API Manager サービスを停止します。
最終更新日 :
2021年12月24日
ColdFusion API Manager 2021、2018 および 2016 ホットフィックス(2021年12月17日付)では、CVE-2021-44228 と CVE-2021-45046 に記載されている脆弱性に対処しています。
このアップデートの適用後、Log4j 2.x に関連するすべての JAR はバージョン 2.16.0 にアップグレードされます。
ColdFusion での Log4j の脆弱性についてに記載されている緩和手順を既に適用してある場合でも、この修正を適用することを強くお勧めします。
インストール
次の手順に従って、JAR を置き換えます。
-
<apim_root>/lib 内の下記の JAR を API ホーム外部の任意のバックアップ場所に移動します。次の場所から JAR をダウンロードします。JAR の入手先はこちら。チェックサム:a15eb5f22c5e9347bd25eb0903d35930
- log4j-api-2.3.jar
- log4j-core-2.3.jar
- log4j-jul-2.3.jar
- log4j-nosql-2.2.jar
- log4j-slf4j-impl-2.3.jar