ColdFusion API Manager アップデート

ColdFusion API Manager 20212018 および 2016 ホットフィックス(2021年12月17日付)では、CVE-2021-44228 と CVE-2021-45046 に記載されている脆弱性に対処しています。

このアップデートの適用後、Log4j 2.x に関連するすべての JAR はバージョン 2.16.0 にアップグレードされます。

ColdFusion での Log4j の脆弱性についてに記載されている緩和手順を既に適用してある場合でも、この修正を適用することを強くお勧めします。

インストール

次の手順に従って、JAR を置き換えます。

  1. API Manager サービスを停止します。

  2. <apim_root>/lib 内の下記の JAR を API ホーム外部の任意のバックアップ場所に移動します。次の場所から JAR をダウンロードします。
    JAR の入手先はこちら
    チェックサム:a15eb5f22c5e9347bd25eb0903d35930
    • log4j-api-2.3.jar
    • log4j-core-2.3.jar
    • log4j-jul-2.3.jar
    • log4j-nosql-2.2.jar
    • log4j-slf4j-impl-2.3.jar
  3. 下記リンクの JAR を apim_root/lib ディレクトリにコピーします。

    注意:

    この手順は、Windows にインストールされている API Manager コアにのみ適用されます。

  4. apim_root/bin 内の jvm.config をバックアップします。

  5. 次のように変更します。

    -Dlog4j.configurationFile=file://{apim_home}/conf/log4j2.xml

    を 

    -Dlog4j.configurationFile=file:///{apim_home}/conf/log4j2.xml

  6. API Manager を再起動します。

ヘルプをすばやく簡単に入手

新規ユーザーの場合