています。詳しくは、「既知の問題」を参照してください。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー