ColdFusion 11 アップデート 19 について

1. Home
2. » よくある質問(FAQ)
3. » ColdFusion11情報
4. » ColdFusion 11 アップデート 19 について

※本ページは、下記のメーカーサイトの情報を部分的に抜粋して日本語で紹介していますが、内容の正確さや最新さを保証するものではありません。また、本ページの内容とオリジナルの英文ページとの間に齟齬や矛盾があった場合（英文ページで情報が追加・変更された場合も含む）には、オリジナルの英文ページの情報を優先して下さい。

2019年6月11日(US時間)に ColdFusion 11 Update 19 が公開されました。

ColdFusion 11 Update 19 は、いくつかの不具合が修正されます。また、メーカーで確認された重要なセキュリティの問題（優先度2）の修正が含まれています。ColdFusion 11のコアサポートが2019年4月30日に終了したことに伴い、ColdFusion 11最後のアップデートとして提供されています。以後は未知の脆弱性が新たに確認された際も、修正はコアサポートの期間中のバージョンのみに提供されるため、メーカーが提供する最新のセキュリティ修正への対応が必要な場合には、ColdFusionのコアサポートが提供されているバージョンへアップグレードしてください。

• https://helpx.adobe.com/coldfusion/kb/coldfusion-11-update-19.html
  • 修正の一例
    CF-4204045
    The UrlEncodedFormat function is unable to encode % symbols.

• セキュリティ情報 APSB19-27に記載されている脆弱性を解決します
  • https://helpx.adobe.com/jp/security/products/coldfusion/apsb19-27.html

• リモート Adobe LiveCycle Data Management 機能が無効化されます
  • 有効化する必要がある場合は、アップデータのページの内容に沿ってJVM引数を追加する必要があります
    • https://helpx.adobe.com/jp/coldfusion/kb/coldfusion-11-update-19.html#main-pars_text_1671014095

• ColdFusion 11 Update 19 について：
  https://helpx.adobe.com/jp/coldfusion/kb/coldfusion-11-update-19.html
• Adobeセキュリティ情報：
  https://helpx.adobe.com/jp/security/products/coldfusion/apsb19-27.html

※上記の「ColdFusion 11 Update 19 について」の 「Note:」や一覧で説明がありますが、Update 15以降にセキュリティ機能を強化したことへの対応のため、JDK(Server JRE) を7u131以降、または8u121以降に切り替え（最新のJDK/JREへのアップデートを推奨）と記載されています 。下記のFAQ記事を参考に、最新の JDK(Server JRE)をインストールのうえ、使用するJVMを変更下さい。
（Java 7の最新リビジョンは2015年4月以降パブリック・アップデートでの公開は終了しているため、入手可能な方はOracle社のJavaサポートを購入したユーザーに限られます））

• ColdFusionが使用するJVMを変更する方法について（更新）

※このアップデータを適用した後、Java 7から8に切り替える場合は、Update 19を適用した後に、ひとつのファイルを手動でコピーする旨の記載があります。詳しくは下記をご覧ください。

• ColdFusion 11 アップデート 3 の Java 8 サポートに関する注意点

ColdFusion 11 Update 19 の適用は、ColdFusion Administrator の[サーバー更新]で行えます。更新機能についての情報を確認したい方は、下記の記事をご参考下さい。

• サーバー更新機能ついて

社内プロキシやセキュリティ強化（ロックダウンの適用）によって、ColdFusion Administratorの更新機能が使えない場合は、手動でアップデートを適用できます。下記の記事をご参考下さい。

• 手動でアップデータを適用する際の注意事項

※このアップデートは、ColdFusion 11 Update 1～18 の修正も含まれた累積アップデートとなります。

その他、Update 19 を適用する際のポイントについて

• ColdFusion 11 Update 18以降を適用すると、ファイルをアップロードする処理において”新たに追加されたブラックリスト”に指定されている拡張子のアップロードを制限する機能が加わります。また、デフォルトで次に紹介する拡張子がブラックリストに掲載されます。詳しくは、リンク先のColdFusion 11 Update18のページをご確認ください。
• （再掲）Update 9 以降、 Java 1.8 環境上での ODBC Socket の動作に関する修正が行われています。詳しくは下記をご覧ください。
  • http://cfassociates.samuraiz.co.jp/index.cfm/faq/cftech/cf-securelink-servicecodepage/
• （再掲）（重要）<cfhtmltopdf>タグをお使いの方は、Update 8 以降を適用した後に、表示に問題が発生する場合があります。下記のページを参考の上、該当される場合は修正を行って下さい。
  • http://cfassociates.samuraiz.co.jp/index.cfm/faq/coldfusion11/cf11upd8-cfhtmltopdf/
• Update 19では接続コネクタは変更されていません。Update 12～18適用後に接続コネクタを再定義（一旦コネクタを削除し、再登録）を行った環境から Update 19を適用した際は接続コネクタの再定義は必要ありません。それよりも前のUpdate環境からUpdate 19を適用した際は、webサーバー設定ツールを起動し、既存のwebサーバーとの接続設定を全て削除します。削除後は、再び前回と同様の設定でWebサーバーとの接続を行って下さい。
  • コネクタを再設定する作業の前に、既存のコネクタ設定ファイルのバックアップを推奨しています。コネクタ関連の設定ファイルは{cf_install_home}/config/wsconfig/ フォルダに置かれていますので、フォルダごとバックアップし、コネクタの再登録後に何か問題等が発生した時はバックアップしたそれらファイルの内容と比較して原因を調査下さい。
    • 最近のアップデータを適用した環境であれば、コネクタ設定の操作を行った際にバックアップが {cf_install_home}/config/wsconfig/backup フォルダ内に自動的に作成されるようになりました。
• ​その他
  • 本番環境へのアップデータを適用前に、テスト環境等でパッチの適用方法の確認とパッチ適用後の十分な動作確認を行って下さい。
  • ColdFusion Administratorの[サーバー更新]-[更新]画面で、アップデートの[ダウンロードとインストール]を行う際に「[cf_root]/cfusion(インスタンス名)/hf-updates/hotfix_019.propertiesファイルの書き込みを行う際に、エラーが発生しました」エラーが発生した場合は、[cf_root]/cfusion(インスタンス名)/hf-updatesフォルダに書き込み権限があることを確認して下さい。
  • メーカーのアドビ システムズ社は、ColdFusion Administrator（/CFIDE/administrator）および、AdminAPI（/CFIDE/AdminAPI）への外部からのアクセスをブロックすることを強く推奨しています。それら詳細は、ColdFusion 11 の LockDown Guide をご参照下さい。
    • ColdFusion 11 LockDown Guide
      http://www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/cf11/cf11-lockdown-guide.pdf

記事公開日：2019年06月12日
最終更新日：2019年06月13日