ColdFusion 9 にアップデータ・セキュリティアップデートを適用する

このページでは、ColdFusion 9 でアップデータやセキュリティアップデータを適用する際の問い合わせ内容をまとめています。

  • 共通
    • (2013年7月11日追記)
      7月10日に公開されたセキュリティアップデート(APSB13-19)は、JRunに対する修正となっているため、これまでのセキュリティアップデートとは手順等が異なります。
      • ColdFusion 9をJRun上で稼働されている方、例えば「サーバー設定(デフォルト)」でインストールされている方や「マルチサーバー設定」でインストールされている方などが対象です。
      • これまでのセキュリティアップデートとは違い、以前の修正は含まれていないことに注意して下さい。ColdFusion 9 のセキュリティを最新の状態にするためには、2013年5月15日(日本時間)に公開されたセキュリティアップデート(APSB13-13)も適用している必要があります。
    • アップデータ・セキュリティアップデートのダウンロードサイトについては下記をご覧ください。
      ColdFusionのアップデータ・セキュリティアップデートはどこで入手できますか?
    • アップデータ・セキュリティアップデートは手動で作業を行う必要があります。誤った操作による問題を防ぐことを目的に、本番環境に適用する前に、テスト環境等や開発環境で導入テストを行ってください。
    • メーカーのアドビ システムズ社は、ColdFusion Administrator(/CFIDE/administrator)および、AdminAPI(/ CFIDE/AdminAPI)への外部からのアクセスをブロックすることを強く推奨しています。それら詳細は、ColdFusion 9 の LockDown Guide をご参照下さい
    • アップデータ・セキュリティアップデートによって、既知の問題が修正される以外にセキュリティを高めるための新たな機能制約等が付加されます。テスト環境や開発環境で、アップデータを適用後の十分な動作確認を行ってから本番環境に適用してください。影響のある機能とその対応に関しての詳細は、下記のFAQをご参照下さい。
    • ColdFusion 9.0.0, 9.0.1, 9.0.2 それぞれに、ダウンロードするファイルが異なります。アップデータを適用する環境のColdFusion 9のバージョンを必ず確認し、誤ったファイルを適用しないように注意してください。
      • 詳細なバージョンの確認は、ColdFusion Administratorにログインし、右上の i アイコンを押した[システム情報]ページで確認ができます。
      • (2013年7月11日追記)
        7月10日に公開されたセキュリティアップデート(APSB13-19)は、JRunに対する修正となっているため、9.0.0, 9.0.1, 9.0.2 共通のダウンロードファイルとなります。
    • アップデータ・セキュリティアップデートは、それ以前に修正されたセキュリティ問題も含みます。適用手順では、一つ前のセキュリティパッチを適用しているかどうかによって、ダウンロード・適用するファイルが異なります。現在導入されているセキュリティパッチを確認した上で、指定された手順通りに適用ください。
      • 例えば2013年11月13日に公開されたセキュリティアップデート(APSB13-27)を適用する際は、2013年5月15日に公開されたセキュリティアップデート(APSB13-13)を適用している場合と適用していない場合で手順が異なります。
      • (2013年7月11日追記)
        7月10日に公開されたセキュリティアップデート(APSB13-19)は、JRunに対する修正となっているため、それ以前に修正されたセキュリティ問題は含んでいません。ColdFusion9のセキュリティ問題が修正された最新の状態にするには、2013年5月15日(日本時間)に公開されたセキュリティアップデート(APSB13-13)も適用している必要があります。
    • アップデータ・セキュリティアップデートを適用する際は、手順通りに所定のフォルダのバックアップを必ず取得下さい。問題等が発生した場合などに、アップデータ・セキュリティアップデートを手動で削除することができなくなります。
    • アップデータ・セキュリティアップデートを所定の位置に正しく適用していないと、ColdFusion Administrator へのアクセス時などにエラーが発生します。アップデータ適用後に動作がおかしくなった場合には、適用したファイルを再度確認して下さい。 例えば
      • ダウンロードしたファイル(CF90x.zip)を解凍せずにColdFusion Administratorの[システム情報]ページで適用してしまった。
      • WEB-INF.zipを解凍せずにそのまま配置してしまった。
      • 所定通り WEB-INF/cfusion/libにファイルをコピーしたつもりがWEB-INF/cfusion/lib/libとしてコピーしてしまった。
      • 手順に従い、過去のセキュリティアップデートを削除(hf90x-xxxx)する際、誤って削除してはいけない集約パッチファイル(chf90x-xxxx)も削除してしまった。

 

  • ColdFusion 9.0.1 について
  • ColdFusion 9.0.2 について
    • ColdFusion 9.0.0, 9.0.1 からのアップデータはありません。ColdFusion 9.0.1 に「累積ホットフィックス2」と「セキュリティ・アップデータ」を全て当てることで、ほぼ 9.0.2 と同等になるためです。9.0.2については、下記をご覧ください。
      ColdFusion 9.0.0 の公開終了と 9.0.2 について
    • セキュリティアップデートを適用する前に ColdFusion 9.0.2用の「累積ホットフィックス1」を適用する事を強く推奨します。
      ColdFusion 9.0.0, 9.0.1, 9.0.2: (2013/2/27公開の)累積ホットフィックスについて
      • ColdFusion 9.0.2用の「累積ホットフィックス1」を適用すると、2013年1月に公開されたセキュリティアップデートまで含まれた状態に環境をアップデートできます。

 

 


 


記事公開日:2012年12月28日
最終更新日:2013年11月13日


x

Sample Modal Window

This is just a sample…

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent suscipit iaculis libero sed tristique. Quisque mollis dolor non tellus placerat vitae sodales lectus porta. Curabitur ut suscipit tellus. Maecenas rhoncus, ante vitae vehicula vestibulum, metus sapien dapibus tellus, et mattis dolor neque vitae nisl. Nullam eleifend ultrices ipsum eget pretium. Curabitur semper metus ut ante adipiscing nec volutpat sem rutrum. Nullam a nisi lacus, non interdum ante. Vivamus ante augue, commodo vel egestas sed, pharetra nec dui. Quisque sed tellus felis. Donec ipsum mauris, sagittis eu accumsan in, aliquam non ipsum.

Vestibulum tempor nunc nec felis scelerisque eget elementum erat dignissim. Ut vel ipsum mollis orci venenatis luctus. Aenean vehicula quam vel quam porttitor ac iaculis elit pulvinar. Proin consequat, ipsum eu venenatis semper, justo turpis posuere tortor, ac placerat metus nisl et lectus. Nulla cursus dui id nunc ullamcorper sed semper nisl lobortis. Aliquam erat volutpat. Phasellus arcu ante, imperdiet in ornare sed, laoreet eu massa.