ArcGIS Server Security 2018 Update 1 Patch

• BUG-000104739 - Les outils système de ArcGIS Server sont susceptibles de connaître des attaques par exécution de scripts de site à site (XSS).
• BUG-000115738 - Après l’application du correctif ArcGIS Server 10.5.1 Security 2018 Update 1 Patch, il est impossible d’afficher les données ponctuelles spatio-temporelles de ArcGIS Data Store. (ArcGIS Server 10.5.1 uniquement)

Pour éviter les conflits, la version 10.5.1 résout également les problèmes suivants :

• BUG-000113291 - Problème de contrôle d’accès incorrect dans ArcGIS Server.
• BUG-000112254 - Les polygones en donuts sont représentés par des polygones et non par des « trous » dans WFS (Web Feature Service) dans ArcGIS Server 10.5.1.
• BUG-000112146 - La demande GetFeature de WFS avec un filtre BBOX et deux couches ne fonctionne pas.
• BUG-000112081 - Le moteur de rendu par valeurs uniques multicolonnes ne peut pas démarrer si la première colonne correspond à un entier long.
• BUG-000112080 - Il convient de tenir compte du réplica dans l’état de l’expéditeur de données lors de la synchronisation avec des données versionnées.
• BUG-000112079 - Il convient de rendre le paramètre replicaServerGen obligatoire dans sycnhronizeReplica pour syncModel perReplica.
• BUG-000112077 - Le fichier de deltas en entrée chargé ou généré par le serveur ne doit pas être filtré à la fin d’une synchronisation versionnée.
• BUG-000112075 - Il convient d’ajouter la consignation et le code de curseur diff au compte pour les incohérences de données lors du téléchargement d’une synchronisation.
• BUG-000112060 - L’opération createReplica du service d’entités ignore la transformation de datum définie sur le service d’entités dans la version 10.5.1.
• BUG-000111446 - Les services WFS-T ne peuvent être modifiés qu’avec une transaction incluant POST utilisant la syntaxe WFS 2.0.0, même lorsque la version est forcée dans la demande de 1.1.0.
• BUG-000110938 - EsriFieldTypeSingle se comporte comme INT dans le service WFS publié sur ArcGIS Server 10.5.1.
• BUG-000110480 - Les mises à jour appliquées aux emplacements du répertoire du serveur ne sont parfois pas appliquées à tous les services.
• BUG-000110388 - Les champs ObjectID et GlobalID ne sont pas exposés dans les services WFS (Web Feature Service) dans ArcGIS server 10.5.x.
• BUG-000111075 - Un service d’entités consommé dans un service GeoEvent ne parvient pas à établir à nouveau la communication avec la base de données lors de la reprise de la connexion à la base de données après une défaillance de communication.
• BUG-000109803 - Impossible de supprimer des entités surfaciques et polylignes dans un service d’entités du répertoire de Big Data spatio-temporelles créé dans ArcGIS GeoEvent Server.
• BUG-000109738 - Un service WFS (Web Feature Service) affiche un zéro à la place d’une valeur nulle pour les attributs de champ lorsqu’ils sont interrogés via un navigateur.
• BUG-000109686 - La désactivation de SSL dans RabbitMQ entraîne des problèmes d’instabilité pour GeoEvent Server.
• BUG-000109619 - WFS ne parvient pas à produire des données via DescribeFeatureType lorsque des caractères accentués (comme Á) sont utilisés dans les noms de couche.
• BUG-000109577 - Demande d’ajout de prise en charge pour les requêtes NOT LIKE avec les services d’entités hébergés basés sur des données spatio-temporelles.
• BUG-000109576 - Demande d’ajout de prise en charge pour les fonctions SQL UPPER et LOWER sur des requêtes avec des services d’entités hébergés basés sur des données spatio-temporelles.
• BUG-000109544 - L’outil d’analyse Superposer les couches de ArcGIS GIS Server 10.5.1 Standard échoue avec les entités linéaires en entrée qui résultent de la tâche Join Features (Entités jointes) des outils GeoAnalytics de ArcGIS GeoAnalytics Server 10.5.1.
• BUG-000109441 - Le service GetFeature affiche « Shape xsi:nil="true" » pour un WFS (Web Feature Service) lorsque le service contient des champs invisibles dans l’onglet des propriétés sous « Table of Content (Table des matières) ».
• BUG-000108709 - L’utilisation de l’opérateur dans la première couche d’une requête dans une demande WFS:getFeature génère une exception dans la réponse.
• BUG-000108365 - Une demande XML POST d’un service WFS (Web Feature Service) n’est pas acceptée si PropertyName est utilisé.
• BUG-000108257 - Le processus Disaster Recovery and Replication (Récupération d’urgence et réplication) de ArcGIS Enterprise remplace les certificats dans l’environnement de secours par les certificats de l’environnement principal, ce qui entraîne l’échec du démarrage de ArcGIS GeoEvent Server.
• BUG-000107477 - L’outil Join Features (Entités jointes) de GeoAnalytics échoue pour les jointures de polygone à polygone avec certains polygones.
• BUG-000106367 - Utilisation incorrecte des services d’entités basés sur Oracle.
• BUG-000106348 - Le service de carte et d’entités publié depuis le même réseau géométrique renvoie une géométrie différente lorsque la requête inclut une transformation vers un service de coordonnées différent.
• BUG-000106301 - L’accès à des services de carte sécurisés via une authentification au niveau du Web avec le magasin d’identifiants ASP.NET entraîne régulièrement un allongement des délais du temps de réponse.
• BUG-000105936 - Il convient de définir des ports spécifiques pour utiliser toutes les machines pour l’analyse dans un serveur GeoAnalytics Server derrière un pare-feu Windows.
• BUG-000104306 - Lorsque vous affichez des données publiées à partir d’un serveur ArcGIS Server fédéré dans une carte web Portal for ArcGIS 10.5, les journaux du serveur ArcGIS Server fédéré signalent les messages sévères suivants même si les données sont affichables et modifiables sur la carte : « Failed to return the service configuration ’Service_name.MapServer’. Server machine ’https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/’ returned an error. ’Internal Server Error’ (Échec de renvoi de la configuration du service ’Service_name.MapServer’. La machine serveur ’https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/’ a renvoyé une erreur. ’Erreur de serveur interne.’) »
• BUG-000103341 - Les services PrintingTools n’affichent pas les shapefiles lors de l’impression ou de la création des miniatures de portail lorsque des valeurs z sont incluses.
• BUG-000102408 - Succès indiqué pour les insertions WFS-T, mais aucun point n’est ajouté.
• BUG-000102081 - Un WFS (Web Feature Service) fourni par ArcGIS GIS Server requiert un indicateur à activer ou désactiver pour l’utilisation de noms de champ plutôt que d’alias de champ. Sinon, l’outil WFS Vers une géodatabase échoue si des alias de champ sont employés.
• BUG-000099496 - Dans ArcGIS Server Manager, les services de carte restent bloqués à l’état « Starting (En cours de démarrage) » lorsque de nombreuses demandes sont générées au démarrage du service.
• NIM100766 - Le filtre de date ne fonctionne pas avec la fonctionnalité WFS (Web Feature Service) GetFeature activée.

