Patches and updates

ArcGIS Security Update for Flexera CVE-2016-10395

Published: August 2, 2017

Zusammenfassung

Das ArcGIS Security Update for Flexera CVE-2016-10395 ist ein nur für Windows geltender Patch, mit dem eine Schwachstelle beim FlexNet-Lizenzierungsservice geschlossen wird.

Beschreibung

Esri® veröffentlicht das ArcGIS Security Update for Flexera CVE-2016-10395. Dieser Patch behebt eine Schwachstelle, die von Personen mit böswilligen Absichten ausgenutzt werden kann, um erweiterte Berechtigungen für das lokale System zu erlangen. Dieser Patch gilt für alle betroffenen ArcGIS-Produkte und ist rückwärtskompatibel bis zu ArcGIS 10.1. Durch ihn werden die Probleme behoben, die unter Mit diesem Patch behobene Probleme beschrieben sind.

Hinweis: Die betroffenen Versionen von Flexnet Publisher werden mit ArcGIS License Manager, ArcGIS Engine und ArcGIS Desktop 10.1 bis 10.5.1 (einschließlich der ArcGIS Pro-Versionen 1.2 bis 2.0), ArcGIS Server und Portal for ArcGIS 10.5 und 10.5.1 bereitgestellt. Dieses Problem betrifft auch Esri CityEngine 2015.2 bis 2017.0.


Mit diesem Patch behobene Probleme


  • Die Schwachstelle CVE-2016-10395 wurde in den FlexNet Publisher-Versionen 11.14.1.0 und früher entdeckt. Sie kann von Menschen mit böswilligen Absichten ausgenutzt werden, um erweiterte Berechtigungen für das lokale System zu erlangen.

  • Ein Lesevorgang außerhalb des Bereichs (CWE-125) im Windows FlexNet Publisher-Lizenzierungsservice könnte theoretisch zum Ändern des Programmablaufs genutzt werden.
  • Die Schwachstelle führt dazu, dass beliebiger Code mit SYSTEM-Berechtigungen ausgeführt werden kann.
  • Diese Schwachstelle betrifft nur den Flexnet Publisher-Lizenzierungsservice. Alle anderen Flexnet Publisher-Komponenten, z. B. LMGRD oder LMADMIN, sind nicht betroffen.

Installieren dieses Patch unter Windows

Wichtiger Hinweis:


Auch wenn mehr als ein Produkt auf dem Computer installiert ist, muss der Patch nur einmal installiert werden.

Installationsschritte:


Beim Setup wird der Flexnet Publisher-Lizenzierungsservice automatisch erkannt und ein Upgrade dafür durchgeführt. Vor dem Upgrade müssen Sie Ihre Arbeit speichern und alle ArcGIS-Programme beenden. Nach Abschluss des Upgrades können Sie Ihre Anwendungen neu starten.

  1. Laden Sie die Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.

  2. Flexnet Publisher-Lizenzierungsservice  Prüfsumme (Md5)
       
    64-Bit ArcGISFlexCVEx64.exe 3E364DE4923FC78E09EAA55C866BD7F4
    ArcGIS Pro 1.2 bis 2.0
    ArcGIS Server 10.5 und 10.5.1
    Portal for ArcGIS 10.5 und 10.5.1
    Esri CityEngine 2015.2 bis 2017.0 64-Bit    		  
       
    32-Bit ArcGISFlexCVEx86.exe BB95668FEE6733B8EF22E921C69A021D
    ArcGIS Desktop 10.1 bis 10.5.1
    ArcGIS Engine 10.1 bis 10.5.1
    ArcGIS License Manager 10.1 bis 10.5.1
    Esri CityEngine 2015.2 bis 2017.0 32-Bit    		  

  3. Stellen Sie sicher, dass Sie Schreibzugriff auf das ArcGIS-Installationsverzeichnis besitzen.

  5. Doppelklicken Sie auf <ArcGISFlexCVEx64.EXE> oder <ArcGISFlexCVEx86.EXE>, um das Setup zu starten.


Patch-Aktualisierungen

Prüfen Sie auf der Seite Patches und Service Packs regelmäßig, ob zusätzliche Patches zur Verfügung stehen. Neue Informationen zu diesem Patch werden hier veröffentlicht.

16. August 2017: Es wurden Aktualisierungen vorgenommen, sodass die betroffenen Versionen von Flexnet Publisher nun detailliert aufgeführt werden.

Anfordern von Unterstützung

US-Kunden wenden sich bitte an den technischen Support von Esri unter +1 888 377 4575, falls Probleme beim Installieren des Patch auftreten. Kunden außerhalb der USA wenden sich bitte an den jeweiligen Esri Softwaredistributor vor Ort.


Download ID:7521

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options