Patches and updates

Portal for ArcGIS Privilege Escalation Security Patch

Published: November 27, 2018

Zusammenfassung

Mit diesem Sicherheits-Patch wird eine Sicherheitslücke in Portal for ArcGIS geschlossen. Esri empfiehlt allen Kunden, die Portal for ArcGIS 10.6, 10.5, 10.4 und 10.3 verwenden, diesen Patch zu installieren.

Beschreibung

Esri® kündigt den Portal for ArcGIS Privilege Escalation Security Patch an. Esri empfiehlt allen Kunden, die Portal for ArcGIS 10.6, 10.5, 10.4 und 10.3 verwenden, diesen Patch zu installieren. Durch diesen Patch werden die Probleme behoben, die unter "Mit diesem Patch behobene Probleme" beschrieben sind. Dieser kumulative Sicherheits-Patch enthält einige sicherheitsbezogene und nicht sicherheitsbezogene Problembehebungen aus früheren Patches, die auch unter Mit diesem Patch behobene Probleme beschrieben sind.

Kunden, die Version 10.6.1, 10.5.1, 10.4.1 oder 10.3.1 verwenden, sollten den Portal for ArcGIS Security Update 3 Patch herunterladen, der diese Korrektur umfasst.


Mit diesem Patch behobene Probleme


  • BUG-000117564 - Privilege escalation vulnerability
Um Konflikte zu vermeiden, werden mit Version 10.6 auch die folgenden Probleme behoben:
  • BUG-000114738 Internet Explorer 11 does not properly encode spaces in certain Portal request URLs, which causes the request to fail in Portal Linux 10.6
Um Konflikte zu vermeiden, werden mit Version 10.5 auch die folgenden Probleme behoben:
  • BUG-000112314 - Unable to print web maps in the map viewer when the default basemap is a Web Map Tile Service (WMTS) that is not in Web Mercator Auxiliary Sphere coordinate system.
  • BUG-000111550 Cross-site scripting (XSS) issue in Portal for ArcGIS.
  • BUG-000108753 - Portal for ArcGIS configured with portal-tier authentication and automatic account creation enabled will create accounts that exceed the number of licenses available.
  • BUG-000104521 - Portal for ArcGIS performance is impacted as the number of members increases.
  • BUG-000103165 - Unable to share with users in Portal Active Directory (AD) nested group configurations across domains.
  • BUG-000102793 - Large Active Directory group structures cause latency issues with Portal for ArcGIS.
Um Konflikte zu vermeiden, werden mit Version 10.4 auch die folgenden Probleme behoben:
  • BUG-000114325 - Multiple pages in Portal for ArcGIS 10.3.x and 10.4.x do not display correctly after updating to Chrome 67.
  • BUG-000099447 - Unable to upload files or create groups in the Portal home application after updating the browser to Firefox 49, Chrome 54, or Safari 10.
  • BUG-000098559 – Un-validated redirect in Portal for ArcGIS.
  • BUG-000098482 - Cross-site scripting (XSS) issue in Portal for ArcGIS.
  • BUG-000098118 - Portal for ArcGIS exposes internal information.
  • BUG-000098025 - Bypass of URL redirection rule in Portal for ArcGIS.
  • BUG-000096571 - The secure attribute is not present on a cookie in Portal for ArcGIS.
  • BUG-000096570 - Reflected cross-site scripting (XSS) is possible in Portal for ArcGIS.
  • BUG-000094214 - Unable to import ArcGIS Pro entitlements to Portal for ArcGIS 10.4.
  • BUG-000091316 - Some Portal upload operations do not validate file type correctly.
Um Konflikte zu vermeiden, werden mit Version 10.3 auch die folgenden Probleme behoben:
  • BUG-000114325 - Multiple pages in Portal for ArcGIS 10.3.x and 10.4.x do not display correctly after updating to Chrome 67.
  • BUG-000099447 - Unable to upload files or create groups in the Portal home application after updating the browser to Firefox 49, Chrome 54, or Safari 10.
  • BUG-000091176 - A blank page appears rather than "You do not have permission to access this resource" error message when accessing an application built using the Web AppBuilder for ArcGIS hosted in Portal for ArcGIS when the user does not have permissions to the application.
  • BUG-000085716 - Layers that are checked off in Portal for ArcGIS web map, and then checked on after the map is loaded in Web AppBuilder for ArcGIS do not display a pop-up window.
  • BUG-000085646 - Map viewer: time enabled layer shows all features when switching to a custom WMTS basemap.
  • BUG-000085644 - Map Viewer: custom basemap with two tile layers doesn't render all layers.
  • BUG-000084417 - Portal in highly available configuration will fail to function when one of the two portal machines comes back from a failure.
  • BUG-000083536 - Map Viewer: with a WMTS basemap with multiple layers, one of the basemap layers is dropped from the viewer in certain case.
  • BUG-000083190 - When authorized with a perpetual license, the Portal for ArcGIS home application does not open.

