Patches and updates

Parche 2 de actualización de seguridad 2019 para ArcGIS Server

Published: September 18, 2019

Resumen

Este parche de seguridad soluciona diversas vulnerabilidades de seguridad encontradas en ArcGIS Server. Esri recomienda que todos los clientes que utilicen ArcGIS Server 10.7.1, 10.6.1, 10.5.1 y 10.4.1 apliquen este parche.

Descripción

Esri® anuncia el Parche 2 de actualización de seguridad 2019 para ArcGIS Server. Esri recomienda que todos los clientes que utilicen ArcGIS Server 10.7.1, 10.6.1, 10.5.1 y 10.4.1 apliquen este parche. Concretamente, este parche soluciona el problema enumerado a continuación en Problemas corregidos con este parche.

Nota: Este parche de seguridad es acumulativo e incluye varias correcciones relacionadas y no relacionadas con la seguridad de parches anteriores que también se enumeran más abajo en Problemas solucionados con este parche.



Problemas solucionados con este parche


  • BUG-000125044 - El servicio de entidades alojado tiene una vulnerabilidad de creación de scripts entre sitios (XSS) almacenada. (solo 10.7.1 y 10.6.1)
      CVSS 3.0 Base Score: 4.6 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123103 - ArcGIS Server gestiona incorrectamente un origen de CORS incorrecto.
      CVSS 3.0 Base Score: 4.2 - CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000124991 - ArcGIS Server no importa completamente certificados raíz o intermedios. (solo 10.7.1)
Para evitar conflictos, la versión 10.7.1 soluciona también:
  • BUG-000122285 - La escalabilidad del servicio de escenas 3D se obstaculiza por lecturas/escrituras frecuentes en el almacén de configuración y los directorios.
Para evitar conflictos, la versión 10.6.1 soluciona también:
  • BUG-000119801 - La herramienta Muestra falla cuando se introduce más de un dataset de mosaico como rásteres de entrada.
  • BUG-000119759 - Mejorar la calidad y el rendimiento de la herramienta Muestra.
  • BUG-000119534 - Asignación de ruta produce resultados incorrectos cuando se especifican las características del origen.
  • BUG-000119493 - La herramienta Sumidero crea dos valores únicos para regiones de sumidero conectadas diagonalmente. Esto es incorrecto, ya que los sumideros conectados diagonalmente deberían identificarse con un solo valor único.
  • BUG-000119425 - Las tareas SummarizeRasterWithin y ConvertRasterToFeature de ArcGIS Image Server fallan al intentar leer directamente un servicio de imágenes de entrada colocado en un almacén de rásteres en la nube.
  • BUG-000119424 - Las herramientas Geometría zonal como tabla y Geometría zonal generan resultados incorrectos cuando se utiliza un campo que no sea un valor. En este caso, la lógica para calcular las propiedades de geometría zonal no es correcta y el software puede fallar.
  • BUG-000119423 - La herramienta Cuenca hidrográfica se bloquea cuando la extensión de procesamiento se define como una cuenca de una sola celda.
  • BUG-000119422 - La herramienta Distancia de flujo de ModelBuilder no muestra el parámetro "FlowDistanceType".
  • BUG-000119421 - La herramienta Distancia de flujo produce NoData en la mayoría de celdas cuando el ráster de superficie de entrada no está acondicionado hidrológicamente.
  • BUG-000119419 - Cuando Dirección euclidiana utiliza datos de alta resolución, produce una salida incorrecta.
  • BUG-000119323 - RasterToPolygon con "Crear entidades multiparte" habilitado bloquea la salida para la edición.
  • BUG-000118421 - Si hay caracteres no ingleses en una cadena de conexión, la herramienta Copiar ráster devolverá este error al importar un ráster en una geodatabase corporativa: "ERROR 999999: Error al ejecutar la función. No hay configurado ningún almacén de rásteres. No se ejecuta en un proceso de servidor. Error al ejecutar (CopyRaster)".
  • BUG-000117633 - En 10.6.1 y anteriores, el servicio de plataforma de bus de mensajes podía no inicializarse correctamente en todos los entornos.
  • BUG-000117372 - Creación de scripts entre sitios (XSS) en la API del administrador de Server.
  • BUG-000116972 - Collector for ArcGIS (iOS) no envía adjuntos de fotos a capas de entidades alojadas en ArcGIS Enterprise 10.6.1.
  • BUG-000116589 - Ruta de coste y Ruta de coste como polilínea con entrada de dirección de flujo para ráster de vínculo son lentas.
  • BUG-000116047 - Ruta de coste produce una salida incorrecta cuando se utiliza el ráster de dirección de flujo como entrada para el ráster de vínculo y distancia.
