Patches and updates

Portal for ArcGIS Security 2020 Update 1 Patch

Published: February 10, 2020

Résumé

Ce correctif de sécurité corrige plusieurs failles de sécurité identifiées dans Portal for ArcGIS. Esri recommande à tous ses clients qui utilisent Portal for ArcGIS 10.5 à 10.7.1 d’appliquer ce correctif.

Description

Mise à jour du 8 octobre 2020 : la version 10.7.1 de Portal for ArcGIS Security 2020 Update 1 Patch est obsolète. Téléchargez et installez le correctif Portal for ArcGIS 10.7.1 High Availability and Disaster Recovery Quality Patch. Ce correctif résout plusieurs problèmes, notamment les deux ci-dessous qui affectent directement ce correctif.

BUG-000132131 - Portal for ArcGIS Security 2020 Update 1 Patch empêche le widget Edit (Modifier) de mettre à jour les tables associées.
BUG-000129924 - Portal for ArcGIS 10.7.1 High Availability Licensing Patch empêche le widget Edit (Modifier) de mettre à jour les tables associées.

Esri® annonce le correctif Portal for ArcGIS Security 2020 Update 1 Patch. Esri recommande à tous ses clients qui utilisent Portal for ArcGIS 10.5 à 10.7.1 d’appliquer ce correctif. Ce correctif traite plus spécifiquement les problèmes indiqués ci-après, sous Problèmes résolus par ce correctif.

Remarque : chaque version de ce correctif de sécurité est uniquement cumulative et reprend les correctifs précédemment publiés pour la version qu’elle corrige. Cela signifie que chaque correctif comprend plusieurs corrections liées ou non à la sécurité, provenant de correctifs antérieurs, également indiquées ci-après sous Problèmes résolus par ce correctif. Par exemple, la version 10.5 est cumulative et reprend les correctifs 10.5 précédents, la version 10.5.1 est cumulative et reprend les correctifs 10.5.1 précédents, et ainsi de suite. Il est vivement recommandé aux utilisateurs de Portal for ArcGIS 10.5, 10.6 et 10.7 de procéder à la mise à niveau vers la dernière version mineure afin de bénéficier de l’ensemble des correctifs disponibles pour cette série de versions. Vous trouverez la liste complète des problèmes résolus par ces correctifs à la section Problèmes résolus par ce correctif.

7 octobre 2020 : l’application du correctif Portal for ArcGIS 10.7.1 Security 2020 Update 1 Patch cause un bogue connu, BUG-000132359, dans lequel les demandes de proxy à une URL externe ne peuvent pas aboutir pour les demandes sortantes. Le BUG-000132359 est résolu pour la version 10.8.1 de Portal for ArcGIS et sera résolu dans le correctif Portal for ArcGIS 10.7.1 Security 2020 Update 2 Patch à venir.


