ColdFusion 2018 アップデート 1 について
※本ページは、下記のメーカーサイトの情報を部分的に抜粋して日本語で紹介していますが、内容の正確さや最新さを保証するものではありません。また、本ページの内容とオリジナルの英文ページとの間に齟齬や矛盾があった場合(英文ページで情報が追加・変更された場合も含む)には、オリジナルの英文ページの情報を優先して下さい。
(2018/10/1 追記)
米国時間 2018年9月28日に、アドビは、今回のセキュリティ問題の1つに実行可能な実証コードの確認を受け、この修正プログラムの優先順位を 2 から 1へと変更しました。アドビが定める優先順位の設定ルールは下記のページで紹介されております。それぞれの優先順位の位置づけはこちらをご参照下さい。
https://helpx.adobe.com/jp/security/severity-ratings.html
------
(2018/11/8 追記)
サーバー自動ロックダウンを使用してサーバーがロックダウンしている環境では ColdFusion Administrator の「サーバーの更新」を用いたアップデートに失敗する場合があります。これはファイルやフォルダの権限が厳しく設定されたことに影響しています。
※症状としては ColdFusion Administratorの「サーバーの更新」で、アップデータの[ダウンロードとインストール]、または[インストール(既にアップデータファイルをダウンロード済み)]を押すと、「サーバーを停止しています…」というメッセージが表示されるものの、停止されないままの状態が続きます。
対処としては、「java -jar」のコマンドを使用してアップデートを行ってください。詳しくはメーカーのアップデータページをご覧下さい。
https://helpx.adobe.com/jp/coldfusion/kb/coldfusion-2018-update-1.html#main-pars_text_387211148
------
2018年9月11日(US時間)に ColdFusion 2018 Update 1 が公開されました。
ColdFusion 2018 Update 1 は、いくつかの不具合の修正と、 内部エンジンの Tomcat が9.0.5から9.0.10に、PDFgServlet用のOpenSSLが1.0.2pにアップグレードされます。 また、メーカーで確認された重要なセキュリティの問題(優先度1)の修正が含まれています。
- ColdFusion 2018 Update 1 について:
https://helpx.adobe.com/jp/coldfusion/kb/coldfusion-2018-update-1.html - ColdFusion 2018 Update Release notes (英語) :
https://helpx.adobe.com/coldfusion/release-note/coldfusion-2018-updates-release-notes.html - Adobeセキュリティ情報:
https://helpx.adobe.com/security/products/coldfusion/apsb18-33.html
ColdFusion 2018 Update 1 の適用は、ColdFusion Administrator の[サーバー更新]より行えます。更新機能についての情報を確認したい方は、下記の記事をご覧ください(記事は ColdFusion 10 をベースに作成されていますが、ColdFusion 2018も同様です)。
- ColdFusion 10 のサーバー更新機能ついて
(ただし 4.の必須のアップデートは該当しません) - 社内プロキシ等の要因によって、デフォルトの状態で更新機能が使えない場合は下記を参照して手動で適用を行って下さい
ColdFusion 10 手動で更新プログラムを適用する方法
(ただし「ColdFusion 10 のアップデータを適用する前には、事前に「ColdFusion 10 必須のアップデート」を適用する必要があります~」の段落は該当しません)
- その他
- 本番環境へのアップデータを適用前に、テスト環境等でパッチの適用方法の確認とパッチ適用後の十分な動作確認を行って下さい。
- ColdFusion Administratorの[サーバー更新]-[更新]画面で、アップデートの[ダウンロードとインストール]を行う際に「[cf_root]/cfusion(インスタンス名)/hf-updates/hf-2018-00001-311402.propertiesファイルの書き込みを行う際に、エラーが発生しました」エラーが発生した場合は、[cf_root]/cfusion(インスタンス名)/hf-updatesフォルダに書き込み権限があることを確認して下さい。
- Update 1 では IIS のみコネクタの修正が行われていますので、 IISとColdFusion 2018との接続コネクタのアップグレードを行って下さい。「webサーバー設定ツール」を起動し、登録済みのwebサーバーとの接続設定を選択し「アップグレード」ボタンを押します。
※「Webサーバー設定ツール」の起動方法は、下記のオンラインマニュアルをご覧ください
https://helpx.adobe.com/jp/coldfusion/configuring-administering/web-server-management.html#WebServerManagement-Webserverconfiguration - コネクタ関連に独自の修正等を行われている場合は、アップグレードによってそれらの値が変更されていないかを確認下さい。変更されている場合は、アップグレード以前のコネクタ情報が{cf_install_home}/config/wsconfig/backup フォルダに自動的に置かれるようになりましたので、バックアップしたそれらファイルの内容と比較して原因を調査下さい。
- メーカーのアドビ システムズ社は、ColdFusion Administrator(/CFIDE/administrator)および、AdminAPI(/CFIDE/AdminAPI)への外部からのアクセスをブロックすることを強く推奨しています。それら詳細は、ColdFusion 2018 の サーバーの自動ロックダウンガイド をご参照下さい。
記事公開日:2018年09月13日
最終更新日:2018年11月08日
Sample Modal Window
This is just a sample…
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.
Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.