  • BUG-000115799 - Las capas de teselas vectoriales alojadas en ArcGIS Enterprise 10.6.1 no aplican correctamente un exceso de zoom cuando se visualizan en el Visor de mapas.
  • BUG-000113368 - Las herramientas Asignación euclidiana, Distancia euclidiana y Dirección euclidiana son mucho más lentas en la versión actual que en la versión anterior de ArcMap.
  • BUG-000111075 - Un servicio de entidades consumido en un servicio de GeoEvent no restablece la comunicación con la base de datos cuando se recupera la conexión de base de datos tras un fallo de comunicación.
  • BUG-000111075 - No se realiza el reciclaje del servicio para el servidor de entidades después de un fallo de conexión de DB.
  • BUG-000098315 - La herramienta Muestra devuelve datos nulos cuando el ráster de entrada es Mosaico.
  • BUG-000096996 - ExtractMultiValuestoPoints y ExtractValuestoPoints devuelven un error cuando la entidad de puntos de entrada es una capa de eventos XY.
Para evitar conflictos, la versión 10.5.1 soluciona también:
  • BUG-000120805 - Existe un problema de control de accesos en ArcGIS Server.
  • BUG-000119921 - La solicitud GetFeature a WFS versión 1.0.0 muestra una coma en lugar de un espacio entre un par de coordenadas en la etiqueta gml:boundedby.
  • BUG-000117983 - Problema de control de accesos en el controlador de teselas de ArcGIS Server.
  • BUG-000117372 - Creación de scripts entre sitios (XSS) en la API del administrador de Server.
  • BUG-000117350 - Reciclar el proceso sco lleva más tiempo que checkConnectionInterval en el caso de las conexiones de base de datos obsoletas.
  • BUG-000117026 - No se pueden consumir Servicios de mapas web (WMS) publicados desde un ArcGIS Server 10.5.1 con el Parche B de Seguridad 2018 Actualización 1 instalado, en ArcMap, si cualquiera de los nombres de capa contiene caracteres especiales.
  • BUG-000116172 - Cuando se detiene el servicio de Windows de ArcGIS Server en un equipo con más de 256 GB de RAM y miles de servicios, los procesos ArcSOC.exe tardan mucho tiempo en apagarse completamente.
  • BUG-000115772 - Al utilizar la consulta de URL GetFeature en un Servicio de mapas web (WMS) con más de 300.000 entidades, la consulta da error después de intentar ejecutarse indefinidamente.
  • BUG-000115738 - Tras aplicar el Parche de Seguridad 2018 Actualización 1 de ArcGIS Server 10.5.1, no se pueden visualizar los datos de puntos espaciotemporales desde ArcGIS Data Store.
  • BUG-000113853 - El filtro "dentro de" del Servicio de entidades web (WFS) no devuelve ningún objeto cuando se usa.
  • BUG-000113847 - Delta de salida SynchronizeReplica a JSON: los adjuntos insertados no se exportan.
  • BUG-000113846 - Sincronización: La respuesta synchronizeReplica de JSON enumera serverGen dos veces.
  • BUG-000113845 - CreateReplica a formato JSON returnAttachmentsDataByUrl=true no devuelve adjuntos por URL.
  • BUG-000113291 - Existe una vulnerabilidad de control de acceso erróneo en ArcGIS Server.
  • BUG-000112254 - Los polígonos donut se representan con polígonos en lugar de "agujeros" en los servicios de tipo Servicio de entidades web (WFS) de ArcGIS Server 10.5.1.
  • BUG-000112146 - La solicitud WFS GetFeature con filtro BBOX y dos capas no funciona.
  • BUG-000112081 - El renderizador de valores únicos en varias columnas no se inicia si la primera columna es un entero largo.
  • BUG-000112080 - Cuenta de réplica en el estado de emisor de datos al sincronizar con datos versionados.
  • BUG-000112079 - Hacer que el parámetro replicaServerGen sea obligatorio en sycnhronizeReplica para syncModel perReplica.
  • BUG-000112077 - No se debe filtrar el archivo delta de entrada cargado o generado por el servidor al final de una sincronización versionada.
  • BUG-000112075 - Agregar el registro de cursor diferencial y el código para tener en cuenta las incoherencias entre datos durante la descarga de sincronización.
  • BUG-000112060 - La operación createReplica del servicio de entidades no tiene en cuenta el conjunto de transformaciones de datum del servicio de entidades de 10.5.1.
  • BUG-000111738 - No se detectan geometrías no válidas al usar ST_GEOMETRY (o cualquier otra función ST) para crear un polígono desde texto conocido (WKT) que contenga algunos polígonos válidos y no válidos. ST_ASTEXT devuelve "VACÍO" sobre este polígono también.
  • BUG-000111446 - Los servicios WFS-T solo se pueden alterar con una transacción con POST mediante sintaxis WFS 2.0.0, incluso al forzar el cambio de la versión de la solicitud a 1.1.0.