Problèmes résolus par ce correctif


Pour éviter les conflits, la version 10.7.1 résout également les problèmes suivants :
  • BUG-000129821 - Après l’installation du correctif Portal for ArcGIS 10.7.1 High Availability Licensing Patch, l’application d’accueil de Portal, ou ses composants comme le sélecteur d’applications, peuvent se bloquer ou ne pas se lancer suite à l’émission de requêtes simultanées pour les utilisateurs connectés à l’aide de l’authentification Windows intégrée (IWA).
  • BUG-000128486 - Après le partage d’une carte depuis ArcGIS Pro avec deux couches référencées et modifiables, les utilisateurs ne sont pas en mesure d’ouvrir le widget Smart Editor (Éditeur intelligent) à partir de la fenêtre contextuelle car le bouton Options est désactivé.
  • BUG-000128438 - Impossible d’enregistrer les résultats du widget de requête depuis Web AppBuilder for ArcGIS lorsque Portal for ArcGIS est configuré avec l’authentification PKI (infrastructure à clé publique) ou l’authentification Windows intégrée (IWA).
  • BUG-000128038 - Délai dans Portal for ArcGIS qui permet aux nouveaux membres ArcGIS Enterprise se connectant à l’aide de l’authentification Windows intégrée (IWA) d’accéder au contenu sécurisé dans un groupe.
  • BUG-000127934 - Les attributs ne s’affichent pas entièrement dans la fenêtre contextuelle lorsqu’un service d’imagerie avec un modèle de fonction raster pour symboliser les données est publié sur ArcGIS Server et ajouté au Scene Viewer du portail.
  • BUG-000126709 - Lorsqu’un service d’imagerie avec un modèle de fonction raster pour symboliser les données est publié sur ArcGIS Server et ajouté au Map Viewer du portail, les attributs ne s’affichent pas entièrement dans la fenêtre contextuelle.
  • BUG-000126332 - Le jeton est supprimé du cookie lorsque les utilisateurs connectés à l’aide de l’authentification Windows intégrée (IWA) cliquent sur l’onglet Scene (Scène) dans un portail qui a désactivé l’accès anonyme.
  • BUG-000126259 - Les couches de serveur d’entités ne s’affichent pas systématiquement dans la liste déroulante des couches disponibles pour réaliser une analyse dans Portal for ArcGIS.
  • BUG-000126166 - Le basculement dans un portail haute disponibilité entraîne l’apparition du message d’erreur « Échec de l’obtention des informations sur la licence actuelle. Cette connexion a été fermée » dans les journaux.
  • BUG-000126009 - Si vous utilisez le widget Attribute Table (Table attributaire) dans Web AppBuilder for ArcGIS pour sélectionner plusieurs attributs dans la table, seuls 150 attributs peuvent être sélectionnés.
  • BUG-000125961 - Dans Portal for ArcGIS 10.6.1, si une couche comporte des enregistrements associés et qu’une copie est créée, les enregistrements associés n’apparaissent pas dans les fenêtres contextuelles de la couche copiée.
  • BUG-000125434 - Un service de géotraitement avec le type d’entrée GPDataFile ne fournit pas l’option permettant de charger un fichier dans le widget de géotraitement Web AppBuilder for ArcGIS dans Portal for ArcGIS 10.7.1.
  • BUG-000125332 - Impossible de définir le rôle d’ArcGIS Server sur un serveur fédéré avec publication limitée dans un déploiement ArcGIS Enterprise.
  • BUG-000125033 - Les utilisateurs connectés via l’authentification Windows intégrée (IWA) ne peuvent pas rechercher de couches sous My Organization (Mon organisation) dans Map Viewer.
  • BUG-000124953 - Exposition des informations de l’application Portal for ArcGIS
  • BUG-000124739 - L’option Smart Editor (Éditeur intelligent) n’est pas disponible dans la fenêtre contextuelle Web AppBuilder for ArcGIS si la couche est partagée depuis ArcGIS Pro en tant que référence et qu’elle est modifiable dans la carte Web.
  • BUG-000124011 - Web AppBuilder for ArcGIS dans Portal for ArcGIS n’affiche pas les résultats lorsque vous cliquez sur « Show more results » (Afficher plus de résultats) dans le widget Search (Rechercher).
  • BUG-000123690 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
      Score de base CVSS 3.0 : 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 - Le widget Attribute Table (Table attributaire) n’affiche pas systématiquement les enregistrements associés.
  • BUG-000119150 - Lorsqu’un champ contient un domaine par plage, les valeurs n’apparaissent pas dans le widget Attribute Table (Table attributaire) dans Web App Builder