Pour éviter les conflits, la version 10.4.1 résout également les problèmes suivants :

• BUG-000113291 - Problème de contrôle d’accès incorrect dans ArcGIS Server.
• BUG-000111987 - Après l’application du correctif QFE-1041-S-363090, le widget de diagramme à barres de Operations Dashboard indique « no data (aucune donnée) » lorsqu’il est affiché dans le navigateur IE (version 11).
• BUG-000110882 - Le chargement d’une extension d’objet serveur vers le serveur rend le service de carte hébergé dans le répertoire de Big Data spatio-temporelles créé dans ArcGIS GeoEvent Server inaccessible.
• BUG-000107200 - L’exécution de l’opération de recherche sur un service de carte du répertoire de Big Data spatio-temporelles sur REST renvoie parfois l’erreur : « none.get ».
• BUG-000105602 - La requête de champs de date échoue avec une erreur « Database error has occurred (Erreur de base de données) » pour un service d’entités du répertoire de Big Data spatio-temporelles.
• BUG-000105458 - ArcGIS Server ne respecte pas le paramètre « domainControllerAddress » dans la configuration de la sécurité.
• BUG-000102477 - Lorsqu’un intercepteur d’objet serveur (SOI) est implémenté pour un service d’entités, ServerUtilities.getServerUserInfo() renvoie des valeurs vides, mais fonctionne comme prévu pour un service de carte.
• BUG-000099629 - Impossible de charger des fichiers dans ArcGIS Server Manager après la mise à jour du navigateur vers Firefox 49 ou Chrome 54.
• BUG-000099496 - Dans ArcGIS Server Manager 10,4.1, les services de carte restent bloqués à l’état « Starting (En cours de démarrage) » lorsque de nombreuses demandes sont générées au démarrage du service.
• BUG-000099099 - La mise à jour de l’option de partage d’un service de carte d’un serveur ArcGIS for Server fédéré sur « Everyone (Tout le monde) » depuis ArcGIS Server Manager ajoute deux couches d’image de carte dans Portal for ArcGIS > My Content (Mon contenu) en tant qu’éléments, si la couche d’image de carte a été déplacée vers un sous-dossier dans la page My Content (Mon contenu) de Portal for ArcGIS.
• BUG-000099098 - Lorsqu’une couche d’image de carte est déplacée vers un autre dossier dans My Content (Mon contenu) sur un portail fédéré, les propriétés de partage du service ArcGIS Server sont modifiées de Everyone (Tout le monde) en Private (Privé) dans ArcGIS Server Manager.
• BUG-000098119 - ArcGIS Server expose des informations internes.
• BUG-000095194 - La réponse REST du service d’entités ne renvoie pas toujours les fonctionnalités complètes de mise à jour.
• BUG-000094193 - Lorsqu’un intercepteur d’objet serveur (SOI) est activé sur un service d’entités ArcGIS for Server avec la fonction de synchronisation, l’opération de création du réplica échoue, ce qui rend le service d’entités inutilisable pour la mise à jour hors connexion.
• BUG-000093500 - Après la connexion, l’utilisateur est redirigé vers la page d’accueil Services Directory (Répertoire des services) et non vers l’URL à l’origine de la connexion.
• NIM089714 - Lors de l’exécution de deux extensions d’objet serveur (SOE) sur le même serveur avec le même nom de propriété, la valeur de la seconde propriété d’extension d’objet serveur est ignorée.

