ColdFusion 10 Update 21 適用 – RHEL 6.2

Facebooktwittermail

先日発表されたColdFusionの脆弱性対応の為にColdFusion 10 Update 21を適用した時のメモ。

Adobe ColdFusion の Office Open XML 機能における任意のファイルを読まれる脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-004514.html

ColdFusion 10 Update 21 (release date August 30, 2016)
https://helpx.adobe.com/coldfusion/kb/coldfusion-10-update-21.html

ColdFusion 10 Update 21は累積パッチです。
作業前のバージョンはColdFusion 10 10.282462です。このバージョンはColdFusion 10必須アップデートが適用されていない状態です。

ColdFusion 10必須アップデート
https://helpx.adobe.com/jp/coldfusion/kb/coldfusion-10-mandatory-update.html

  1. ColdFusion 10必須アップデート適用
  2. hf-updatesディレクトリがない場合は作成して下さい。

    ColdFusion 10必須アップデートを適用でバージョンはColdFusion 10.283111になります。
    ColdFusion 10必須アップデートを適用していない状態でUpdaterの適用を実施すると下記のエラーメッセージが表示されます。
    Image20160909161548

  3. ColdFusion 10 Update 21適用
  4. 今回はColdFusion Administrator(Web管理ツール)を利用して適用してみました。
    ログイン後に[アップデートを確認]でアップデート情報を確認します。当然、サーバはインターネット接続が必要になります。

    [ダウンロードとインストール]をクリックします。インストールにはColdFusionの再起動が必要になります。
    Image20160909161540

    Image20160909162607


    ColdFusion 10 Update 21適用でバージョンはColdFusion 10,0,21,300068になりました。

  5. コネクタ再作成
  6. 一応これでもWebアプリは動作しているようでしたが、コネクタの再作成を指示されていたので作業を行いました。

  7. Apache,ColdFusion再起動
  8. しつこいようですが念の為にApache,ColdFusionの再起動を行いました。

後はWebアプリケーションが正常に動作しているか確認すれば終了です。

Leave a Reply