Deutsch

ArcGIS Security Update for Flexera CVE-2016-10395

Zusammenfassung

Das ArcGIS Security Update for Flexera CVE-2016-10395 ist ein nur für Windows geltender Patch, mit dem eine Schwachstelle beim FlexNet-Lizenzierungsservice geschlossen wird.

Beschreibung

Einleitung

Esri® veröffentlicht das ArcGIS Security Update for Flexera CVE-2016-10395. Dieser Patch behebt eine Schwachstelle, die von Personen mit böswilligen Absichten ausgenutzt werden kann, um erweiterte Berechtigungen für das lokale System zu erlangen. Dieser Patch gilt für alle betroffenen ArcGIS-Produkte und ist rückwärtskompatibel bis zu ArcGIS 10.1. Durch ihn werden die Probleme behoben, die unter Mit diesem Patch behobene Probleme beschrieben sind.

Hinweis: Die betroffenen Versionen von Flexnet Publisher werden mit ArcGIS License Manager, ArcGIS Engine und ArcGIS Desktop 10.1 bis 10.5.1 (einschließlich der ArcGIS Pro-Versionen 1.2 bis 2.0), ArcGIS Server und Portal for ArcGIS 10.5 und 10.5.1 bereitgestellt. Dieses Problem betrifft auch Esri CityEngine 2015.2 bis 2017.0.


Mit diesem Patch behobene Probleme


    Die Schwachstelle CVE-2016-10395 wurde in den FlexNet Publisher-Versionen 11.14.1.0 und früher entdeckt. Sie kann von Menschen mit böswilligen Absichten ausgenutzt werden, um erweiterte Berechtigungen für das lokale System zu erlangen.

  • Ein Lesevorgang außerhalb des Bereichs (CWE-125) im Windows FlexNet Publisher-Lizenzierungsservice könnte theoretisch zum Ändern des Programmablaufs genutzt werden.
  • Die Schwachstelle führt dazu, dass beliebiger Code mit SYSTEM-Berechtigungen ausgeführt werden kann.
  • Diese Schwachstelle betrifft nur den Flexnet Publisher-Lizenzierungsservice. Alle anderen Flexnet Publisher-Komponenten, z. B. LMGRD oder LMADMIN, sind nicht betroffen.

Installieren dieses Patch unter Windows

Wichtiger Hinweis:


Auch wenn mehr als ein Produkt auf dem Computer installiert ist, muss der Patch nur einmal installiert werden.

Installationsschritte:


Beim Setup wird der Flexnet Publisher-Lizenzierungsservice automatisch erkannt und ein Upgrade dafür durchgeführt. Vor dem Upgrade müssen Sie Ihre Arbeit speichern und alle ArcGIS-Programme beenden. Nach Abschluss des Upgrades können Sie Ihre Anwendungen neu starten.

  1. Laden Sie die Datei an einen anderen Speicherort als den ArcGIS-Installationsspeicherort herunter.

  2. Flexnet Publisher-Lizenzierungsservice   Prüfsumme (Md5)
         
    64-Bit ArcGISFlexCVEx64.exe 3E364DE4923FC78E09EAA55C866BD7F4
    ArcGIS Pro 1.2 bis 2.0
    ArcGIS Server 10.5 und 10.5.1
    Portal for ArcGIS 10.5 und 10.5.1
    Esri CityEngine 2015.2 bis 2017.0 64-Bit
       
         
    32-Bit ArcGISFlexCVEx86.exe BB95668FEE6733B8EF22E921C69A021D
    ArcGIS Desktop 10.1 bis 10.5.1
    ArcGIS Engine 10.1 bis 10.5.1
    ArcGIS License Manager 10.1 bis 10.5.1
    Esri CityEngine 2015.2 bis 2017.0 32-Bit
       

  3. Stellen Sie sicher, dass Sie Schreibzugriff auf das ArcGIS-Installationsverzeichnis besitzen.

  4. Doppelklicken Sie auf <ArcGISFlexCVEx64.EXE> oder <ArcGISFlexCVEx86.EXE>, um das Setup zu starten.


Patch-Aktualisierungen

Prüfen Sie auf der Seite Patches und Service Packs regelmäßig, ob zusätzliche Patches zur Verfügung stehen. Neue Informationen zu diesem Patch werden hier veröffentlicht.

16. August 2017: Es wurden Aktualisierungen vorgenommen, sodass die betroffenen Versionen von Flexnet Publisher nun detailliert aufgeführt werden.

Anfordern von Unterstützung

US-Kunden wenden sich bitte an den technischen Support von Esri unter +1 888 377 4575, falls Probleme beim Installieren des Patch auftreten. Kunden außerhalb der USA wenden sich bitte an den jeweiligen Esri Softwaredistributor vor Ort.