ColdFusion 10 アップデート 21 について

※本ページは、メーカーサイトの情報を部分的に抜粋して日本語で紹介していますが、内容の正確さや最新さを保証するものではありません。また、本ページの内容とオリジナルの英文ページとの間に齟齬や矛盾があった場合(英文ページで情報が追加・変更された場合も含む)には、オリジナルの英文ページの情報を優先して下さい。

2016年8月30日(US時間)に ColdFusion 10 Update 21 が公開されました。

今回の Update 21 はサポートメーカーで確認されたクリティカルなセキュリティの問題(優先度1)の修正が行われています。

(2016/9/2 追記)
米国時間 2016年9月1日に、アドビは、実行可能な実証コードの確認を受け、この修正プログラムの優先順位を 2 から 1へと変更しました。アドビが定める優先順位の設定ルールは下記のページで紹介されております。それぞれの優先順位の位置づけはこちらをご参照下さい。
https://helpx.adobe.com/jp/security/severity-ratings.html

 

※このアップデートには、ColdFusion 10 Update 1~20 までの修正も含まれた累積アップデートとなります。ただし、デジタル証明書を更新する “必須のアップデート”は含まれていません。

 

ColdFusion 10 Update 21 は、ColdFusion Administrator の[サーバー更新]より行えます。更新機能についての情報を確認したい方は、下記の記事をご覧ください。

 

 

その他、Update 21 を適用する際のポイントについて

 

  • Update未適用~Update 7 の環境から最新のUpdate 21を適用する場合は、Updateのインストールの前に “必須のアップデート”をインストールして、デジタル証明書を更新して下さい。
  • Update 17 以前からのアップデート適用の場合は、IIS 及び Apache のコネクタの修正が行われていますので、 WebサーバーとColdFusionとの接続コネクタの再定義(一旦コネクタを削除し、再登録)を行って下さい。webサーバー設定ツールを起動し、既存のwebサーバーとの接続設定を全て削除します。削除後は、再び前回と同様の設定でWebサーバーとの接続を行って下さい。
    • コネクタを再設定する作業の前に、既存のコネクタ設定ファイルのバックアップを推奨しています。コネクタ関連の設定ファイルは{cf_install_home}/config/wsconfig/ フォルダに置かれていますので、フォルダごとバックアップし、コネクタの再登録後に何か問題等が発生した時はバックアップしたそれらファイルの内容と比較して原因を調査下さい。
      • 最近のアップデータを適用した環境であれば、コネクタ設定の操作を行った際にバックアップが {cf_install_home}/config/wsconfig/backup フォルダ内に作成されます。
    • (参考)webサーバー接続ツールの起動方法
       http://cfassociates.samuraiz.co.jp/index.cfm/faq/aboutcf/cf10-webserver-connector/
    • コネクタの再定義の際に500 内部サーバーエラーが発生する方は、下記のメーカー公式ブログの内容に沿ってVCランタイムのインストールをお試しください。
      http://blogs.coldfusion.com/post.cfm/resolving-500-internal-server-error-with-coldfusion-10-update-14
    • その他コネクタの再設定が上手くいかない場合は、一部の設定が残っていないか等を確認下さい。下記のFAQを参考下さい。
      http://cfassociates.samuraiz.co.jp/index.cfm/faq/cftech/cf-iis7/
  • Update 21 を適用した後に、Java 6⇒7へ切り替えたい場合は、ColdFusion の JVM への設定を変更して下さい。
  • Update 21を適用した後に、Java 8に切り替えたい場合は、ひとつのファイルを手動でコピーが必要となります。詳しくは下記をご覧ください。
  • ​その他
    • 本番環境へのアップデータを適用前に、テスト環境等でパッチの適用方法の確認とパッチ適用後の十分な動作確認を行って下さい。
    • メーカーのアドビ システムズ社は、ColdFusion Administrator(/CFIDE/administrator)および、AdminAPI(/CFIDE/AdminAPI)への外部からのアクセスをブロックすることを強く推奨しています。それら詳細は、ColdFusion 10 の LockDown Guide をご参照下さい。

 

記事公開日:2016年08月31日
最終更新日:2016年09月02日

x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.