  • BUG-000116557 - Les entités sélectionnées ne respectent pas le filtre du widget Attribute Table (Table attributaire) dans Web AppBuilder pour Portal for ArcGIS 10.6.1.
  • BUG-000116343 - Dans Web AppBuilder for ArcGIS, la fenêtre du widget Group Filter (Filtrer les groupes) est tronquée lorsque la langue German-Deutsch (Allemand-Deutsch) est configurée sur le compte ArcGIS Online.
  • BUG-000116089 - L’expression de filtre du widget Query (Requête) de Web AppBuilder for ArcGIS, lorsqu’elle est configurée de façon à afficher uniquement « Values filtered by previous expressions » (Valeurs filtrées par les expressions précédentes), répertorie toutes les valeurs uniques au lieu d’un ensemble filtré lorsque l’expression précédente est configurée à partir du widget Group Filter (Filtrer les groupes).
  • ENH-000123305 - Ajout du nom de la relation et du nom de la table pour mieux distinguer les différentes relations dans une même table.
Pour éviter les conflits, la version 10.7 résout également les problèmes suivants :
  • BUG-000121734 - Impossible d’intégrer des images dans une application Story Map Cascade.
  • BUG-000121359 - Prise en charge du partage, via la collaboration distribuée, d’éléments Insights mis à niveau à partir de versions antérieures du logiciel.
  • BUG-000121139 - Impossible de terminer le processus « Forgot Password » (Mot de passe oublié).
  • BUG-000121102 - Impossible de publier des services d’entités hébergés en raison de l’échec du service d’indexation lorsque la langue du déploiement Portal for ArcGIS est l’arabe.
  • BUG-000115859 - Lorsque vous sélectionnez des entités linéaires ou surfaciques pour des couches sur lesquelles les fenêtres contextuelles sont activées, la symbologie de la sélection ne correspond pas à la géométrie réelle des entités.
Pour éviter les conflits, la version 10.6.1 résout également les problèmes suivants :
  • BUG-000127276 - Lors de l’accès à un service sécurisé depuis un serveur fédéré via Map Viewer ou Web AppBuilder dans Portal for ArcGIS 10.6.1 en utilisant l’authentification Windows intégrée (IWA), le jeton du service n’est pas automatiquement régénéré. En conséquence, le service devient vide à l’expiration du jeton.
  • BUG-000124953 - Exposition des informations de l’application Portal for ArcGIS
  • BUG-000124382 - Après avoir autorisé Google Chrome à enregistrer les détails de votre compte, l’option « Add Item » (Ajouter un élément) > « From the web » (Depuis le Web) affiche l’erreur « Le type de service n’est pas valide ».
  • BUG-000123690 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS.
      Score de base CVSS 3.0 : 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 - Le widget Attribute Table (Table attributaire) n’affiche pas systématiquement les enregistrements associés.
  • BUG-000123043 - Réduction du nombre de fichiers JavaScript chargés en cas d’impression dans le Map Viewer du portail.
  • BUG-000121732 - Le fond de carte personnalisé n’apparaît pas dans le widget Basemap (Fond de carte) Web AppBuilder for ArcGIS même si le groupe est défini par défaut dans les paramètres de mise à jour sous Organization (Organisation).
  • BUG-000121145 - Le proxy du portail ne valide pas complètement le paramètre allowedProxyHosts
      Score de base CVSS 3.0 : 4.0 - CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
  • BUG-000120392 - Le widget Smart Editor (Éditeur intelligent) ne parvient pas à définir des expressions d’action sur les attributs dans Portal for ArcGIS 10.6.1
  • BUG-000120333 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
      Score de base CVSS 3.0 : 8.8 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • BUG-000120061 - Des données associées pointent vers la même entité dans Web AppBuilder for ArcGIS pour Portal for ArcGIS lorsqu’il existe plusieurs relations vers la même classe d’entités.
  • BUG-000119891 - Les profils Portal for ArcGIS autorisent l’injection HTML (uniquement dans les versions 10.6.1 et 10.5.1)
      Score de base CVSS 3.0 : 3.5 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
  • BUG-000117926 - Impossible de synchroniser les espaces de travail de collaboration lorsque le répertoire de contenu du participant invité utilise un stockage Cloud.
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges
  • BUG-000117369 - XSS (Cross-Site Scripting) réfléchi dans l’URL de l’élément
  • BUG-000117367 - Redirection non validée dans Portal for ArcGIS
  • BUG-000116870 - Impossible de partager les éléments Insights de type classeur, page et modèle avec tout le monde.