Afin d’éviter les conflits, la version 10.3.1 résout également les problèmes suivants :

• BUG-000113291 - Problème de contrôle d’accès incorrect dans ArcGIS Server.
• BUG-000103341 - Le service PrintingTools n’affiche pas les shapefiles lors de l’impression ou de la création des miniatures de portail lorsque des valeurs z sont incluses.
• BUG-000100330 - Il convient d’améliorer la sécurité de ArcGIS Server Manager face aux tentatives d’attaque par détournement de clic.
• BUG-000099629 - Impossible de charger des fichiers dans ArcGIS Server Manager après la mise à jour du navigateur vers Firefox 49 ou Chrome 54.
• BUG-000098489 - L’opération d’exportation de MapServer ignore les requêtes de définition lorsqu’elles ne sont pas correctement formées. L’opération devrait générer une erreur.
• BUG-000098312 - Le service d’impression ne parvient pas à imprimer d’élément AGOL/du portail sécurisé via un accès restreint et comportant des identifiants de connexion intégrés.
• BUG-000098119 - ArcGIS Server expose des informations internes.
• BUG-000095713 - Restriction du service de géotraitement et de la publication des extensions aux administrateurs uniquement.
• BUG-000095712 - Restriction de RMID ActivationSystem à ArcSOC uniquement.
• BUG-000095244 - La dissociation de processus joints entraîne la perte des points de ligne.
• BUG-000095194 - La réponse REST du service d’entités ne renvoie pas toujours les fonctionnalités complètes de mise à jour.
• BUG-000095044 - Vulnérabilité par injection de code SQL qui permet la modification non autorisée de données.
• BUG-000094671 - Les tâches EstimateCacheTileSize/ ExportTiles renvoient parfois une page vide qu’il est nécessaire d’actualiser plusieurs fois pour obtenir le statut de la tâche. Des messages d’erreur grave sont générés lorsque l’utilisateur clique sur le bouton d’actualisation.
• BUG-000094606 - ArcGIS Server Manager ne s’ouvre pas si le nom complet de la machine se termine par « .proxy ».
• BUG-000094489 - Le remplacement d’un service d’entités hébergé dans Portal for ArcGIS échoue lors de l’utilisation d’une classe d’entités qui fait partie d’un jeu de classe d’entités contenant également un réseau géométrique.
• BUG-000094082 - En raison des étendues de fenêtre, les liens de jointure créés par l’outil de traçage de liens créent des liens de points de ligne au lieu de liens de points de parcelle.
• BUG-000094193 - Lorsqu’un intercepteur d’objet serveur (SOI) est activé sur un service d’entités ArcGIS for Server avec la fonction de synchronisation, l’opération de création du réplica échoue, ce qui rend le service d’entités inutilisable pour la mise à jour hors connexion.
• BUG-000093884 - Les réponses SOAP des services de carte ne sont pas conformes à la définition WSDL du serveur de carte.
• BUG-000093879 - La fusion de parcelles entraîne la modification des dimensions COGO d’origine en présence de points-flexion.
• BUG-000093500 - Après la connexion, l’utilisateur est redirigé vers la page d’accueil Services Directory (Répertoire des services) et non vers l’URL à l’origine de la connexion.
• BUG-000092906 - Les services de carte et d’imagerie sont exposés aux injections par entité externe XML (XXE).
• BUG-000092447 - Vulnérabilité de Tomcat CVE-2014-0099 - Attaque par dépassement sur les entiers.
• BUG-000092445- Vulnérabilité de Tomcat CVE-2014-0230 - Attaque par déni de service via la consommation de thread.
• BUG-000091959 - Certaines propriétés COGO de arcs ne sont pas mises à jour après l’utilisation de l’outil Restant.
• BUG-000091775 - Le fait de forcer la fermeture lors de la création d’une parcelle entraîne le recalcul du point de départ de la trajectoire de début.
• BUG-000091182 - La création d’un décalage parallèle entraîne la modification des valeurs de relèvement.
• BUG-000091147 - Lorsque Collector for Android 10.3.3 fonctionne avec un service d’entités qui comporte un champ n’acceptant pas les valeurs nulles avec un domaine attributaire codé et si aucune valeur n’est indiquée par l’utilisateur, l’application envoie un espace en tant que mise à jour. Des données non valides par rapport aux objectifs de la structure de l’utilisateur sont alors générées et l’application qui transmet un espace ignore les objectifs de l’utilisateur final pour forcer une valeur vraie pour ce champ.
• BUG-000091033 - Dans ArcGIS Runtime Java GPK, lors de l’empaquetage des outils de géotraitement, certaines fonctions critiques pour les opérations du client ne sont pas disponibles.
• BUG-000090882 - La création d’une parcelle sur les systèmes d’exploitation Win 8.1 et 10 entraîne l’échec de ArcMap lorsque l’option de seconde jointure est utilisée ou lorsque la fermeture est forcée.
