Skip to Content

Patches and updates

ArcGIS Data Store 10.6.1 Security Update 1 Patch

Published: November 30, 2018

Zusammenfassung

Mit diesem Patch wird eine Sicherheitslücke im Intranet geschlossen, indem eine Remote-Code-Ausführung mittels erweiterter Berechtigungen auf dem Betriebssystem ermöglicht wird, auf dem der Data Store vom Typ "Kachel-Cache" installiert und konfiguriert ist.



Beschreibung

Esri® kündigt ArcGIS Data Store 10.6.1 Security Update 1 Patch an. Mit diesem Patch wird eine Sicherheitslücke im Intranet geschlossen, indem eine Remote-Code-Ausführung mittels erweiterter Berechtigungen auf dem Betriebssystem ermöglicht wird, auf dem der Data Store vom Typ "Kachel-Cache" installiert und konfiguriert ist. Esri rät dringend allen Kunden mit ArcGIS Enterprise, diesen Patch so bald wie möglich zu installieren. Durch den Patch werden die Probleme behoben, die unter Mit diesem Patch behobene Probleme beschrieben sind.

Der ArcGIS Data Store 10.6.1 Security Update 1 Patch kann nicht mit dem Hilfsprogramm zum Entfernen von Patches vom Data Store des Typ "Kachel-Cache" gelöscht werden. Lesen Sie die Anweisungen zur Deinstallation, wenn Sie den ArcGIS Data Store in den Zustand vor der Patch-Installation zurücksetzen möchten.


Mit diesem Patch behobene Probleme


  • BUG-000117892 - ArcGIS Data Store has a remote code execution vulnerability in the tile cache data store.

Installieren dieses Patch unter Windows


Installationsschritte:


Vor der Installation dieses Patch muss ArcGIS Data Store 10.6.1 installiert werden. Alle Dienstprogramme müssen auf dem ArcGIS Data Store-Computer ausgeführt werden.

  1. Verwenden Sie das Dienstprogramm backupdatastore, um den Data Store vom Typ "Kachel-Cache" zu sichern.

  2. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.

    ArcGIS Data Store 10.6.1   Prüfsumme (Md5)
         
    ArcGIS Data Store ArcGIS-1061-DS-SECU1-Patch.msp AC20A4B73D841A55526E21E4F86F0738
         

  3. Stellen Sie sicher, dass Sie Schreibzugriff auf das ArcGIS-Installationsverzeichnis besitzen.

  4. Für hoch verfügbare ArcGIS Data Store Installationen, die einen primären und einen Standby-Computer für den Data Store vom Typ "Kachel-Cache" umfassen, gehen Sie folgendermaßen vor:
    1. Beenden Sie den ArcGIS Data Store-Service auf dem Standby-Computer des Data Store.

    2. Beenden Sie den ArcGIS Data Store-Service auf dem primären Data Store-Computer.

    3. Doppelklicken Sie zum Start auf dem primären Data Store-Computer auf ArcGIS-1061-DS-SU1-Patch.msp, und klicken Sie auf "Aktualisieren", um die Einrichtung abzuschließen.

    4. Nach Abschluss der Einrichtung auf dem primären Data Store-Computer doppelklicken Sie zum Start auf ArcGIS-1061-DS-SU1-Patch.msp, und klicken Sie auf "Aktualisieren", um die Einrichtung auf dem Standby-Computer abzuschließen.

  5. Bei ArcGIS Data Store-Installationen mit nur einem Computer doppelklicken Sie zum Start auf ArcGIS-1061-DS-SU1-Patch.msp, und klicken Sie auf "Aktualisieren", um die Einrichtung abzuschließen.

    HINWEIS: Wird durch Doppelklicken auf die MSP-Datei die Setup-Installation nicht gestartet, können Sie die Setup-Installation mit dem folgenden Befehl starten:

    msiexec.exe /p [Speicherort des Patches]\ArcGIS-1061-DS-SECU1-Patch.msp


Installieren dieses Patch unter Linux


Installationsschritte:


Vor der Installation dieses Patch muss ArcGIS Data Store 10.6.1 installiert werden. Alle Dienstprogramme müssen auf dem ArcGIS Data Store-Computer ausgeführt werden.

Führen Sie die folgenden Installationsschritte als Besitzer des arcgis-Ordners (auch als Besitzer der ArcGIS-Installation bezeichnet) aus.

  1. Verwenden Sie das Dienstprogramm backupdatastore, um den Data Store vom Typ "Kachel-Cache" zu sichern.

  2. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.


    ArcGIS Data Store 10.6.1   Prüfsumme (Md5)
         
    ArcGIS Data Store ArcGIS-1061-DS-SECU1-Patch-linux.tar 15B82AD855E9B45C566F2F8C1E9298D7
         

  3. Stellen Sie sicher, dass Sie Schreibzugriff für das ArcGIS-Installationsverzeichnis haben und ArcGIS durch keinen anderen Benutzer verwendet wird.

