PROBLEM
Warnung zu Sicherheitslücke in ArcGIS Server
Beschreibung
Esri hat eine kritische Sicherheitslücke in ArcGIS Server ermittelt, die besteht, wenn speziell gestaltete Anforderungen an ArcGIS Server gesendet werden. Dies verursacht eine mangelhafte Überprüfung der Zugriffssteuerung für Dienste, sodass gesicherte Dienste und ihre Daten für Benutzer verfügbar gemacht werden, die nicht zugriffsberechtigt sind.
Dieses Problem tritt in allen zurzeit unterstützten Versionen von ArcGIS Server auf. Esri hat Patches für die Versionen 10.2.1 bis 10.6 veröffentlicht. Das Problem wurde in ArcGIS Server 10.6.1 behoben.
Ursache
Dies ist ein bekanntes Problem, das von Esri als Fehler BUG-000113291 protokolliert wurde.
Lösung oder Problemumgehung
Esri empfiehlt dringend, den relevanten Patch so bald wie möglich zu installieren.
Alle Patches können von der Esri Support-Website heruntergeladen werden: Sicherheits-Patch für mangelhafte Zugriffssteuerung in ArcGIS Server.
Beachten Sie, dass ein Neustart des ArcGIS Server-Kontos erfolgt, während der Patch angewendet wird.
Bitte wenden Sie sich an den technischen Support von Esri, wenn Sie Fragen zu diesem Patch und dem Schließen der Sicherheitslücke haben.
Artikel-ID: 000018314
Benachrichtigungen erhalten und Lösungen für neue oder häufige Probleme finden
Unser neuer KI-Chatbot stellt zusammengefasste Antworten und Videolösungen für Sie bereit.
Zugehörige Informationen
Weitere Informationen zu diesem Thema erkunden
Search for related information
Find training related to this topic
Explore ideas and give feedback
Unterstützung durch ArcGIS-Experten anfordern
Esri Support App herunterladen