Installieren dieses Patch unter Windows


Installationsschritte:


Vor der Installation dieses Patch muss Portal for ArcGIS 10.6, 10.5, 10.4 oder 10.3 installiert werden.

  1. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.

  2. Portal for ArcGIS   Prüfsumme (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985
         
        10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D
         
        10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2
         
        10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573
         

  3. Stellen Sie sicher, dass Sie Schreibzugriff auf das ArcGIS-Installationsverzeichnis besitzen.

  4. Doppelklicken Sie auf "ArcGIS--PFA-PES-Patch.msp", um das Setup zu starten.

    HINWEIS: Wird durch Doppelklicken auf die MSP-Datei die Setup-Installation nicht gestartet, können Sie die Setup-Installation mit dem folgenden Befehl manuell starten:

    msiexec.exe /p [Speicherort des Patch]\ArcGIS--PFA-PES-Patch.msp


Installieren dieses Patch unter Linux


Installationsschritte:


Führen Sie die folgenden Installationsschritte als Besitzer der ArcGIS-Installation aus. Der Besitzer der Installation ist der Besitzer des ArcGIS-Ordners.

Vor der Installation dieses Patch muss Portal for ArcGIS 10.6, 10.5, 10.4 oder 10.3 installiert werden.

  1. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.


    Portal for ArcGIS   Prüfsumme (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA
         
        10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F
         
        10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70
         
        10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853
         

  2. Stellen Sie sicher, dass Sie Schreibzugriff für das ArcGIS-Installationsverzeichnis haben und ArcGIS durch keinen anderen Benutzer verwendet wird.

  3. Extrahieren Sie die jeweilige TAR-Datei durch Eingabe des folgenden Befehls:

    % tar -xvf ArcGIS--PFA-PES-Patch-linux.tar

  4. Starten Sie die Installation durch die Eingabe des folgenden Befehls:

    % ./applypatch

    Es erscheint ein Dialogfeld für die menügesteuerte Installation. Die Standardauswahloptionen sind in Klammern ( ) angegeben. Die Installation kann jederzeit durch die Eingabe von "q" abgebrochen werden.

Deinstallieren dieses Patch unter Windows


  • Um diesen Patch unter Windows zu deinstallieren, öffnen Sie die Windows-Systemsteuerung und navigieren Sie zu "Programme und Funktionen". Stellen Sie sicher, dass "Installierte Updates anzeigen" (links oben im Dialogfeld "Programme und Funktionen") aktiv ist. Wählen Sie den Patch-Namen in der Liste der Programme aus und klicken Sie auf "Deinstallieren", um den Patch zu entfernen.

Deinstallieren dieses Patch unter Linux


Dieser Patch kann nur bei Version 10.6 und höher deinstalliert werden. Um diesen Patch zu entfernen, navigieren Sie zum Verzeichnis "/tmp" und führen das folgende Skript als Besitzer der ArcGIS-Installation aus:

./patchremove

Hinweise: Sie können nur den zuletzt installierten Patch entfernen.

Aktuelle Informationen zu Patches

Prüfen Sie auf der Seite Patches und Service Packs regelmäßig, ob zusätzliche Patches zur Verfügung stehen. Neue Informationen zu diesem Patch werden hier veröffentlicht.

Ermitteln der installierten ArcGIS-Produkte

Um zu ermitteln, welche ArcGIS-Produkte auf dem Rechner installiert sind, wählen Sie die entsprechende Version des PatchFinder-Dienstprogramms für Ihre Umgebung, und führen Sie sie auf dem lokalen Computer aus. PatchFinder listet alle installierten Produkte, Hotfixes und Patches auf dem lokalen Computer auf.

Support anfordern

US-Kunden wenden sich bitte an den technischen Support von Esri unter +1 888 377 4575, falls Probleme beim Installieren des Patch auftreten. Kunden außerhalb der USA wenden sich bitte an den jeweiligen Esri Softwaredistributor vor Ort.



Download ID:7668

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options