ColdFusion CFMail, 보안 업데이트 후 작동 오류: Felix 캐시 문제 진단하기
요약
ColdFusion 보안 업데이트 적용 후 CFMail 작동 오류가 발생하는 원인과 해결 방법을 다룹니다. OSGi/Felix 번들 캐시 충돌로 인한 클래스 로더 문제를 진단하고, 캐시 폴더 삭제를 통한 해결 가이드를 제공합니다.
핵심 포인트
- 보안 업데이트 후 BouncyCastle 라이브러리 충돌 발생 가능
- 원인은 OSGi/Felix 번들 캐시 내 클래스 로더 충돌
- 해결 방법: felix-cache 폴더 삭제 후 ColdFusion 재시작
- CF2021, CF2023, CF2025 업데이트 시리즈에서 발생
만약 2025 ColdFusion 보안 업데이트를 적용한 후 갑자기 메일 전송이 중단되었고, 로그에서 java.lang.VerifyError: Bad type on operand stack pointing at coldfusion/mail/MailImpl.signMail 및 BouncyCastle SMIME 클래스를 발견했다면 — 이는 Adobe가 인지하고 있는 알려진 문제입니다. 원인은 ColdFusion의 OSGi/Felix 번들 캐시 내 클래스 로더 충돌입니다. 보안 업데이트로 인해 최신 패키지가 도입되었지만, 오래된 felix-cache 때문에 ColdFusion이 내부적으로 사용하는 BouncyCastle 암호화 라이브러리의 호환되지 않는 버전을 로드하게 됩니다 (메시지를 서명하지 않을 때도 발생합니다). 공식적인 해결 방법은 ColdFusion을 중지하고 cfusion/bin/felix-cache 폴더(또는 명명된 인스턴스의 경우 [instanceName]/bin/felix-cache)를 삭제한 다음 다시 시작하는 것입니다. 그러면 ColdFusion이 시작 시 이를 깨끗하게 재구성합니다. 이 문제는 CF2021 Update 21, CF2023 Update 15 및 CF2025 업데이트 시리즈(2025년 7월 이후)와 같은 업데이트에서 발생하기 시작했으며, Adobe는 이를 업데이트 기술 노트에 '알려진 문제'로 추가했습니다. Adobe에서는 cfinstal@adobe.com을 통해 직접적인 수정 사항을 제공합니다. 이 문제 때문에 보안 업데이트를 건너뛰지 마십시오 — 이 업데이트가 해결하는 취약점들이 메일 서비스 중단보다 훨씬 더 위험합니다. 본 가이드에서는 이를 진단하고 해결하는 방법을 안내합니다.
더 읽기
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기