  • BUG-000111075 - Un servicio de entidades consumido en un servicio de GeoEvent no restablece la comunicación con la base de datos cuando se recupera la conexión de base de datos tras un fallo de comunicación.
  • BUG-000110938 - EsriFieldTypeSingle se comporta como un INT en el servicio WFS publicado en ArcGIS Server 10.5.1.
  • BUG-000110801 - La sincronización con dataFormat = json devuelve el error "Error al serializar geodatabase delta a JSON".
  • BUG-000110480 - En ocasiones, las actualizaciones de ubicaciones de directorio del servidor no se aplican a todos los servicios.
  • BUG-000110388 - Los campos ObjectID y GlobalID no están expuestos en los servicios del Servicio de entidades web (WFS) de ArcGIS Server 10.5.x.
  • BUG-000109803 - No es posible eliminar entidades de polígono y polilínea de un servicio de entidades de big data store espaciotemporal creado en ArcGIS GeoEvent Server.
  • BUG-000109738 - Un Servicio de entidades web (WFS) muestra un cero en vez de un valor nulo para atributos de campo cuando se solicitan a través de un navegador.
  • BUG-000109686 - La deshabilitación de SSL en RabbitMQ provoca problemas de inestabilidad en GeoEvent Server.
  • BUG-000109619: El WFS no proporciona datos mediante DescribeFeatureType cuando se usan caracteres con tildes (p. ej., A) en los nombres de capa.
  • BUG-000109577 - Agregar la compatibilidad para NOT LIKE en las consultas a servicios de entidades alojados espaciotemporales.
  • BUG-000109576 - Agregar la compatibilidad con las funciones superior e inferior de SQL en las consultas a servicios de entidades alojados espaciotemporales.
  • BUG-000109544 - La herramienta de análisis Superponer capas estándar de ArcGIS GIS Server 10.5.1 falla con las entidades de línea entrantes que resultan de la tarea Unir entidades de GeoAnalytics Tools de ArcGIS GeoAnalytics Server 10.5.1.
  • BUG-000109441 - El servicio GetFeature muestra "Shape xsi:nil="true"" para un Servicio de entidades web (WFS) si el servicio contiene campos en la pestaña de propiedades como invisibles en "Tabla de contenido".
  • BUG-000109142 - La solicitud GetFeature a Servicio de entidades web muestra una coma en lugar de un espacio entre un par de coordenadas en la etiqueta gml:boundedby solo al definir la versión de WFS como 1.0.0.
  • BUG-000108709 - Al usar el operador en la primera capa de una consulta de una solicitud WFS:getFeature genera una excepción en la respuesta.
  • BUG-000108365 - No se acepta una solicitud XML POST en un servicio del Servicio de entidades web (WFS) si se usa PropertyName.
  • BUG-000108257 - El flujo de trabajo Recuperación ante desastres y replicación de ArcGIS Enterprise sustituye los certificados del entorno en espera por los certificados del entorno principal, lo que impide el inicio de ArcGIS GeoEvent Server.
  • BUG-000107477 - La herramienta Unir entidades de GeoAnalytics falla en las uniones entre polígonos con determinados polígonos.
  • BUG-000106500 - Una clase de entidad con campos ocultos publicados en ArcGIS Server 10.5 como Servicio de entidades web (WFS) muestra valores incorrectos de los campos en la tabla de atributos cuando se agrega a ArcMap con una conexión de servidor WFS.
  • BUG-000106367 - Imposible usar correctamente los servicios de entidades basados en Oracle
  • BUG-000106348 - El servicio de mapas y entidades publicado desde la misma red geométrica devuelve una geometría diferente si la consulta contiene una transformación a otro sistema de coordenadas.
  • BUG-000106301 - Al acceder a servicios de mapas seguros a través de la autenticación de nivel de web con el almacén de identidades ASP.NET, se producen a intervalos regulares retrasos prolongados del tiempo de respuesta.
  • BUG-000105936 - Establecer puertos concretos para usar todos los equipos en análisis en un GeoAnalytics Server protegido por un firewall de Windows.
  • BUG-000104739 - Las herramientas del sistema de ArcGIS Server están expuestas a los ataques por scripts entre sitios (XSS).
  • BUG-000104306 - Al visualizar datos publicados desde ArcGIS Server federado en un mapa web de Portal for ArcGIS 10.5, los registros de ArcGIS Server presentan los siguientes mensajes de nivel grave, aunque los datos se pueden visualizar y editar en el mapa: "No se puede devolver la configuración del servicio 'Service_name.MapServer'. El equipo de servidor 'https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/" devolvió un error. 'Error interno del servidor'"