  4. Für hoch verfügbare ArcGIS Data Store Installationen, die einen primären und einen Standby-Computer für den Data Store vom Typ "Kachel-Cache" umfassen, gehen Sie folgendermaßen vor:

    1. Beenden Sie den ArcGIS Data Store-Service auf dem Standby-Computer des Data Store.

    2. Beenden Sie den ArcGIS Data Store-Service auf dem primären Data Store-Computer.

    3. Extrahieren Sie auf dem primären Data Store-Computer die angegebene TAR-Datei, indem Sie Folgendes eingeben:

      % tar -xvf ArcGIS-1061-DS-SECU1-Patch-linux.tar

    4. Starten Sie die Installation durch die Eingabe des folgenden Befehls:

      % ./applypatch

      Es erscheint ein Dialogfeld für die menügesteuerte Installation. Die Standardauswahloptionen sind in Klammern ( ) angegeben. Die Installation kann jederzeit durch die Eingabe von "q" abgebrochen werden.

    5. Wenn die Einrichtung auf dem primären Data Store-Computer abgeschlossen ist, wiederholen Sie den Vorgang, um ./applypatch auf dem Standby-Computer zu installieren und auszuführen.

  5. Bei ArcGIS Data Stores vom Typ "Kachel-Cache" mit nur einem Computer starten Sie die Installation, indem Sie Folgendes eingeben:


    % ./applypatch

    Es erscheint ein Dialogfeld für die menügesteuerte Installation. Die Standardauswahloptionen sind in Klammern ( ) angegeben. Die Installation kann jederzeit durch die Eingabe von "q" abgebrochen werden.

Deinstallieren dieses Patch unter Windows


Der ArcGIS Data Store 10.6.1 Security Update 1 Patch kann nicht mit dem Hilfsprogramm zum Entfernen von Patches vom Data Store des Typ "Kachel-Cache" gelöscht werden. Wenn Sie den Data Store vom Typ "Kachel-Cache" in den Zustand vor der Installation dieses Patch zurücksetzen möchten, befolgen Sie die Anweisungen in einer der beiden Optionen:

Option 1: Wiederherstellen des Kachel-Cache auf einem neuen Computer. Wählen Sie diese Option, wenn sich der Data Store vom Typ "Kachel-Cache" und der Data Store vom Typ "relational" auf demselben Computer befinden und Sie nur den Data Store vom Typ "Kachel-Cache" in den Zustand vor der Installation des Patch zurücksetzen möchten, ohne dass der Data Store vom Typ "relational" davon betroffen ist.

  1. Haben Sie dies noch nicht getan, so machen Sie jetzt sowohl eine Sicherung des Data Store vom Typ "relational" als auch des Data Store vom Typ "Kachel-Cache".

    backupdatastore

  2. Ist der Data Store für hohe Verfügbarkeit konfiguriert, verwenden Sie das Hilfsprogramm removemachine, um den Data Store vom Typ "Kachel-Cache" zu entfernen.

    Verwenden Sie anschließend das Hilfsprogramm unregisterdatastore, um die Registrierung des Data Store vom Typ "Kachel-Cache" vom Hosting-Server zu entfernen.

  3. Verwenden Sie das Hilfsprogramm restoredatastore, um den Data Store vom Typ "Kachel-Cache" aus der Sicherung auf einem neuen Computer wiederherzustellen.

Option 2: Wiederherstellen des Kachel-Cache auf demselben Computer. Wählen Sie diese Option, wenn der Data Store vom Typ "Kachel-Cache" auf demselben Computer neu installiert werden muss.

  1. Haben Sie dies noch nicht getan, so machen Sie jetzt sowohl eine Sicherung des Data Store vom Typ "relational" als auch des Data Store vom Typ "Kachel-Cache".

    backupdatastore

  2. Sind die Data Stores für hohe Verfügbarkeit konfiguriert, verwenden Sie das Hilfsprogramm removemachine, um den Data Store vom Typ "Kachel-Cache" zu entfernen. Ist der Data Store vom Typ "relational" auf demselben Computer installiert wie der Data Store vom Typ "Kachel-Cache", wiederholen Sie diesen Schritt für den Data Store vom Typ "relational".

  3. Deinstallieren Sie ArcGIS Data Store, und installieren Sie es erneut, nehmen Sie jedoch keine Konfiguration bei einer ArcGIS-Server-Site vor.

  4. Beenden Sie den ArcGIS Data Store-Service, und benennen Sie den arcgisdatastore-Ordner um, zum Beispiel in "old_arcgisdatastore".

