Deutsch

Portal for ArcGIS Security 2017 Update 1-Patch

Zusammenfassung

Mit diesem Sicherheitspatch werden mehrere Sicherheitslücken in Portal for ArcGIS geschlossen. Esri empfiehlt, dass alle Kunden, die Portal for ArcGIS 10.4.1 und 10.4 verwenden, diesen Patch installieren.

Beschreibung

Einleitung

Esri® kündigt den Portal for ArcGIS Security 2017 Update 1-Patch an. Esri empfiehlt, dass alle Kunden, die Portal for ArcGIS 10.4.1 und 10.4 verwenden, diesen Patch installieren. Durch diesen Patch werden die Probleme behoben, die unter Mit diesem Patch behobene Probleme beschrieben sind.

Dieser kumulative Sicherheitspatch enthält einige nicht sicherheitsbezogene Fixes aus einem früheren Patch, die auch unter "Mit diesem Patch behobene Probleme" beschrieben sind.


Mit diesem Patch behobene Probleme


  • BUG-000098559 – Un-validated redirect in Portal for ArcGIS.
  • BUG-000098482 - Cross-site scripting (XSS) issue in Portal for ArcGIS.
  • BUG-000098118 - Portal for ArcGIS exposes internal information.
  • BUG-000098025 - Bypass of URL redirection rule in Portal for ArcGIS.
  • BUG-000096571 - The secure attribute is not present on a cookie in Portal for ArcGIS.
  • BUG-000096570 - Reflected cross-site scripting (XSS) is possible in Portal for ArcGIS.
  • BUG-000091316 - Some Portal upload operations do not validate file type correctly.

Um Konflikte mit vorhandenen Patches zu vermeiden, werden mit dem Patch für Version 10.4.1 auch die folgenden Probleme behoben:

  • BUG-000099447 - Unable to upload files in the Portal home application after updating the browser to Firefox 49 or Chrome 54.
  • BUG-000098148 - Refresh membership for enterprise users and groups fails to honor nested group membership in universal groups.
  • BUG-000096161 - Error "unable to refresh item" is returned when performing analysis using the spatial analysis tools in Portal for ArcGIS Map viewer. Dieser Fehler tritt auf, wenn sich ArcGIS Web Adaptor (oder ein Reverseproxy) auf einem anderen Computer als dem Hosting-ArcGIS-Server befindet.
  • BUG-000094537- Active Directory users who belong to an enterprise group with the same name as a group within a different domain are granted access to Portal for ArcGIS 10.4 even if they do not belong to the group.
  • BUG-000094523 - Cross Domain users cannot see which Enterprise groups they are a member of within Portal for ArcGIS 10.4.
  • NIM104313: Beim Abmelden eines Enterprise-Benutzers in Portal for ArcGIS wird die Benutzerabmeldung nicht an den entsprechenden SAML-Identity-Provider weitergegeben.
Um Konflikte mit vorhandenen Patches zu vermeiden, werden mit dem Patch für Version 10.4 auch die folgenden Probleme behoben:

  • BUG-000099447 - Unable to upload files or create groups in the Portal home application after updating the browser to Firefox 49, Chrome 54, or Safari 10.
  • BUG-000094214 - Unable to import ArcGIS Pro entitlements to Portal for ArcGIS 10.4.

Installieren dieses Patch unter Windows


Installationsschritte:


Vor der Installation dieses Patch muss Portal for ArcGIS 10.4.1 oder 10.4 installiert werden.

  1. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.

  2. Portal for ArcGIS 10.4.1   Prüfsumme (Md5)
         
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch.msp CB4FBF0F564B566731BC8FE78C4A653B
         
    Portal for ArcGIS 10.4   Prüfsumme (Md5)
         
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch.msp A00263A131C9571017294FBA51BC37FE
         

  3. Stellen Sie sicher, dass Sie Schreibzugriff auf das ArcGIS-Installationsverzeichnis besitzen.

  4. Doppelklicken Sie auf "ArcGIS--PFA-SEC2017U1-Patch.msp", um das Setup zu starten.

    HINWEIS: Wird durch Doppelklicken auf die MSP-Datei die Setup-Installation nicht gestartet, können Sie die Setup-Installation mit dem folgenden Befehl manuell starten:

    msiexec.exe /p [Speicherort des Patches]\ArcGIS--PFA-SEC2017U1-Patch.msp


Installieren dieses Patch unter Linux


Installationsschritte:


Führen Sie die folgenden Installationsschritte als Besitzer der ArcGIS-Installation aus. Der Besitzer der Installation ist der Besitzer des ArcGIS-Ordners.

Vor der Installation dieses Patch muss Portal for ArcGIS 10.4.1 oder 10.4 installiert werden.

  1. Laden Sie die entsprechende Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.


    ArcGIS 10.4.1   Prüfsumme (Md5)
         
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch-linux.tar 0975764E596C73D5AA1B5570011FC4A8
         
    ArcGIS 10.4   Prüfsumme (Md5)
         
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch-linux.tar 9450A0D74074AE8FB676612BD9806581
         

  2. Stellen Sie sicher, dass Sie Schreibzugriff für das ArcGIS-Installationsverzeichnis haben und ArcGIS durch keinen anderen Benutzer verwendet wird.

  3. Extrahieren Sie die jeweilige TAR-Datei durch Eingabe des folgenden Befehls:

    % tar -xvf ArcGIS--PFA-SEC2017U1-Patch-lx.tar

  4. Starten Sie die Installation durch die Eingabe des folgenden Befehls:

    % ./applypatch

    Es erscheint ein Dialogfeld für die menügesteuerte Installation. Die Standardauswahloptionen sind in Klammern ( ) angegeben. Die Installation kann jederzeit durch die Eingabe von "q" abgebrochen werden.

Patch-Aktualisierungen

Prüfen Sie auf der Seite Patches und Service Packs regelmäßig, ob zusätzliche Patches zur Verfügung stehen. Neue Informationen zu diesem Patch werden hier veröffentlicht.

19. Januar 2017: Portal for ArcGIS 10.4.1 kann jetzt heruntergeladen werden.

Ermittlung der installierten ArcGIS-Produkte

Um zu ermitteln, welche ArcGIS-Produkte auf dem Rechner installiert sind, wählen Sie die entsprechende Version des Dienstprogramms PatchFinder für Ihre Umgebung, und führen Sie sie auf dem lokalen Computer aus. PatchFinder listet alle installierten Produkte, Hotfixes und Patches auf dem lokalen Computer auf.

Anfordern von Unterstützung

US-Kunden wenden sich bitte an den technischen Support von Esri unter +1 888 377 4575, falls Probleme beim Installieren des Patch auftreten. Kunden außerhalb der USA wenden sich bitte an den jeweiligen Esri Softwaredistributor vor Ort.