  • BUG-000103341 - Los servicios PrintingTools no visualizan los shapefiles durante la impresión o al crear miniaturas en Portal cuando se incluyen valores Z.
  • BUG-000102408 - Las Inserciones WFS-T indican que es correcto, pero no se agrega ningún punto.
  • BUG-000102081 - Un Servicio de entidades web (WFS) proporcionado por ArcGIS GIS Server requiere un marcador para cambiar entre el uso de nombres de campo y alias de campo. De lo contrario, la herramienta De WFS a Geodatabase no se completa correctamente si se utilizan alias de campo.
  • BUG-000099496 - En ArcGIS Server Manager, los servicios de mapas se bloquean en el estado "Iniciando" si se generan numerosas solicitudes durante el inicio del servicio.
  • ENH-000117371 - Agregar una opción para imponer la comunicación cifrada entre ArcGIS Server y Active Directory.
  • NIM100766 - El filtro de fecha no funciona con la capacidad de GetFeature del Servicio de entidades web (WFS).
Para evitar conflictos, la versión 10.4.1 soluciona también:
  • BUG-000120805 - Existe un problema de control de accesos en ArcGIS Server.
  • BUG-000117983 - Problema de control de accesos en el controlador de teselas de ArcGIS Server.
  • BUG-000117372 - Creación de scripts entre sitios (XSS) en la API del administrador de Server.
  • BUG-000113291 - Existe un problema de control de accesos incorrecto en ArcGIS Server.
  • BUG-000111987 - La corrección urgente QFE-1041-S-363090 hace que el widget de gráfico de barras de Operations Dashboard indique "No hay datos" al visualizarlo en el navegador IE (versión 11).
  • BUG-000110882 - La actualización de SOE a Server hace que el servicio de mapas alojados de big data store espaciotemporal creado en ArcGIS GeoEvent Server quede inaccesible.
  • BUG-000107200 - La ejecución de la operación de búsqueda en un servicio de mapas de big data store espaciotemporal en REST devuelve intermitentemente el error "none.get".
  • BUG-000105602 - La consulta de campos de fecha falla con el error "Se ha producido un error de base de datos" para un servicio de entidades de big data store espaciotemporal.
  • BUG-000105458 - ArcGIS Server no respeta el ajuste "domainControllerAddress" de la configuración de seguridad.
  • BUG-000104739 - Las herramientas del sistema de ArcGIS Server están expuestas a los ataques por scripts entre sitios (XSS).
  • BUG-000102477 - Al implementar un Interceptor de objetos del servidor (SOI) en un servicio de entidades, ServerUtilities.getServerUserInfo() devuelve valores vacíos, pero funciona según lo que se espera de un servicio de mapa.
  • BUG-000099629 - No se pueden cargar archivos en ArcGIS Server Manager después de actualizar el navegador a Firefox 49 o Chrome 54.
  • BUG-000099496 - En ArcGIS Server Manager 10.4.1, los servicios de mapa se bloquean en el estado "Iniciando" si se generan numerosas solicitudes durante el inicio del servicio.
  • BUG-000099099 - Actualizar la opción de uso compartido de un servicio de mapas de un ArcGIS for Server federado a "Todos" desde ArcGIS Server Manager agrega dos capas de imágenes de mapa a Portal for ArcGIS > Mi contenido como elementos si se ha trasladado la capa de imágenes de mapa a una subcarpeta de la página Mi contenido de Portal for ArcGIS.
  • BUG-000099098 - Cuando se traslada una capa de imágenes de mapa a otra carpeta de Mi contenido de un portal federado, las propiedades de uso compartido del servicio de ArcGIS Server cambian de Todos a Privado en ArcGIS Server Manager.
  • BUG-000098119 - ArcGIS Server expone información interna.
  • BUG-000095194 - La respuesta REST del servicio de entidades periódicamente no devuelve capacidades de edición completas.
  • BUG-000094193 - Cuando un interceptor de objetos del servidor (SOI) está habilitado en un servicio de entidades de ArcGIS for Server con la capacidad Sync, la operación Crear réplica falla, por lo que el servicio de entidades no se puede usar para la edición sin conexión.
  • BUG-000093500 - Después de iniciar sesión, se redirige al usuario a la página de inicio del Directorio de servicios en vez de redirigirlo a la dirección URL desde la cual se intentó el inicio de sesión.
  • ENH-000117371 - Agregar una opción para imponer la comunicación cifrada entre ArcGIS Server y Active Directory.
  • NIM089714 - Al ejecutar dos Extensiones de objeto de servidor (SOE) en el mismo servidor con el mismo nombre de propiedad, el valor de la segunda propiedad de SOE no se tiene en cuenta.

