この情報は、米国アドビシステムズ社が提供している情報をもとにローカライズし、作成したものです。 

日本語環境での動作保証はしておりませんのでご了承ください。  

問題点 (Issue)

ColdFusion 9.0.1 累積ホットフィックス 1(CHF1)には、以下のフィックスが含まれています。アドビでは、次の表に記された問題の 1 つ以上が発生している環境に限り、ColdFusion 9.0.1 に CHF1 を適用することを推奨します。この累積ホットフィックスは ColdFusion 9.0.1 専用のものです。他のリリースに、このホットフィックスを適用する必要はありません。

バグ ID 解説 収録された累積ホットフィックス
APSB10-18 情報の不正開示につながる恐れのある、ディレクトリトラバーサル脆弱性のセキュリティフィックス。 1
83598 デフォルトロケールを en_GB に設定すると、スケジュールされたタスクの実行時に Invalid Date Format エラーが発生する。 1
83638 serializeJSON が整数を文字列に変換する。 1
83650 cflayout type=”hbox|vbox” 内のフォームを送信すると JavaScript エラーが発生する。 1
83671 暗示的な structs と配列を有する、名前つきの引数でローカル変数を使用すると、「variable is undefined」エラーが発生する。 1
83689 cfdump に CFC オブジェクトの関数に対する変更が表示されない。 1
83694 データベースから抽出されたデータを除き、cfgrid のソートで静的および動的なデータが正しく処理されない。 1
83725 インライン画像を含むメールを送信すると、ソース画像が削除される。 1
83747 cftransaction 内の永続的なエンティティが更新されると、ColdFusion ORM preUpdate イベントハンドラーが 2 度呼び出される。

注意:この問題は、リクエストの使用ケースあたり 1 つのデータソースに対して解決されています。
1
83818 デバッグ対象のファイルが繰り返し改訂されると、ColdFusion デバッガーの処理が失敗することがある。 1
83829 cfwindowonShow メソッドが 2 度呼び出される。 1
83836 serializeJSON がネスト化されたオブジェクトを正しくシリアライズできない。また、双方向の ORM 関係を扱う場合など、循環参照が行われている場合、繰り返しのエンティティが空のオブジェクトではなく空の文字列として扱われる。 1

解決方法 (Solution)

ColdFusion 9.0.1 累積ホットフィックス 1(CHF1)をインストールします。インストール手順はご利用中のプラットフォームおよびインストール形態を問わず、すべて共通です。

  1. chf9010001.zip をダウンロードし、chf9010001.jar、CFIDE-901.zip および WEB-INF-901.zip を取り出します。
  2. ColdFusion 9.0.1 Administrator を開き、左上部の [システム情報] アイコンをクリックします。
  3. システム情報ページが開いたら、([アップデートファイル] のそばにある)[サーバーのブラウズ] をクリックし、先ほど取り出しておいた chf9010001.jar ファイルを参照します。
  4. このファイルを選択した後、[適用] をクリックします。
  5. システム情報ページの [変更の送信] をクリックします。



     注意 : ホットフィックス jar を手動で適用したい場合は、chf9010001.jar を {ColdFusion-Home}/lib/updates(サーバーインストールの場合)、または {ColdFusion-WAR-HOME}/WEB-INF/cfusion/lib/updates(マルチサーバーおよび J2EE インストールの場合)ディレクトリにコピーします。

  6. {ColdFusion-Home}/wwwroot/WEB-INF/cftags ディレクトリ(サーバーインストールの場合)または{ColdFusion-WAR-HOME}/WEB-INF/cftags(マルチサーバーおよび J2EE インストールの場合)ディレクトリにある dump.cfm のバックアップを作成します。
  7. WEB-INF-901.zip ファイルの中身を取り出し、{ColdFusion-Home}/wwwroot ディレクトリまたは {ColdFusion-WAR-HOME} ディレクトリに配置します。
  8. {CFIDE-Home}\administrator\scheduler\scheduletasks.cfm、{CFIDE-Home}\scripts\ajax\package\cfwindow.js、{CFIDE-Home}\administrator\cftags\l10n.cfm および {CFIDE-Home}\administrator\cftags\l10n_testing.cfm の各ファイルのバックアップを作成します。

    CFIDE マッピングの詳細は、ColdFusion Administrator のマッピングページ([サーバー設定] - [マッピング])で確認できます。

  9. CFIDE-901.zip の中身のファイルを、CFIDE フォルダーで構成される web ルートディレクトリに取り出します。
  10. (複数の ColdFusion インスタンスがある場合は)各インスタンスに対して上記の手順 3 ~ 9 を繰り返します。
  11. ColdFusion のすべてのインスタンスを再起動します。

 注意 : すでにセキュリティ速報 APSB10-18 記載のセキュリティフィックスが適用されている場合は、{CFIDE-Home}\administrator\cftags\l10n.cfm ファイルと {CFIDE-Home}\administrator\cftags\l10n_testing.cfm ファイルのバックアップを作成する必要はありません。

インストールが完了したら、ColdFusion 9.0.1 累積ホットフィックス JAR ファイルを削除できます。このファイルは適切な位置にコピー済みです。

システム情報の一覧には、ColdFusion 9.0.1 累積ホットフィックス JAR ファイルが新たなエントリとして表示されます。

累積ホットフィックス 1 のアンインストール

ColdFusion ホットフィックスの JAR は、ColdFusion アプリケーションサーバーを停止し、cf_root/lib/updates から所定の JAR ファイルを削除することでアンインストールできます。そして、バックアップしておいた CFM および JavaScript ファイルを元通りに配置します。 

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー