ColdFusion（2016 年リリース）アップデート 11

検索

最終更新日 : 2021年4月28日

注意：

以下のアップデートは累積的なもので、以前のアップデートがすべて含まれています。以前のアップデートを行っていない場合、最新のアップデートを適用することで、以前のアップデートも適用されます。また、スキップしたアップデートで行われた変更をメモしておいてください。

以前のすべての ColdFusion アップデートのリストを表示するには、このアップデートページを参照してください。

このリリースに含まれるアップデート

ColdFusion（2016 年リリース）アップデート 11（リリース日：2019 年 6 月 11 日）には、次の変更が含まれています。

セキュリティ情報 APSB19-27 に記載されているセキュリティの脆弱性への対処。
FileAppend 関数のサポートを追加しました。

LiveCycle Data Services のアップデート

Adobe LiveCycle Data Management 機能へのリモートアクセスが無効になりました。

潜在的なセキュリティリスクを回避するため、ホストまたはネットワークのファイアウォールで RMI ポートへのアクセス制御を行うことをおすすめします。

インストール後に LCDS を有効にする場合は、次の手順に従ってください。

jvm.config ファイルを開き、次のフラグを追加します。
- -Dcoldfusion.rmi.enable=true
- -Dcoldfusion.rmi.enablelcds=true
ColdFusion Administrator を起動して、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にします（有効になっていない場合）。
ColdFusion を再起動します。

状態	以降の手順
アップグレードを適用する前に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にしていない場合	アップグレード後に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にすると、次のエラーメッセージが表示されます。設定を更新しようとする際にエラーが発生しました。 LCDS の RMI が無効になっています。jvm.config ファイルで coldfusion.rmi.enable と coldfusion.rmi.enablelcds JVM フラグを true に設定して、サーバーを再起動してください。注：このエラーメッセージは、前の手順で説明したように jvm.config にフラグを設定していない場合にのみ表示されます。
アップグレードを適用する前に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にした場合	LCDS が予期したとおり動作しない場合があります。詳細については、上のセクションを参照してください。

状態

以降の手順

アップグレードを適用する前に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にしていない場合

アップグレード後に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にすると、次のエラーメッセージが表示されます。

設定を更新しようとする際にエラーが発生しました。

LCDS の RMI が無効になっています。jvm.config ファイルで coldfusion.rmi.enable と coldfusion.rmi.enablelcds JVM フラグを true に設定して、サーバーを再起動してください。

注：このエラーメッセージは、前の手順で説明したように jvm.config にフラグを設定していない場合にのみ表示されます。

アップグレードを適用する前に、「リモート Adobe LiveCycle Data Management アクセスの有効化」オプションを有効にした場合

LCDS が予期したとおり動作しない場合があります。詳細については、上のセクションを参照してください。

JNBridge のアップデート

このアップデートにより、JNBridge で .NET から Java サイドへのリモートアクセスが無効になります。

潜在的なセキュリティリスクを回避するため、ホストまたはネットワークのファイアウォールで JNBridge ポートへのアクセス制御を行うことをおすすめします。

ポートへのアクセスを許可するには、次の手順に従います。

neo-dotnet.xml（CF_HOME/cfusion/lib）ファイルをバックアップします。
neo-dotnet.xml に次のフラグを追加します。
1. <var name='hostIP'><string>0.0.0.0</string></var>
2. <var name='ipWhitelist'><string>127.0.0.1;<リモートの .NET サービスが実行されているマシンの IP></string></var>
ColdFusion を再起動します。

注意：

アップデート 7 以降のセキュリティの修正を適用するには、JDK 1.8.0_121 以降で ColdFusion を使用する必要があります。

注意：

ColdFusion（2016 年リリース）のアップデートの一覧については、アップデートページを参照してください。

修正されたバグ

このアップデートで修正されたバグの一覧については、「修正されたバグ」のリストをご覧ください。

前提条件

オン 64 ビットコンピューターでは、32 ビット ColdFusion には 32 ビット JRE を、64 ビット ColdFusion には 64 ビット JRE を使用します。
ColdFusion サーバーがプロキシの背後にある場合、サーバーがアップデート通知を取得し、アップデートをダウンロードするためのプロキシ設定を指定します。スタンドアロンインストールの場合は jvm.config の下のシステムプロパティ、JEE インストールの場合は対応するスクリプトファイルを使用してプロキシ設定を指定します。
- http.proxyHost
- http.proxyPort
- http.proxyUser
- http.proxyPassword
JEE アプリケーションサーバー上で実行している ColdFusion の場合、アップデートをインストールする前に、すべてのアプリケーションサーバーインスタンスを停止します。

インストール

このアップデートのインストール方法については、「サーバー更新」セクションをご覧ください。アップデートに関する質問については、この FAQ をご覧ください。

アップデートはColdFusion インスタンスの Administrator か、コマンドラインオプションでインストールできます。
Windows ユーザーは、「スタート／すべてのプログラム／Adobe／Coldfusion 2016／Administrator」を使用して ColdFusion Administrator を起動できます。
Microsoft Windows 7、Windows 8、Windows 10、Windows Server 2008、または Windows Server 2012 のユーザーは、「管理者として実行」オプションを使用して wsconfig ツール（{cf_install_home}/{instance_name}/runtime/bin にある）を起動する必要があります。
「ダウンロードおよびインストール」オプションを使用してアップデートをインストールするときに、「{cf_install_home}/{instance_name}/hf-updates/hotfix_011.properties のファイルで書き込みファイル操作を実行するときにエラーが発生しました」というエラーが表示された場合は、フォルダー {cf_install_home}/{instance_name}/hf_updates に書き込み権限があることを確認します。
コネクタ構成ファイルは、{cf_install_home}/config/ wsconfig /backup にバックアップされます。コネクターの再構成後、worker.properties ファイルに行われたカスタム変更をすべて元に戻します。

更新プログラムを手動でインストールする

このリンクをクリックして、アップデート JAR をダウンロードします。
ダウンロードした JAR で、以下のコマンドを実行します。ColdFusion サービスを開始したり停止する特権と ColdFusion ルートディレクトリへのフルアクセスを持つ必要があります。

Windows：<cf_root>/jre/bin/java.exe -jar <jar-file-dir>/hotfix-011-314546.jar

Linux ベースのプラットフォーム：<cf_root>/jre/bin/java -jar <jar-file-dir>/hotfix-011-314546.jar

ダウンロードした JAR の実行には、必ず ColdFusion にバンドルされた JRE を使用してください。スタンドアローン ColdFusion の場合、これは <cf_root>/jre/bin にあります。

ColdFusion サービスおよび他の設定済み Web サーバーを再起動する権限を持つユーザーアカウントからアップデートをインストールします webservers 。

アプリケーションを手動で更新する方法については、このヘルプ記事をご覧ください。

インストール後

このアップデートを適用すると、ColdFusion のビルド番号は 2016,0,11,314546 になります。

アンインストール

アップデートをアンインストールするには、以下のいずれかの操作を行います。

ColdFusion Administrator で、「サーバーアップデート／アップデート／インストール済みアップデート」に移動して「アンインストール」をクリックします。
コマンドプロンプトからアップデートのアンインストールを実行します。例：java -jar {cf_install_home}/{instance_home}/hf_updates/hf-2016-00011-314546/uninstall /uninstaller.jar

上記のアンインストールオプションを使用してもアップデートをアンインストールできない場合、アンインストーラーが破損している可能性があります。ただし、次の操作を実行すれば、手動でアップデートをアンインストールできます。

{cf_install_home}/{instance_name}/lib/updates からアップデート jar を削除します。
{cf_install_home}/{instance_name}/hf-updates/{hf-2016-00011-314546}/backup ディレクトリから {cf_install_home}/{instance_name}/ にすべてのフォルダーをコピーします。

コネクタ構成

2016 年アップデート	コネクタの再作成が必要
アップデート 11	いいえ
アップデート 10	いいえ
アップデート 9	いいえ
アップデート 8	はい
アップデート 7	いいえ
アップデート 6	いいえ
アップデート 5	いいえ
アップデート 4	いいえ
アップデート 3	はい
アップデート 2	いいえ
アップデート 1	いいえ

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト

詳しく見る