  • BUG-000116734 - Les sélections du widget Attribute Table (Table attributaire) ne sont pas systématiquement respectées par le widget Edit (Modifier).
  • BUG-000116687 - Le format des filtres temporels créés à partir des paramètres des outils dans le Map Viewer de Portal for ArcGIS est incorrect et provoque l’échec des outils.
  • BUG-000116195 - Le déplacement et le zoom dans les cartes Web sur un écran tactile ne fonctionnent pas dans Google Chrome 68.x.
  • BUG-000115964 - Le lanceur d’applications n’est plus disponible lorsque le contenu externe est désactivé.
  • BUG-000115859 - À partir du niveau de zoom 18, la forme de sélection d’un polygone sélectionné est différente de la forme du polygone pour les services de carte ajoutés au niveau du serveur de carte à partir d’une instance ArcGIS Server 10.6.1
  • BUG-000114004 - L’option Show Related Records (Afficher les enregistrements associés) dans le widget Attribute Table (Table attributaire) ne renvoie aucun enregistrement dans la table associée.
  • BUG-000112707 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
  • BUG-000112342 - La restauration incrémentielle exécutée par l’outil webgisdr échoue lorsque le serveur GeoAnalytics Server est fédéré et inscrit auprès de Portal en tant que serveur GeoAnalytics Server.
  • ENH-000123305 - Ajout du nom de la relation et du nom de la table pour mieux distinguer les différentes relations dans une même table.
  • ENH-000116621 - Ajout de la possibilité de modifier le délai d’expiration maximal des jetons générés pour la connexion à Portal for ArcGIS lors de l’utilisation de connexions initiées par des fournisseurs d’identités.
Pour éviter les conflits, la version 10.6 résout également les problèmes suivants :
  • BUG-000123523 - Le widget Attribute Table (Table attributaire) dans ArcGIS Online n’affiche pas le processus en cours de chargement des entités lorsque l’option « Filter by map extent » (Filtrer selon l’étendue de la carte) est désélectionnée.
  • BUG-000121222 - Les enregistrements que renvoie le widget Attribute (Attribut) dans Web AppBuilder for ArcGIS ne sont pas cohérents lors de l’exportation de l’attribut au format CSV pour une couche d’entités contenant un grand nombre (des millions) d’enregistrements dans Portal for ArcGIS.
  • BUG-000121145 - Le proxy du portail ne valide pas complètement le paramètre allowedProxyHosts.
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges.
  • BUG-000114738 - Internet Explorer 11 n’encode pas correctement les espaces dans certaines URL de requête du portail, ce qui entraîne l’échec de la requête dans Portal Linux 10.6.
  • BUG-000109526 - Le widget « Filter » (Filtrer) dans WebApp Builder for ArcGIS ne respecte pas le paramètre du format de date de la couche.
  • ENH-000116621 - Ajout de la possibilité de modifier le délai d’expiration maximal des jetons générés pour la connexion à Portal for ArcGIS lors de l’utilisation de connexions initiées par des fournisseurs d’identités.
Pour éviter les conflits, la version 10.5.1 résout également les problèmes suivants :
  • BUG-000124953 - Exposition des informations de l’application Portal for ArcGIS
  • BUG-000124317 - Validation côté serveur incorrecte des types de fichiers chargés
  • BUG-000122276 - Les détails de l’élément du portail indiquent « Shared with: item is not shared » (Partagé avec : l’élément n’est pas partagé) lorsque l’élément est partagé avec un groupe et que l’utilisateur est connecté à l’aide d’un rôle personnalisé.
  • BUG-000121145 - Le proxy du portail ne valide pas complètement le paramètre allowedProxyHosts
      Score de base CVSS 3.0 : 4.0 - CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
  • BUG-000120333 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
      Score de base CVSS 3.0 : 8.8 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
  • BUG-000119891 - Les profils Portal for ArcGIS autorisent l’injection HTML (uniquement dans les versions 10.6.1 et 10.5.1)
      Score de base CVSS 3.0 : 3.5 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges
  • BUG-000117369 - XSS (Cross-Site Scripting) réfléchi dans l’URL de l’élément
  • BUG-000117367 - Redirection non validée dans Portal for ArcGIS
  • BUG-000116992 - Lors de la configuration de l’outil d’analyse Créer des zones tampons dans le Map Viewer de Portal for ArcGIS, en cas de changement du type de géométrie de la couche de zones tampons en entrée, les options de zone tampon ne sont pas correctement actualisées.
