Quais hotfixes devem ser aplicados a um servidor do ColdFusion 8

1

Eu herdei recentemente um servidor que executa o ColdFusion 8 e acredito que ele não tenha sido corrigido por atualizações de segurança (conforme link ) por um bom tempo.

A instalação do Coldfusion é 8.0.1 (8,0,1,195765), mas não vejo nenhuma outra informação para ver quais patches foram instalados a partir dos 13 mostrados na página de segurança da Adobe.

Existe uma maneira de saber quais correções foram instaladas? Se não, posso saber quais estão incluídos no 8.0.1, então não tenho que incluí-los?

Além disso, parece que algumas atualizações contêm outras mais antigas - posso me safar instalando apenas a atualização mais recente (listada para corrigir APSB11-14) ou preciso de outras também?

    
por Loftx 01.08.2011 / 18:47

2 respostas

5

Como Shane disse: "Seria menos esforço apenas reaplicar todos os patches". - verdadeiro e falso. Você terá todos os tipos de problemas estranhos se não retornar sua instalação para um estado não corrigido primeiro. A porcaria disso é "não há maneira boa e / ou fácil de determinar quais correções estão instaladas"

você precisará examinar cada patch, hotfix e amp; atualização cumulativa, leia as instruções de instalação & procure os arquivos que lhe dizem para substituir & faça um checksum para determinar se eles foram corrigidos ou não. Uma ou mais das atualizações cumulativas você atualizou os arquivos CFIDE, bem, esperançosamente, o último administrador manteve o backup.

O conselho da Adobe sobre hotfixes é "se você está tendo esse problema ... então aplique este patch" se não - não, todos os patches de segurança devem ser instalados.

Boa sorte, eu mesmo estive nessa estrada & É realmente uma droga tentar descobrir o que é / precisa ser instalado ...

Esta é uma máquina ao vivo / produção? Você pode estar mais adiante reinstalando o & remendando de lá

-sean

    
por 01.08.2011 / 19:57
3

As atualizações de segurança do ColdFusion geralmente assumem a forma de "plop esses arquivos mais novos em cima das versões antigas" - para verificar, você provavelmente precisaria fazer comparações de tamanho ou hash das versões novas / antigas dos arquivos.

Seria menos esforço apenas reaplicar todos os patches.

Algumas das atualizações tocarão nos arquivos sobrepostos, mas apenas se o arquivo precisar ser atualizado várias vezes. Se um arquivo for tocado várias vezes, aplique a atualização mais recente, mas elas não são necessariamente agregadas.

    
por 01.08.2011 / 18:51