2016 年アップデート
最終更新日 :
2022年1月18日
ColdFusion(2016 リリース)アップデート 7
注意:
このアップデートは累積的なもので、後のアップデートにはそれ以前のアップデートがすべて含まれています。以前のアップデートを行っていない場合、最新のアップデートを適用することで、以前のアップデートも適用されます。また、スキップしたアップデートで行われた変更をメモしておいてください。
以前のすべての ColdFusion アップデートのリストを表示するには、このアップデートページを参照してください。
注意:
このセキュリティアップデートでは、ColdFusion が JDK 8u121 以降である必要があります。 お使いの ColdFusion JDK/JRE を手動で最新バージョンにアップデートすることをお勧めします。JDK/JRE をアップデートしない場合、アップデートを適用するだけではサーバーは保護されません。
アプリケーションサーバーの場合
さらに、JEE インストールでは、使用しているアプリケーションサーバーのタイプに応じて、それぞれの起動ファイルに次の JVM フラグ "-Djdk.serialFilter= !org.mozilla.**;!com.sun.syndication.**;!org.apache.commons.beanutils.**" を設定します。
例えば:
- Apache Tomcat アプリケーションサーバーでは、‘Catalina.bat/sh’ ファイルの JAVA_OPTS を編集します
- WebLogic アプリケーションサーバーでは、‘startWeblogic.cmd’ ファイルの JAVA_OPTIONS を編集します
- WildFly/EAP アプリケーションサーバーでは、‘standalone.conf’ ファイルで JAVA_OPTS を編集します
スタンドアロンインストールではなく、JEE インストールの ColdFusion に JVM フラグを設定します。
ColdFusion (2016 年リリース)アップデート 7 (リリース日: 2018 年 9 月 11 日)には、次の変更が含まれています。
- セキュリティエリアとその他のエリアの複数の重要なバグ修正。
- 新しい関数 GetCanonicalPath を追加。
- セキュリティ情報 APSB18-33 に記載されているセキュリティ脆弱性への対処。
- Tomcat を 8.5.28 から 8.5.32 にアップグレードしました。
- OpenSSL を PDFgServlet 向けに 1.0.2p にアップグレード。
- このセキュリティアップデートでは、ColdFusion が JDK 8u121 以降である必要があります。
詳細については、リリースノートをご覧ください。
注: このアップデートは、ColdFusion (2016 年リリース)に特化したものです。
注意:
ColdFusion (2016 年リリース)のアップデートの一覧については、アップデート ページをご覧ください。
修正されたバグ
このアップデートで修正されたバグの詳細な一覧については、修正されたバグのリストを参照してください。
既知の問題
このリリースの既知の問題については、既知の問題を参照してください。
前提条件
- 64 ビット コンピューターでは、32 ビット版 ColdFusion には 32 ビット JRE を、64 ビット版 ColdFusion には 64 ビット JRE を使用します。
- ColdFusion サーバーがプロキシの背後にある場合は、サーバーが更新通知を受け取ってアップデートをダウンロードできるようにプロキシ設定を指定してください。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
- http.proxyHost
- http.proxyPort
- http.proxyUser
- http.proxyPassword
- JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。
インストール
このアップデートのインストール方法については、「サーバー更新」セクションをご覧ください。アップデートに関する質問については、この FAQ をご覧ください。
- アップデートはColdFusion インスタンスの Administrator か、コマンドラインオプションでインストールできます。
- Windows ユーザーは、「スタート/すべてのプログラム/Adobe/Coldfusion 2016/Administrator」を使用して ColdFusion Administrator を起動できます。
- Microsoft Windows 7、Windows 8、Windows 10、Windows Server 2008、または Windows Server 2012 のユーザーは、「管理者として実行」オプションを使用して wsconfig ツール({cf_install_home}/{instance_name}/runtime/bin にある)を起動する必要があります。
- 「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、次のエラーが表示された場合、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込み権限があることを確認します。「{cf_install_home}/{instance_name}/hf-updates/hotfix_007.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました。」
- コネクタ設定ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクタの再構成後、worker.properties ファイルにおこなわれたカスタム変更をすべて元に戻します。
アップデートの手動インストール
- このリンクをクリックして、アップデート JAR をダウンロードします。
- ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。
Windows: <cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-007-311392.jar
Linux ベースのプラットフォームの場合: <cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-007-311392.jar
ダウンロードした JAR の実行には、ColdFusion にバンドルされている JRE を必ず使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。
ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします 。
アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。
インストール後
このアップデートを適用すると、ColdFusion ビルド番号は 2016,0,07,311392 になります。
アンインストール
アップデートをアンインストールするには、以下のいずれかの操作を行います。
- ColdFusion Administrator で、「サーバーアップデート/アップデート/インストール済みアップデート」に移動して「アンインストール」をクリックします。
- コマンドプロンプトからアップデートのアンインストーラーを実行します。例:java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2016-00007-311392/uninstall/uninstaller.jar
上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。
- {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
- {cf_install_home}/{instance_name}/hf-updates/{hf-2016-00007-311392}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。
コネクタ設定
改訂履歴
2018 年 10 月 1 日:アップデート 7 には、既知の問題の回避策が含まれています。詳しくは、「既知の問題」を参照してください。
