我最近inheritance了一台运行ColdFusion 8的服务器,并且相信它可能还没有针对安全更新进行过修补(按照http://www.adobe.com/support/security/#coldfusion )相当长一段时间。
Coldfusion的安装是8.0.1(8,0,1,195765),但是我没有看到任何其他信息来查看从Adobe安全页面上显示的13个安装了哪些补丁。
有没有一种方法可以告诉哪些补丁已经安装? 如果没有,我可以告诉我们在8.0.1中包含哪些内容,所以我不需要包含这些内容?
此外,它看起来像一些更新包含其他较旧的 – 我可以逃脱只安装最新的更新(列出修复APSB11-14)还是我需要一些其他的?
正如Shane所说:“重新应用所有的补丁就不那么容易了”。 – 真的,假的 如果您不首先将您的安装返回到未打补丁的状态,您将会遇到各种奇怪的问题。 关于它的蹩脚的事情是“没有好的和/或简单的方法来确定哪些补丁安装”
您需要查看每个补丁,修补程序和累积更新,阅读它的安装说明并查找它告诉您replace的文件,并对它们执行校验和以确定它们是否已被修补。 一个或多个累积更新也会更新CFIDE文件,希望最后一个pipe理员保留备份。
Adobe对修补程序的build议是“如果遇到这个问题,那么应用此修补程序”,如果不是,则不要安装所有的安全修补程序。
祝你好运,我自己一直在这条道路上,这真的很糟糕,试图弄清楚是什么/需要安装…
这是一个生活/生产机器? 您可能会进一步提前重新安装和修补
-Sean
ColdFusion安全更新通常采取“在旧版本之上覆盖这些新文件”的forms – 为了检查,您可能需要对文件的新旧版本进行大小或散列比较。
只需重新应用所有的补丁就不那么费力了。
有些更新会触及重叠的文件,但只有当文件需要更新多次时 – 如果文件被多次触摸,则只应用较新的更新,但不一定是聚合。