Instalar este parche en Windows


Pasos para la instalación:


ArcGIS Server debe estar instalado antes de instalar este parche.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.

  2. ArcGIS 10.7.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch.msp 82F32B112551BE08C058E7EED0286302
         
    ArcGIS 10.6.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch.msp 3C036117A745CDB36C91F3B7A385BB05
         
    ArcGIS 10.5.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch.msp DD873DE98FE071387B778F789831CB8E
         
    ArcGIS 10.4.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch.msp F9BC234194DDC49FC06E48662D36A51C
         

  3. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS.

  4. ArcGIS-<Version>-S-SEC2019U2-Patch.msp para iniciar el proceso de instalación.

    NOTA: Si haciendo doble clic en el archivo MSP no se inicia la instalación, puede iniciarla manualmente utilizando el siguiente comando:

    msiexec.exe /p [ubicación del parche]\ArcGIS-<Version>-S-SEC2019U2-Patch.msp


Instalar este parche en Linux


Pasos para la instalación:


Complete los siguientes pasos de instalación como propietario de instalación de ArcGIS. El propietario de instalación es el propietario de la carpeta arcgis.

ArcGIS Server debe estar instalado antes de instalar este parche.

  1. Descargue los archivos adecuados en una ubicación que no sea la de instalación de ArcGIS.


    ArcGIS 10.7.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch-linux.tar 9677040ED07CB6631E016A06CD490B1D
         
    ArcGIS 10.6.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch-linux.tar 403D97A96208C485ABF4A5502E045D04
         
    ArcGIS 10.5.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch-linux.tar E87D45EB8029A9C8E39A685BDBBC9870
         
    ArcGIS 10.4.1   Suma de comprobación (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch-linux.tar 06A560BB73F8A502B31E8E5F951A405B
         

  2. Asegúrese de que tiene acceso de escritura a la ubicación de instalación de ArcGIS y de que nadie está usando ArcGIS.

  3. Extraiga el archivo tar específico escribiendo:

    % tar -xvf ArcGIS-<Version>-S-SEC2019U2-Patch-linux.tar

  4. Inicie la instalación escribiendo:

    % ./applypatch

    Esto iniciará el cuadro de diálogo para el procedimiento de instalación basado en menús. Las selecciones predeterminadas se anotan entre paréntesis ( ). Para salir del proceso de instalación, escriba 'q' en cualquier momento.

Desinstalar este parche en Windows


Para desinstalar este parche en Windows, abra el panel de control de Windows y vaya a los programas instalados. Asegúrese de que "Ver actualizaciones instaladas" (en la parte superior izquierda del cuadro de diálogo Programas y características) esté activado. Seleccione el nombre del parche en la lista de programas y haga clic en Desinstalar para eliminar el parche.

Desinstalar este parche en Linux


La desinstalación de este parche solo está disponible en la versión 10.5.1 y posteriores. Para eliminar este parche, vaya al directorio /tmp y ejecute el siguiente script como propietario de la instalación de ArcGIS:

./patchremove

Notas: Solamente puede eliminar el parche instalado más recientemente.

Notas: Solamente puede eliminar el parche instalado más recientemente.
  • Reinicie sus servicios de ArcGIS Server.

Actualizaciones de parches

Compruebe la página Parches y Service Packs periódicamente para ver si hay parches adicionales disponibles. La información más reciente sobre este parche se publicará aquí.

Cómo identificar qué productos de ArcGIS están instalados

Para determinar qué productos de ArcGIS están instalados, elija la versión apropiada de la utilidad PatchFinder para su entorno y ejecútela en su equipo local. PatchFinder enumerará todos los productos, correcciones urgentes y parches instalados en su equipo local.

Obtener ayuda

Para los sitios nacionales, póngase en contacto con Soporte técnico de Esri al 1-888-377-4575, si tiene alguna dificultad en instalar este parche. Para los sitios internacionales, póngase en contacto con su distribuidor de software Esri local.



Download ID:7745

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options