• BUG-000090845 - Restriction de l’accès au port d’arrêt interne Tomcat.
• BUG-000090534 - L’empaquetage de rasters dans un catalogue avec un jeu d’étendues ne procède pas à un découpage correct.
• BUG-000090429 - Une vulnérabilité face aux attaques de type XSS réfléchi avec des demandes generateToken surviennent parfois.
• BUG-000090045 - Optimisation de la sélection de champ dans un souci d’amélioration des performances de la synchronisation des importations et des exportations.
• BUG-000090171 - Les fichiers PDF joints supérieurs à une certaine taille dans un service d’entités ne s’affichent pas correctement dans un navigateur.
• BUG-000089636 - Le taux d’écart de fermeture de parcelle n’est pas correctement défini sur une parcelle carrée parfaite.
• BUG-000089622 - Les parcelles qui contiennent des chaînes de lignes avec des courbes ne restent pas à leur emplacement lorsque des parcelles adjacentes sont dissociées.
• BUG-000088948 - Les valeurs Arc Length (Longueur de l’arc) et Distance ne sont pas mises à jour correctement.
• BUG-000088847 - Les tuiles des services WMTS de certains systèmes de coordonnées (ou CRS) ne s’alignent pas dans ArcGIS Desktop et lorsqu’elles sont servies depuis ArcGIS Server.
• BUG-000088825 - L’outil Parcelle restante crée des écarts et des superpositions entre les parcelles.
• BUG-000088454 - Si le chemin d’un dossier contient la lettre « u » après « \ », le service de recherche de ArcGIS for Server ne parvient pas à inscrire le dossier et renvoie une erreur pour la chaîne en entrée : « sage ».
• BUG-000088191 - L’outil Nom de l’atelier parcellaire crée des écarts sur les parcelles dotées d’un point de ligne incurvé.
• BUG-000088180 - Les points de ligne conservent les valeurs d’origine To (Jusqu’au), From (Depuis) et Line Point ID (Identifiant de point de ligne) lorsque l’outil de géotraitement Ajouter est utilisé.
• BUG-000088145 - Les dates d’enquête sur les points de contrôle sont modifiées en valeurs nulles lors de la création d’une ligne de connexion dans l’atelier parcellaire.
• BUG-000087817 - Évitement du traitement des relations s’il ne s’agit que d’enregistrements et optimisation de la copie de ligne lors de la création de réplica.
• BUG-000087751 - Une erreur « out of memory (Mémoire insuffisante) » se produit lors de l’exécution de l’outil de géotraitement Ajouter un atelier parcellaire sur des ateliers parcellaires volumineux.
• BUG-000087677 - L’exécution de processus d’atelier parcellaire spécifiques via la fenêtre Parcel explorer (Explorateur de parcelles) entraîne le déplacement des points de contrôle vers un autre emplacement xy lors de la jointure.
• BUG-000087361- L’utilisation de l’outil Ajouter un point de ligne de l’atelier parcellaire entraîne la suppression des points de ligne existants dans la même surface.
• BUG-000086992 - Le rapport de l’ajustement par les moindres carrés de l’atelier parcellaire génère des valeurs incorrectes pour la plage et l’écart type.
• BUG-000086939 - Des points de ligne ne devraient pas être créés sur les courbes lors de l’utilisation du décalage parallèle.
• BUG-000086412 - Les requêtes sur les couches de services d’entités qui contiennent trop de colonnes prennent plus de temps que les requêtes effectuées sur l’extrémité du service de carte des mêmes couches.
• BUG-000086010 - La construction d’une parcelle sur un parent contenant des chaînes de lignes coïncidentes et ayant été ajusté entraîne la création d’écarts.
• BUG-000085852 - Les points centraux fusionnés ne sont pas respectés une fois que la parcelle est ouverte et que les mises à jour sont conservées.
• BUG-000085354 - Les points de ligne se comportent pas correctement lors de l’utilisation de différentes méthodes de jointure au sein d’un atelier parcellaire.
• BUG-000083610 - L’impression d’un service sécurisé externe avec des référents de limitation d’utilisation échoue dans une application web ArcGIS Online.
• BUG-000082640 - Si un emplacement autre que celui par défaut pour le dossier arcgisserver est sélectionné pour l’installation de ArcGIS for Server 10.3, l’installation crée toujours le dossier sous c:\arcgisserver et un nouvel emplacement est indiqué. De plus, lorsque le dossier arcgisserver initialement créé est supprimé, le système crée automatiquement un nouveau dossier arcgisserver avec un sous-dossier directories vide.
• BUG-000082267 - Demande d’amélioration de l’ordre des onglets, des étiquettes des boutons, du comportement d’actualisation et de la navigation dans ArcGIS for Server Manager.

