バグ ID
最終更新日 :
2022年1月18日
ColdFusion(2018 リリース)アップデート 3
注意:
このアップデートは累積的なもので、以前のアップデートがすべて含まれています。以前のアップデートを行っていない場合、最新のアップデートを適用することで、以前のアップデートも適用されます。また、スキップしたアップデートで行われた変更をメモしておいてください。
以前のすべての ColdFusion アップデートのリストを表示するには、このアップデートページを参照してください。
ColdFusion(2018年リリース)アップデート 3(リリース日:2019年3月1日)には、次の変更が含まれています。
- セキュリティ情報 APSB19-14 に記載されているセキュリティ脆弱性への対処。
- ColdFusion Administrator の「サーバーの設定/設定」に、CFFile アップロードでブロックされるファイル拡張子 のオプションがあります。デフォルトでは、次の拡張子がブロックされます。詳しくは、サーバーの設定を参照してください。
- AS
- ASP
- ASPX
- BIN
- CFC
- CFM
- CFML
- CFR
- CFSWF
- DMG
- EXE
- HBXML
- JSP
- JSPX
- JWS
- MXML
- PHP
- SWC
- SWS
- 新しいアプリケーションの設定 blockedExtForFileUpload。詳しくは、アプリケーション変数を参照してください。
- Admin API の setRuntimeProperty に BlockedExtForFileUpload プロパティが追加されました。アップロードを制限するファイルの拡張子をカンマ区切りのリストで指定します。次に例を示します。
<cfscript>
runtime = createObject("component", "CFIDE.adminapi.runtime");
runtime.setRuntimeProperty("BlockedExtForFileUpload","CFM,CFC,ASP, JSP");
</cfscript>
詳細については、リリースノートを参照してください。
注意:
ColdFusion(2018年リリース)のすべてのアップデートを表示するには、アップデートページを参照してください。
修正されたバグ
|
|
説明 |
要素 |
|---|---|---|
|
配列または構造体を含む変数参照に QueryExecute の結果を直接割り当てると、コンパイラーで例外が発生します。 |
コアランタイム |
既知の問題
管理者以外の ColdFusion ユーザーとしてログインして、ColdFusion Administrator で「サーバーの設定/セキュリティ」を使用すると、エラーが表示されます。
前提条件
- 64 ビットコンピューターでは、64 ビット版 ColdFusion の 64 ビット JRE を使用します。
- ColdFusion サーバーがプロキシの背後にある場合は、サーバーが更新通知を受け取ってアップデートをダウンロードできるようにプロキシ設定を指定してください。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
- http.proxyHost
- http.proxyPort
- http.proxyUser
- http.proxyPassword
- JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。
インストール
このアップデートをインストールする方法については、「 サーバー 更新」セクションを参照してください。アップデートに関する質問については、この FAQ をご覧ください。
- アップデートはColdFusion インスタンスの Administrator か、コマンドラインオプションでインストールできます。
- Windows ユーザーは、「スタート/すべてのプログラム/Adobe/Coldfusion 2018/Administrator」を使用して ColdFusion Administrator を起動できます。
- Microsoft 8.1、Windows 、Windows 10、Windows Server R2 2012、および Windows Server 2016 のユーザーは、「管理者として実行」オプションを使用して wsconfig ツール({cf_install_home}/{instance_name}/runtime/bin にある)を起動する必要があります。
- 「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、次のエラーが表示された場合、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込み権限があることを確認します。「{cf_install_home}/{instance_name}/hf-updates/hotfix_003.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました。」
- コネクタ設定ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクタの再設定後、worker.properties ファイルに対して行われたカスタム変更をすべて元に戻します。
アップデートの手動インストール
- このリンクをクリックして、アップデート JAR をダウンロードします。
- ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。
Windows:<cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-003-314033.jar
Linux ベースのプラットフォーム:<cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-003-314033.jar
ダウンロードした JAR の実行には、ColdFusion にバンドルされている JRE を必ず使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。
ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします 。
アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。
インストール後
このアップデートの適用後、ColdFusion のビルド番号は 2018,0,03,314033 になるはずです。
アンインストール
アップデートをアンインストールするには、以下のいずれかの操作を行います。
- ColdFusion Administrator で、「サーバーアップデート/アップデート/インストール済みアップデート」に移動して「アンインストール」をクリックします。
- コマンドプロンプトからアップデートのアンインストーラーを実行します。例:java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2018-00003-314033/uninstall/uninstaller.jar
上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。
- {cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
- {cf_install_home}/{instance_name}/hf-updates/{hf-2018-00003-314033}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。
コネクタ設定
* アップデート 2 からアップグレードする場合、コネクタの設定は不要です。アップデート 1 以前のビルドからアップデート 3 をアップグレードする場合はコネクタの設定が必要です。