  5. Starten Sie den ArcGIS Data Store-Service.

  6. Verwenden Sie das Hilfsprogramm restoredatastore, um den Data Store vom Typ "Kachel-Cache" und den Data Store vom Typ "relational" wieder herzustellen, falls dieser auf demselben Rechner installiert ist. Verwenden Sie dafür die Sicherungen, die in Schritt 1 dieser Option erstellt wurden.

Deinstallieren dieses Patch unter Linux


Der ArcGIS Data Store 10.6.1 Security Update 1 Patch kann nicht mit dem Hilfsprogramm zum Entfernen von Patches vom Data Store des Typ "Kachel-Cache" gelöscht werden. Wenn Sie den Data Store vom Typ "Kachel-Cache" in den Zustand vor der Installation dieses Patch zurücksetzen möchten, befolgen Sie die Anweisungen in einer der beiden Optionen:

Option 1: Wiederherstellen des Kachel-Cache auf einem neuen Computer. Wählen Sie diese Option, wenn sich der Data Store vom Typ "Kachel-Cache" und der Data Store vom Typ "relational" auf demselben Computer befinden und Sie nur den Data Store vom Typ "Kachel-Cache" in den Zustand vor der Installation des Patch zurücksetzen möchten, ohne dass der Data Store vom Typ "relational" davon betroffen ist.

  1. Haben Sie dies noch nicht getan, so machen Sie jetzt sowohl eine Sicherung des Data Store vom Typ "relational" als auch des Data Store vom Typ "Kachel-Cache".

    backupdatastore

  2. Sind die Data Stores für hohe Verfügbarkeit konfiguriert, verwenden Sie das Hilfsprogramm removemachine, um den Data Store vom Typ "Kachel-Cache" zu entfernen.

    Verwenden Sie anschließend das Hilfsprogramm unregisterdatastore, um die Registrierung des Data Store vom Typ "Kachel-Cache" vom Hosting-Server zu entfernen.

  3. Verwenden Sie das Hilfsprogramm restoredatastore, um den Data Store vom Typ "Kachel-Cache" aus der Sicherung auf einem neuen Computer wiederherzustellen.

Option 2: Wiederherstellen des Kachel-Cache auf demselben Computer. Wählen Sie diese Option, wenn der Data Store vom Typ "Kachel-Cache" auf demselben Computer neu installiert werden muss.

  1. Haben Sie dies noch nicht getan, so machen Sie jetzt sowohl eine Sicherung des Data Store vom Typ "relational" als auch des Data Store vom Typ "Kachel-Cache".

    backupdatastore

  2. Sind die Data Stores für hohe Verfügbarkeit konfiguriert, verwenden Sie das Hilfsprogramm removemachine, um den Data Store vom Typ "Kachel-Cache" zu entfernen. Ist der Data Store vom Typ "relational" auf demselben Computer installiert wie der Data Store vom Typ "Kachel-Cache", wiederholen Sie diesen Schritt für den Data Store vom Typ "relational".

  3. Deinstallieren Sie ArcGIS Data Store, und installieren Sie es erneut, nehmen Sie jedoch keine Konfiguration bei einer ArcGIS-Server-Site vor.

  4. Beenden Sie den ArcGIS Data Store-Service, und benennen Sie den arcgisdatastore-Ordner um, zum Beispiel in "old_arcgisdatastore".

    ./stopdatastore.sh

  5. Starten Sie den ArcGIS Data Store-Service.

    ./startdatastore.sh

  6. Verwenden Sie das Hilfsprogramm restoredatastore, um den Data Store vom Typ "Kachel-Cache" und den Data Store vom Typ "relational" wieder herzustellen, falls dieser auf demselben Rechner installiert ist. Verwenden Sie dafür die Sicherungen, die in Schritt 1 dieser Option erstellt wurden.

Aktuelle Informationen zu Patches

Prüfen Sie auf der Seite Patches und Service Packs regelmäßig, ob zusätzliche Patches zur Verfügung stehen. Neue Informationen zu diesem Patch werden hier veröffentlicht.

Ermitteln der installierten ArcGIS-Produkte

Um zu ermitteln, welche ArcGIS-Produkte auf dem Rechner installiert sind, wählen Sie die entsprechende Version des PatchFinder-Dienstprogramms für Ihre Umgebung, und führen Sie sie auf dem lokalen Computer aus. PatchFinder listet alle installierten Produkte, Hotfixes und Patches auf dem lokalen Computer auf.

Support anfordern

US-Kunden wenden sich bitte an den technischen Support von Esri unter +1 888 377 4575, falls Probleme beim Installieren des Patch auftreten. Kunden außerhalb der USA wenden sich bitte an den jeweiligen Esri Softwaredistributor vor Ort.



Download ID:7670

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options