ArcGIS Server doit être installé avant ce correctif.

1. Téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation de ArcGIS.
   
   

2. ArcGIS 10.5.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1051-S-SEC2018U1-PatchB.msp	547B062C5EC97DEEF772EB5029AEFC79
   ArcGIS 10.4.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1041-S-SEC2018U1-Patch.msp	6E4908AA95192AB5BDAEF7114043CA82
   ArcGIS 10.3.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1031-S-SEC2018U1-Patch.msp	978C1577AFA12B6CA5908E3B11B92446

   
   
3. Vérifiez que vous avez accès en écriture au répertoire d’installation d’ArcGIS.
4. 
   
5. Double-cliquez sur ArcGIS--S-SEC2018U1-Patch.msp pour lancer l’installation.
   
   REMARQUE : Si, lorsque vous double-cliquez sur le fichier MSP, l’installation ne démarre pas, vous pouvez la lancer manuellement à l’aide de la commande suivante :
   
   
   msiexec.exe /p [emplacement du correctif]\ArcGIS--S-SEC2018U1-Patch.msp
   
6. 
   

Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier arcgis.

ArcGIS Server doit être installé avant ce correctif.

1. Téléchargez le fichier approprié dans un emplacement différent du répertoire d’installation de ArcGIS.
   
   
   

   ArcGIS 10.5.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1051-S-SEC2018U1-PatchB-linux.tar	8758D9E589EDF025747E9885CC233953
   ArcGIS 10.4.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1041-S-SEC2018U1-Patch-linux.tar	0B180A6A0EAD1BEE645744F24873A7B6
   ArcGIS 10.3.1		Somme de contrôle (Md5)
   ArcGIS for Server	ArcGIS-1031-S-SEC2018U1-Patch-linux.tar	6121519562CEB00063343E7C207476D5

   
   
2. Vérifiez que vous disposez d’un accès en écriture sur l’emplacement d’installation de ArcGIS et que personne n’utilise ArcGIS.
3. 
   
4. Extrayez le fichier tar spécifié en saisissant ce qui suit :
   
   
   % tar -xvf ArcGIS--S-SEC2018U1-Patch-linux.tar
5. 
   
6. Démarrez l’installation en saisissant ce qui suit :
   
   
   % ./applypatch
   
   
   Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont indiquées entre parenthèses ( ). Pour quitter la procédure d'installation, tapez sur « q » à tout moment.
7. 
   

Consultez régulièrement la page sur les correctifs et Service Packs pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.