ColdFusion 2016 アップデート 7 について

※本ページは、下記のメーカーサイトの情報を部分的に抜粋して日本語で紹介していますが、内容の正確さや最新さを保証するものではありません。また、本ページの内容とオリジナルの英文ページとの間に齟齬や矛盾があった場合(英文ページで情報が追加・変更された場合も含む)には、オリジナルの英文ページの情報を優先して下さい。

(2018/10/1 追記)
米国時間 2018年9月28日に、アドビは、今回のセキュリティ問題の1つに実行可能な実証コードの確認を受け、この修正プログラムの優先順位を 2 から 1へと変更しました。アドビが定める優先順位の設定ルールは下記のページで紹介されております。それぞれの優先順位の位置づけはこちらをご参照下さい。
https://helpx.adobe.com/jp/security/severity-ratings.html
------

2018年9月11日(US時間)に ColdFusion 2016 Update 7 が公開されました。

ColdFusion 2016 Update 7 は、いくつかの不具合の修正と、 内部エンジンの Tomcat が8.5.28から8.5.32に、PDFgServlet用のOpenSSLが1.0.2pにアップグレードされます。 また、メーカーで確認された重要なセキュリティの問題(優先度1)の修正が含まれています。

※上記の「ColdFusion 2016 Update 7 について」の 「注意:」に説明がありますが、最新のセキュリティアップデートの対応のため、JDK(Server JRE) 8u121以降に切り替え(最新のJDK/JREへのアップデートを推奨)と記載されています。下記のFAQ記事を参考に、使用するJVMを変更下さい。 
ColdFusionが使用するJVMを変更する方法について(更新)

ColdFusion 2016 Update 7 の適用は、ColdFusion Administrator の[サーバー更新]より行えます。更新機能についての情報を確認したい方は、下記の記事をご覧ください(記事は ColdFusion 10 をベースに作成されていますが、ColdFusion 2016も同様です)。

※このアップデートには、ColdFusion 2016 Update 1~6の修正も含まれた累積アップデートとなります。

    • その他
      • 本番環境へのアップデータを適用前に、テスト環境等でパッチの適用方法の確認とパッチ適用後の十分な動作確認を行って下さい。
      • ColdFusion Administratorの[サーバー更新]-[更新]画面で、アップデートの[ダウンロードとインストール]を行う際に「[cf_root]/cfusion(インスタンス名)/hf-updates/hotfix_006.propertiesファイルの書き込みを行う際に、エラーが発生しました」エラーが発生した場合は、[cf_root]/cfusion(インスタンス名)/hf-updatesフォルダに書き込み権限があることを確認して下さい。
      • この Update ではコネクタは変更されていません。従って Update 3・4 ・5・6でコネクタのアップグレードを行われている環境から Update 7を適用した際はコネクタのアップグレードは必要ありません。
        Update 2以前、および Update 3 ・ 4 ・5・6適用後に接続コネクタのアップグレードを行っていない方は、「webサーバー設定ツール」を起動し、登録済みのwebサーバーとの接続設定を選択し「アップグレード」ボタンを押してコネクタのアップグレードを行って下さい。
      •  
        ※「Webサーバー設定ツール」の起動方法は、下記のオンラインマニュアルをご覧ください
        https://helpx.adobe.com/jp/coldfusion/configuring-administering/web-server-management.html#WebServerManagement-Webserverconfiguration
      • 独自にコネクタの設定を変更されている場合は、コネクタをアップグレードすることによってそれらの値が元に戻されている可能性があります。独自の設定が省かれた場合は、再度それらの設定をやり直して下さい。
        • アップグレードする前のコネクタ設定ファイルが{cf_install_home}/config/wsconfig/backup フォルダに自動的にバックアップされていますので、それらバックアップされたファイルの設定とアップグレード後の設定とを比較して設定を変更下さい。
    • メーカーのアドビ システムズ社は、ColdFusion Administrator(/CFIDE/administrator)および、AdminAPI(/CFIDE/AdminAPI)への外部からのアクセスをブロックすることを強く推奨しています。それら詳細は、ColdFusion 2016 の LockDown Guide をご参照下さい。
    • Java 1.8 環境上での ODBC Socket の動作に関する修正は、Update 2で行われています。詳しくは下記をご覧ください。

     


    記事公開日:2018年09月13日
    最終更新日:2018年10月02日


    x

    Sample Modal Window

    This is just a sample…

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

    Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.