应该将哪些修补程序应用于ColdFusion 8服务器

Question

我最近继承了一台运行ColdFusion 8的服务器，并且相信它可能已经很长一段时间没有为安全性更新(按照http://www.adobe.com/support/security/#coldfusion)进行修补了。

Cold聚变安装为8.0.1 (8,0,1,195765)，但我没有看到任何其他信息来查看在Adobe安全页面上显示的13个补丁中安装了哪些补丁。

有什么方法可以告诉我已经安装了哪些补丁吗？如果没有，我能告诉我们哪一个包含在8.0.1中，所以我不需要包括这些吗？

此外，看起来有些更新包含其他旧的更新--我是否可以只安装最新的更新(列出用于修复as 11-14)，或者我也需要其他更新？

Answer 1

就像Shane说的，“重新应用所有补丁是不那么费劲的。”-是的，也是假的。如果您不首先将安装返回到未修补的状态，则会遇到各种奇怪的问题。其糟糕之处在于“没有好的和/或容易的方法来确定安装了哪些补丁”。

您将需要查看每个修补程序、修补程序和累积更新，阅读它的安装说明&查找它告诉您替换的文件，并对它们进行校验，以确定它们是否已修补。一个或多个累积更新让您也可以更新CFIDE文件，希望最后一个管理员保留备份。

Adobe关于修补程序的建议是：“如果您遇到此问题.那么应用此修补程序”--如果没有，所有的安全修补程序都应该安装。

祝你好运，我自己也走在这条路上&想弄清楚什么是/需要安装它真的很糟糕.

这是一台现场/生产机器吗？你可能还会在重新安装和修补之前

-sean

Answer 2

ColdFusion安全更新通常采取“在旧版本之上填充这些新文件”的形式--为了检查，您可能需要对这些文件的新版本或旧版本进行大小或散列比较。

只要重新应用所有的补丁就不那么费劲了。

有些更新将触及重叠文件，但只有当该文件需要多次更新时--如果文件被多次触摸，则只应用较新的更新，但它们不一定是聚合的。