Patches and updates

Parche de actualización 1 para Portal for ArcGIS Security 2017

Published: January 17, 2017

Resumen

Este parche de seguridad corrige varias vulnerabilidades de seguridad encontradas en Portal for ArcGIS. Esri recomienda aplicar a este parche a todos los clientes que utilicen Portal for ArcGIS 10.4.1.

Descripción

Esri® anuncia el Parche de actualización 1 para Portal for ArcGIS Security 2017 Esri recomienda aplicar este parche a todos los clientes que utilicen Portal for ArcGIS 10.4.1. Este parche trata específicamente los problemas que se incluyen en la lista de Problemas corregidos con este parche.

En este parche de seguridad se acumulan e incluyen varias correcciones relacionadas no de seguridad de un parche anterior que también se incluye en la lista de abajo, en Problemas corregidos con este parche.

Problemas corregidos con este parche

BUG-000098559 – Redireccionamiento no validado en Portal for ArcGIS.
BUG-000098482 - Problema de creación de secuencias de comandos entre sitios (XSS) en Portal for ArcGIS.
BUG-000098118 - Portal for ArcGIS expone información interna.
BUG-000098025 - Omitir la regla de redireccionamiento de direcciones URL en Portal for ArcGIS.
BUG-000096571 - El atributo de seguridad no está presente en una cookie en Portal for ArcGIS.
BUG-000096570 - La creación de secuencias de comandos entre sitios reflejada (XSS) es posible en Portal for ArcGIS.
BUG-000091316 - Algunas operaciones de carga del Portal no validan el tipo de archivo correctamente.

Para evitar conflictos con los parches existentes, el parche de la versión 10.4.1 también corrige estos problemas:

BUG-000099447 - No se pueden cargar archivos en la aplicación de inicio de Portal después de actualizar el navegador a Firefox 49 o Chrome 54.
BUG-000098148 - Error al actualizar la pertenencia de los usuarios y grupos corporativos, no se respeta la pertenencia de los grupos anidados en grupos universales.
BUG-000096161 - Se devuelve el error "no se puede actualizar el elemento" al realizar análisis utilizando las herramientas de análisis espacial en el visor de mapas de Portal for ArcGIS. Este error se produce cuando ArcGIS Web Adaptor (o cualquier proxy inverso) está en un equipo distinto del ArcGIS Server de alojamiento.
BUG-000094537- Los usuarios de Active Directory que pertenecen a un grupo corporativo con el mismo nombre que un grupo dentro de otro dominio obtienen acceso a Portal for ArcGIS 10.4 aunque no pertenezcan al grupo.
BUG-000094523 - Los usuarios entre dominios no pueden ver a qué grupos corporativos pertenecen en Portal for ArcGIS 10.4.
NIM104313 - Al desconectar a un usuario corporativo de Portal for ArcGIS, la desconexión del usuario no se propaga al proveedor de identidades SAML correspondiente.

Para evitar conflictos con los parches existentes, el parche de la versión 10.4. también corrige estos problemas:

BUG-000099447 - No se puede cargar archivos ni crear grupos en la aplicación de inicio de Portal después de actualizar el navegador a Firefox 49, Chrome 54 o Safari 10.
BUG-000094214 - No se puede importar los derechos de ArcGIS Pro a Portal for ArcGIS 10.4.

Instalar este parche en Windows

Pasos para la instalación:

Antes de instalar este parche, debe tener instalado Portal for ArcGIS 10.4.1 o 10.4

Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

Portal for ArcGIS 10.4.1		Suma de comprobación (Md5)

Portal for ArcGIS	ArcGIS-1041-PFA-SEC2017U1-Patch.msp	CB4FBF0F564B566731BC8FE78C4A653B

Portal for ArcGIS 10.4		Suma de comprobación (Md5)

Portal for ArcGIS	ArcGIS-104-PFA-SEC2017U1-Patch.msp	A00263A131C9571017294FBA51BC37FE

Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.
Haga doble clic en ArcGIS--PFA-SEC2017U1-Patch.msp para iniciar el proceso de instalación.

NOTA: si al hacer doble clic en el archivo MSP no se inicia la instalación, puede iniciarla manualmente usando el comando siguiente:

msiexec.exe /p [ubicación del parche]\ArcGIS--PFA-SEC2017U1-Patch.msp

Instalar este parche en Linux

Pasos para la instalación:

Realice estos pasos de instalación como propietario de instalación de ArcGIS. El propietario de instalación es el propietario de la carpeta arcgis.

Antes de instalar este parche, debe tener instalado ArcGIS for Portal 10.4.1 o 10.4

Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

ArcGIS 10.4.1		Suma de comprobación (Md5)

Portal for ArcGIS	ArcGIS-1041-PFA-SEC2017U1-Patch-linux.tar	0975764E596C73D5AA1B5570011FC4A8

ArcGIS 10.4		Suma de comprobación (Md5)

Portal for ArcGIS	ArcGIS-104-PFA-SEC2017U1-Patch-linux.tar	9450A0D74074AE8FB676612BD9806581

Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS y que nadie está utilizando ArcGIS.
Extraiga el archivo tar específico escribiendo:

% tar -xvf ArcGIS--PFA-SEC2017U1-Patch-lx.tar
Inicie la instalación escribiendo:

% ./applypatch

Esto iniciará el cuadro de diálogo para el proceso de instalación basado en menús. Las selecciones predeterminadas se anotan entre paréntesis ( ). Para salir del proceso de instalación, escriba 'q' en cualquier momento.

Actualizaciones del parche

Compruebe periódicamente la página Parches y Service Packs para conocer la disponibilidad de parches adicionales. La información nueva sobre este parche se publicará aquí.

19 de enero de 2017: la descarga de Portal for ArcGIS 10.4.1 ya está disponible.

Cómo identificar qué productos de ArcGIS están instalados

Para determinar qué productos de ArcGIS están instalados, elija la versión apropiada de la utilidad PatchFinder para su entorno y ejecútela en su máquina local. PatchFinder mostrará una lista de todos los productos, correcciones urgentes y parches instalados en su equipo local.

Obtener ayuda

Para sitios domésticos, póngase en contacto con Soporte técnico de Esri en el teléfono 1-888-377-4575, si tiene algún problema al instalar este parche. Para sitios internacionales, póngase en contacto con su distribuidor de software de Esri local.