  • BUG-000116195 - Le déplacement et le zoom dans les cartes Web sur un écran tactile ne fonctionnent pas dans Google Chrome 68.x.
  • BUG-000114549 - Il est nécessaire d’augmenter le contraste entre les flèches actives et les flèches inactives du navigateur d’étendue dans Web AppBuilder for ArcGIS lorsque l’arrière-plan est foncé.
  • BUG-000114533 - Si la restauration ou la mise à jour du portail échoue, celui-ci devra revenir à son état antérieur automatiquement.
  • BUG-000114489 - Le servlet KML (Keyhole Markup Language) ne respecte pas complètement les paramètres du proxy.
  • BUG-000114488 - Le service d’indexation Portal for ArcGIS présente une faille de sécurité.
  • BUG-000113157 - L’importation de site Portal for ArcGIS échoue si la sauvegarde contient des fichiers Thumbs.db.
  • BUG-000112749 - XSS (Cross-Site Scripting) réfléchi dans le Map Viewer d’ArcGIS Online.
  • BUG-000112707 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
  • BUG-000112595 - Lorsque vous cliquez sur le lien du message électronique dans le widget Share (Partager), le navigateur affiche une invite de navigation non sollicitée.
  • BUG-000112477 - L’action sur les entités Add marker (Ajouter un symbole ponctuel) ne fonctionne pas comme prévu.
  • BUG-000112360 - Portal for ArcGIS Web Application Builder présente une vulnérabilité de type XSS (Cross-Site Scripting).
  • BUG-000112358 - Il est nécessaire de nettoyer les URL d’accès aux ressources de légende de manière à supprimer les caractères non valides de l’URL SOAP.
  • BUG-000112357 - Redirection non validée dans les points de terminaison /portal/sharing/login et portal/sharing/rest/login de Portal for ArcGIS.
  • BUG-000112161 - La visionneuse Web CityEngine dans Portal for ArcGIS présente une faille de type XSS (Cross-Site Scripting) réfléchi.
  • BUG-000112088 - L’opération Show Table (Afficher la table) dans les cartes Web pour Portal for ArcGIS 10.5.1 ne renvoie pas l’attribut du service d’imagerie.
  • BUG-000112059 - Dans Portal for ArcGIS, les options de sélection de l’outil Zone tampon, disponible dans le widget Analysis (Analyse) de Web AppBuilder for ArcGIS, restent bloquées si les couches d’entités hébergées se présentent dans l’ordre suivant : points, polygones, polylignes et points.
  • BUG-000112026 - Après avoir appliqué le correctif Portal for ArcGIS Security 2018 Update 1 Patch, lors de la connexion à l’application d’accueil Portal for ArcGIS, si un utilisateur de domaine saisit un mot de passe incorrect, tous les utilisateurs de domaine sont verrouillés hors de Portal for ArcGIS.
  • BUG-000111942 - La symbologie n’est pas conservée sur une couche d’entités partagée lorsqu’un filtre est appliqué et que la couche est utilisée par un autre utilisateur pour créer sa propre carte Web.
  • BUG-000111424 - Des fenêtres contextuelles s’affichent en cas d’alternance entre les widgets Draw (Dessiner), Measurement (Mesure) et Coordinate (Coordonnée).
  • BUG-000111090 - La sélection du widget Select (Sélectionner) est perdue lors de l’utilisation de la fonctionnalité Create Layer (Créer une couche) sur une couche ajoutée via le widget Add Data (Ajouter des données) dans Web AppBuilder dans Portal for ArcGIS.
  • BUG-000111077 - Erreur d’exécution : affectation d’une valeur non autorisée à une entité lors de la modification d’étiquettes dans une carte Web Portal avec la visibilité des couches désactivée.
  • BUG-000111058 - L’éditeur Arcade effectue des appels au domaine « fast.fonts.net », ce qui génère des retards considérables dans les réseaux déconnectés.
  • BUG-000110677 - Les données affichées précédemment ne disparaissent pas lors d’un zoom arrière.
  • BUG-000110632 - Les services de carte et d’entités basés sur GeoEvent qui sont liés ne doivent pas être associés lorsqu’ils sont tous les deux ajoutés à la table des matières de Map Viewer.
  • BUG-000110542 - Dans Web AppBuilder for ArcGIS, l’option Create Layer (Créer une couche) n’est pas activée si une seule entité est sélectionnée.
  • BUG-000110291 - Portal for ArcGIS ne doit pas analyser les balises d’entité.
  • BUG-000110290 - Suppression des entrées d’enregistrement non valides de la base de données interne Portal for ArcGIS.
  • BUG-000109870 - Dans Map Viewer, les tuiles vectorielles ne respectent pas les paramètres d’échelle visible lors du zoom arrière et de la distribution de polygones dans des zones non adjacentes.
