Patches and updates

Portal for ArcGIS Security 2017 Update 1 Patch

Published: January 17, 2017

Résumé

Ce correctif de sécurité corrige plusieurs failles de sécurité détectées dans Portal for ArcGIS. Esri recommande aux clients qui utilisent Portal for ArcGIS 10.4.1 et 10.4 d’appliquer ce correctif.

Description

Esri® annonce Portal for ArcGIS Security 2017 Update 1 Patch. Esri recommande aux clients qui utilisent Portal for ArcGIS 10.4.1 et 10.4 d’appliquer ce correctif. Ce correctif traite plus spécifiquement les problèmes répertoriés ci-après, sous Problèmes résolus par ce correctif.

Ce correctif de sécurité cumulatif comprend plusieurs corrections sans rapport avec la sécurité, provenant d’un correctif antérieur, également répertoriées ci-après, sous Problèmes résolus par ce correctif.


Problèmes résolus par ce correctif


  • BUG-000098559 - Redirection non validée dans Portal for ArcGIS.
  • BUG-000098482 - Problème d’exécution de scripts de site à site (XSS) dans Portal for ArcGIS.
  • BUG-000098118 - Portal for ArcGIS présente des informations internes.
  • BUG-000098025 - Contournement de la règle de redirection des URL dans Portal for ArcGIS.
  • BUG-000096571 - Absence de l’attribut sécurisé dans un cookie dans Portal for ArcGIS.
  • BUG-000096570 - L’exécution de scripts de site à site (XSS) par réflexion est possible dans Portal for ArcGIS.
  • BUG-000091316 - Certaines opérations de chargement Portal ne valident pas le type de fichier correctement.

Pour éviter les conflits avec des correctifs existants, le correctif de la version 10.4.1 résout également les problèmes suivants :

  • BUG-000099447 - Impossible de charger des fichiers dans l’application d’accueil de Portal après la mise à jour du navigateur vers Firefox 49 ou Chrome 54.
  • BUG-000098148 - L’actualisation de l’appartenance pour des utilisateurs et groupes d’entreprise ne respecte pas l’appartenance à un groupe imbriqué dans des groupes universels.
  • BUG-000096161 - L’erreur « unable to refresh item » (impossible d’actualiser l’élément) est renvoyée lors d’une analyse réalisée à l’aide des outils d’analyse spatiale dans Portal for ArcGIS Map Viewer. Cette erreur se produit lorsque ArcGIS Web Adaptor (ou un proxy inverse) est installé sur une machine différente de celle sur laquelle l’instance ArcGIS Server d’hébergement est installée.
  • BUG-000094537 - Les utilisateurs Active Directory qui appartiennent à un groupe d’entreprise portant le même nom qu’un groupe d’un domaine différent ont accès à Portal for ArcGIS 10.4 même s’ils n’appartiennent pas au groupe.
  • BUG-000094523 - Les utilisateurs inter-domaines ne peuvent pas voir les groupes Enterprise dont ils sont membres au sein de Portal for ArcGIS 10.4.
  • NIM104313 - La déconnexion d’un utilisateur d’entreprise dans Portal for ArcGIS n’est pas propagée au fournisseur d’identités SAML correspondant.
Pour éviter les conflits avec des correctifs existants, le correctif de la version 10.4 résout également les problèmes suivants :

  • BUG-000099447 - Impossible de charger des fichiers ou de créer des groupes dans l’application d’accueil de Portal après la mise à jour du navigateur vers Firefox 49, Chrome 54 ou Safari 10.
  • BUG-000094214 - Impossible d’importer des droits ArcGIS Pro dans Portal for ArcGIS 10.4.

Installation du correctif sous Windows


Procédure d’installation :


Portal for ArcGIS 10.4.1 ou 10.4 doit être installé avant l’installation de ce correctif.

  1. Téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation de ArcGIS.

  2. Portal for ArcGIS 10.4.1 Somme de contrôle (Md5)
       
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch.msp CB4FBF0F564B566731BC8FE78C4A653B
       
    Portal for ArcGIS 10.4 Somme de contrôle (Md5)
       
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch.msp A00263A131C9571017294FBA51BC37FE
       

  3. Vérifiez que vous avez accès en écriture au répertoire d’installation d’ArcGIS.

  4. Double-cliquez sur ArcGIS--PFA-SEC2017U1-Patch.msp pour lancer l’installation.

    REMARQUE : Si, lorsque vous double-cliquez sur le fichier MSP, l’installation ne démarre pas, vous pouvez la lancer manuellement à l’aide de la commande suivante :

    msiexec.exe /p [emplacement du correctif]\ArcGIS--PFA-SEC2017U1-Patch.msp


Installation du correctif sous Linux


Procédure d’installation :


Exécutez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS, c’est-à-dire le propriétaire du dossier arcgis.

Portal for ArcGIS 10.4.1 ou 10.4 doit être installé avant l’installation de ce correctif.

  1. Téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation de ArcGIS.


    ArcGIS 10.4.1  Somme de contrôle (Md5)
       
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch-linux.tar 0975764E596C73D5AA1B5570011FC4A8
       
    ArcGIS 10.4  Somme de contrôle (Md5)
       
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch-linux.tar 9450A0D74074AE8FB676612BD9806581
       

  2. Vérifiez que vous avez accès en écriture au répertoire d’installation de ArcGIS et que personne n’utilise ArcGIS.

  3. Extrayez le fichier tar spécifié en saisissant ce qui suit :

    % tar -xvf ArcGIS--PFA-SEC2017U1-Patch-lx.tar

  4. Lancez l’installation en saisissant ce qui suit :

    % ./applypatch

    Cette commande affiche la boîte de dialogue de la procédure d’installation avec menus. Les sélections par défaut sont indiquées entre parenthèses ( ). Pour quitter la procédure d'installation, tapez sur « q » à tout moment.

Mises à jour du correctif

Consultez régulièrement la page sur les correctifs et Service Packs pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

19 janvier 2017 : Portal for ArcGIS 10.4.1 est maintenant disponible au téléchargement.

Comment savoir quels produits ArcGIS sont installés

Pour savoir quels produits ArcGIS sont installés, choisissez la version de l’utilitaire PatchFinder compatible avec votre environnement et exécutez-le sur la machine locale. PatchFinder répertorie tous les produits et correctifs installés sur la machine locale.

Obtenir de l’aide

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.



Download ID:7465

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options