ColdFusion 2016 アップデート 12 についての参考情報

※本ページは、メーカーサイトの情報を部分的に抜粋して紹介していますが、参考情報としてのご紹介であり、内容の正確さや最新さ、推奨を保証するものではありません。また、本ページの内容とオリジナルの英文ページとの間に齟齬や矛盾があった場合(英文ページで情報が追加・変更された場合も含む)には、オリジナルの英文ページの情報を優先して下さい。

---本Update適用時の注意事項---
本Updateの適用に関する注意事項、および、Update適用後に確認された不具合などが確認されています。
基本的なUpdateの適用方法は従来と同様ですが、以下の点にご注意の上、事前にテスト環境にてアプリケーションの動作をご確認頂いて、動作に問題が無いことを確認してから本番環境に適用することを強く推奨します。

  1. ColdFusion Administratorから Update 12をインストールする場合は、(Update11にて差し替えられた証明書を利用するため)Update 11がインストールされている必要がございます。もし、それ以前のUpdateから更新される場合は、一旦 Update 11を適用頂くか、手動(Update 12のファイルをダウンロードしコマンド実行)でUpdate 12をインストールしてください
    (手動で Update を適用する場合の参考情報)
     http://cfassociates.samuraiz.co.jp/index.cfm/faq/cftech/cfupd-manually/
     
  2. Update 12 ではWebサーバーコネクタの更新が行われています。そのため、Update 12を適用後にコネクタの更新を行ってください。その際、IISでは、トップページURLのアクセスで不定期に404エラーが発生する不具合が確認されていますhttps://tracker.adobe.com/#/view/CF-4205361)ので、コネクタを更新した後に必ずパッチの適用リンク先の記事よりColdFusion2016用のコネクタのバイナリファイルの手動差し替え)を行ってください。
    • Update 8~11を適用済み(既にコネクタのバージョンアップ済み)の環境から Update 12を適用した際はコネクタの「アップグレード」で更新できます。
    • Update なし~7の環境、または Update 8~11を適用済みの環境だけど接続コネクタのバージョンアップを行っていなかった場合は、Update 12を適用した後に「webサーバー設定ツール」を起動し、WebサーバーとColdFusion 2016との接続コネクタを新しいバージョンにするために、接続コネクタを再定義(一旦コネクタを削除し、再登録)を行って下さい。
    • 【注意】コネクタ関連に独自の修正等を行われている場合は、アップグレードによってそれらの値が変更されていないかを確認下さい。変更されている場合は、接続コネクタの追加・削除時に{cf_install_home}/config/wsconfig/backup フォルダに既存の設定のバックアップを置くことが可能になりましたので、バックアップしたそれらファイルの内容と比較して必要に応じて変更を行って下さい。
    • Update 12で更新されたコネクタには、セキュリティ強化に伴う IIS/Apacheを経由したURL(/CFIDE/administrator/)のアクセスに対するブロック(404エラー)が追加されました。このセキュリティ強化に伴い影響が生じる一部のユーザーに対して、アドビはその機能を無効にするパッチを公開しました。対象者はリンク先の記事よりColdFusion2016用のコネクタのバイナリファイルの手動差し替えを行ってください(※1)
      • (※1)攻撃者からのリスクを軽減するために、ColdFusion 2016以降は内部Webサーバーを使用したAdministratorへのアクセスが強く推奨され、デフォルトの状態でも外部Webサーバーを経由したAdministratorへのアクセスがブロックされています。外部Webサーバーを使用(経由)した Administratorへのアクセスは推奨されておらず、推奨されていない機能に関連する問題が発生した場合メーカーはサポートを行いません。
         
  3. Update 12のリリース後に、複数の問題が確認されています。
    https://helpx.adobe.com/jp/coldfusion/kb/bugs-fixed-coldfusion-2016-update-12.html 内の、「このアップデートの後に報告された問題」に掲載されている不具合に該当された場合は、メーカーサポートの契約ユーザーは所定のサポートにお問い合わせください。

  4. テスト環境等でアップデートを適用したテストで問題が確認された場合は、メーカーサポートの契約ユーザーは所定のサポートにお問い合わせください。不具合に対する修正パッチや回避等の情報が提供される場合があります。それ以外のユーザーも、Adobe Trackerから不具合の登録やコメントを投稿することによって、情報が入手可能な場合があります。

------

ColdFusion 2016 Update 12 は、下記の内容が修正・更新・アップグレードされます。また、メーカーで確認された重要なセキュリティの問題(優先度2)の修正が含まれています。

多くの公開バグが修正されています。また、内部バグも修正されています

 

  • 他 Tomcatアップグレード、ライブラリアップグレードなど

ColdFusion 2016 Update 12 の適用は、ColdFusion Administrator の[サーバー更新]で行えます。更新機能についての情報を確認したい方は、下記の記事をご参考下さい。

サーバー自動ロックダウンを使用してサーバーがロックダウンしている環境や、インターネットに接続が制限される社内プロキシ内の環境などでColdFusion Administratorの更新機能が使えない場合、Update 10以下からUpdate 12を適用したい場合は、手動でアップデートを適用できます。下記の記事をご参考下さい。


※ページの先頭に記載の通り、このUpdateリリース後に複数の不具合の確認が確認されています。テスト環境にて十分に動作を確認し、不具合の影響がないことを確認した上で本番環境に適用することを推奨します。

※このアップデートは、ColdFusion 2016 Update 1~11の修正も含まれた累積アップデートとなります。Update 10ではセキュリティ修正に伴うファイルアップロードの制限の追加、Update 11では、一部モジュールのリモート呼び出し機能の無効化などが行われております。いくつかのUpdateをスキップしてUpdate 12を適用する場合は、スキップするUpdateの影響についても確認してください
ColdFusion 2016 アップデート 10 についての参考情報
ColdFusion 2016 アップデート 11 についての参考情報

  • その他
    • 本番環境へのアップデータを適用前に、テスト環境等でパッチの適用方法の確認とパッチ適用後の十分な動作確認を行って下さい。
    • ColdFusion Administratorの[サーバー更新]-[更新]画面で、アップデートの[ダウンロードとインストール]を行う際に「[cf_root]/cfusion(インスタンス名)/hf-updates/hf-2016-0012-315717.propertiesファイルの書き込みを行う際に、エラーが発生しました」エラーが発生した場合は、[cf_root]/cfusion(インスタンス名)/hf-updatesフォルダに書き込み権限があることを確認して下さい。
    • ColdFusion 2016以降、ColdFusion Administrator(/CFIDE/administrator)へのアクセスは同梱のWebサーバー(デフォルトポート8500)で行います。同梱のWebサーバーのセキュリティを高める(SSL等)方法などは、ColdFusion 2018 の サーバーの自動ロックダウンガイドに設定例が紹介されております。

 


記事公開日:2019年10月11日
最終更新日:2019年10月25日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.