  • BUG-000109517 - Dans le Map Viewer de Portal for ArcGIS 10.5.1, le volet Create Labels (Créer des étiquettes) ne fonctionne pas pour les services de carte publiés à partir d’un document de carte avec le paramètre « Allow assignment of unique numeric IDs for map service publishing » (Autoriser l’affectation d’identifiants numériques uniques pour la publication de services de carte) spécifié.
  • BUG-000108753 - L’activation de l’authentification au niveau du portail et de la création automatique de compte dans la configuration Portal for ArcGIS a pour effet de créer des comptes qui dépassent le nombre de licences disponibles.
  • BUG-000108364 - Le widget Add Data (Ajouter des données) inclus dans Portal for ArcGIS et dans Web App Builder Developer Edition renvoie une erreur après l’accès à un fichier CSV.
  • BUG-000108155 - Des requêtes generateToken illimitées sont déclenchées dans Map Viewer en cas d’expiration d’un jeton pour un portail configuré avec l’authentification Windows intégrée (IWA) et fédéré avec ArcGIS Server.
  • BUG-000107814 - La création d’étiquettes ne fonctionne pas dans Portal for ArcGIS 10.5.1 pour les services de carte d’ArcGIS Server 10.5.1.
  • BUG-000107440 - Portal for ArcGIS interdit l’accès au répertoire portaladmin lorsque le nom réel de la machine ne figure pas sur le certificat.
  • BUG-000107004 - Un message d’erreur est renvoyé lorsque le service de géotraitement Extract Data Task (Tâche Exporter les données) est exécuté dans Web AppBuilder for ArcGIS pour Portal for ArcGIS 10.5.1 dans Internet Explorer.
  • BUG-000106917 - Le Map Viewer de Portal for ArcGIS 10.5.1 ne charge pas le fond de carte Bing Roads lorsque l’option HTTPS only (HTTPS uniquement) est activée en raison d’erreurs de non-correspondance des certificats sur les tuiles demandées.
  • BUG-000106909 - Le filtrage d’un service de carte ne filtre pas la table attributaire dans la carte Web.
  • BUG-000106874 - Les pièces jointes ne sont pas conservées dans la fenêtre contextuelle des cartes Web lors de l’utilisation de la fonction de recherche par couche.
  • BUG-000106303 - Portal for ArcGIS ne respecte pas complètement le paramètre « domainControllerAddress » dans la configuration de sécurité.
  • BUG-000105202 - Lors de l’accès à un service sécurisé dans le portail avec des informations d’identification sauvegardées, la demande de jeton généré par proxy ne respecte pas le paramètre nonProxyHost.
  • BUG-000105062 - Le widget Add Data (Ajouter des données) inclus dans Portal for ArcGIS et dans Web App Builder Developer Edition ne parvient pas à afficher les résultats après l’accès à un shapefile compressé.
  • BUG-000104949 - Les fonds de carte suivant le système de coordonnées WGS84 ne sont pas représentés dans la section Item Details (Détails de l’élément) de la boîte de dialogue Set Extent (Définir l’étendue).
  • BUG-000103846 - Portal for ArcGIS comporte une vulnérabilité liée à la présence d’informations d’identification codées en dur.
  • ENH-000103213 - Ajout d’une option permettant la mise en place de communications chiffrées entre Portal for ArcGIS et Active Directory.
Pour éviter les conflits, la version 10.5 résout également les problèmes suivants :
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges
  • BUG-000112314 - Impossible d’imprimer les cartes Web dans Map Viewer lorsque le fond de carte par défaut est un service WMTS (Web Map Tile Service) qui ne se trouve pas dans le système de coordonnées Web Mercator Auxiliary Sphere.
  • BUG-000111550 - Faille de type XSS (Cross-Site Scripting) dans Portal for ArcGIS.
  • BUG-000108753 - L’activation de l’authentification au niveau du portail et de la création automatique de compte dans la configuration Portal for ArcGIS a pour effet de créer des comptes qui dépassent le nombre de licences disponibles.
  • BUG-000104521 - Les performances de Portal for ArcGIS sont affectées par l’augmentation du nombre de membres.
  • BUG-000103165 - Impossibilité de partager avec les utilisateurs dans les configurations de groupes Active Directory (AD) imbriqués de Portal sur plusieurs domaines.
  • BUG-000102793 - Les structures de groupe Active Directory volumineuses posent des problèmes de latence avec Portal for ArcGIS.
  • BUG-000099854 - Un appel proxy dans Portal for ArcGIS ne prend pas en charge l’indication du nom du serveur (Server Name Indication, SNI).

