我最近接手了一台运行 ColdFusion 8 的服务器,我认为它可能没有安装安全更新补丁(根据http://www.adobe.com/support/security/#coldfusion) 很长一段时间。
Coldfusion 安装是 8.0.1 (8,0,1,195765),但我没有看到任何其他信息来查看从 Adobe 安全页面上显示的 13 个补丁中安装了哪些补丁。
有没有办法知道已安装哪些补丁?如果没有,我能否知道 8.0.1 中包含哪些补丁,这样我就不必包含这些补丁了?
此外,看起来一些更新包含其他旧更新 - 我可以只安装最新更新(列出以修复 APSB11-14)还是还需要其他一些更新?
答案1
正如 Shane 所说,“重新应用所有补丁会省力很多。”——对,错。如果你不先将安装恢复到未打补丁的状态,你就会遇到各种奇怪的问题。糟糕的是“没有好的和/或简单的方法来确定安装了哪些补丁”
您需要查看每个补丁、修补程序和累积更新,阅读其安装说明并查找它告诉您要替换的文件,然后对其进行校验以确定它们是否已修补。一个或多个累积更新也要求您更新 CFIDE 文件,希望上一个管理员保留了备份。
Adobe 对修补程序的建议是“如果您遇到了这个问题...那么请应用此补丁”,如果没有 - 不要,应该安装所有安全补丁。
祝你好运,我自己也走过这条路并且试图弄清楚需要安装什么真的很糟糕......
这是一台实时/生产机器吗?你可能还需要重新安装和修补
-肖恩
答案2
ColdFusion 安全更新通常采用“将这些新文件放在旧版本之上”的形式 - 为了检查,您可能需要对文件的新/旧版本进行大小或哈希值比较。
重新应用所有补丁会更省力。
一些更新会涉及重叠文件,但只有当该文件需要多次更新时才会发生 - 如果一个文件被多次触及,则只应用较新的更新,但它们不一定是聚合的。