Installation du correctif sous Windows


Procédure d’installation :


Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

  2. ArcGIS 10.7.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS Téléchargez et installez le correctif Portal for ArcGIS 10.7.1 High Availability and Disaster Recovery Quality Patch  
         
    ArcGIS 10.7   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-107-PFA-SEC2020U1-Patch.msp 7238AC72FAFFA732A6F5480A714AC701
         
    ArcGIS 10.6.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2020U1-Patch.msp 77BD03B67A530623D92957C7909766B5
         
    ArcGIS 10.6   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-106-PFA-SEC2020U1-Patch.msp EC035FE6BD4BBBDAF2A252314DA99B23
         
    ArcGIS 10.5.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-1051-PFA-SEC2020U1-Patch.msp 2393CBA038EDF9DBC508F0D48241EBEF
         
    ArcGIS 10.5   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-105-PFA-SEC2020U1-Patch.msp 47C2DFBD1E72B60A75DE6FAFFBC0BCB1
         

  3. Vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

  4. Double-cliquez sur ArcGIS-<Version>-PFA-SEC2020U1-Patch.msp pour lancer l’installation.

    REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier MSP, vous pouvez la lancer manuellement à l’aide de la commande suivante :

    msiexec.exe /p [emplacement du correctif]\ArcGIS-<Version>-PFA-SEC2020U1-Patch.msp


Installation du correctif sous Linux


Procédure d’installation :


Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.


    ArcGIS 10.7.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS Téléchargez et installez le correctif Portal for ArcGIS 10.7.1 High Availability and Disaster Recovery Quality Patch  
         
    ArcGIS 10.7   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-107-PFA-SEC2020U1-Patch-linux.tar D2737031AA5CDE2EFEA881553ED99AAA
         
    ArcGIS 10.6.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2020U1-Patch-linux.tar F40EB75BD32319EF5676722A32F33D0E
         
    ArcGIS 10.6   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-106-PFA-SEC2020U1-Patch-linux.tar 20FDAF228BE9AC30FE34C563574C690C
         
    ArcGIS 10.5.1   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-1051-PFA-SEC2020U1-Patch-linux.tar C4C0AA787065C63012DAE31C72A528BF
         
    ArcGIS 10.5   Somme de contrôle (Md5)
         
        Portal for ArcGIS ArcGIS-105-PFA-SEC2020U1-Patch-linux.tar AE2D12B457C5A31CA3EB5A7BA139008D
         

  2. Vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

  3. Extrayez le fichier *.tar spécifié en saisissant ce qui suit :

    % tar -xvf ArcGIS-<Version>-PFA-SEC2020U1-Patch-linux.tar

  4. Démarrez l’installation en saisissant ce qui suit :

    % ./applypatch

    Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Désinstallation du correctif sous Linux


La désinstallation de ce correctif est disponible uniquement sur les versions 10.5.1 et ultérieures.

Pour supprimer ce correctif sur les versions 10.5.1 à 10.6.1, accédez au répertoire /tmp et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :


./patchremove

Remarque : vous ne pouvez supprimer que le dernier correctif installé.

Redémarrez les services ArcGIS Server.


Pour supprimer ce correctif sur les versions 10.7 et ultérieures, accédez au répertoire /tmp et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :



./removepatch.sh

Le script removepatch.sh permet de désinstaller les correctifs précédemment installés. Utilisez l’indicateur de statut -s pour obtenir la liste des correctifs installés par date. Utilisez l’indicateur -q pour supprimer des correctifs dans l’ordre chronologique inverse de celui selon lequel ils ont été installés. Saisissez removepatch -h pour afficher l’aide sur la syntaxe.

Redémarrez vos services ArcGIS.


Mises à jour du correctif

Consultez régulièrement la page Correctifs et service packs pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

Mise à jour du 8 octobre 2020 : la version 10.7.1 de Portal for ArcGIS Security 2020 Update 1 Patch est obsolète. Téléchargez et installez le correctif Portal for ArcGIS 10.7.1 High Availability and Disaster Recovery Quality Patch. Ce correctif résout plusieurs problèmes, notamment les deux ci-dessous qui affectent directement ce correctif.

BUG-000132131 - Portal for ArcGIS Security 2020 Update 1 Patch empêche le widget Edit (Modifier) de mettre à jour les tables associées.
BUG-000129924 - Portal for ArcGIS 10.7.1 High Availability Licensing Patch empêche le widget Edit (Modifier) de mettre à jour les tables associées.

7 octobre 2020 : l’application du correctif Portal for ArcGIS 10.7.1 Security 2020 Update 1 Patch cause un bogue connu, BUG-000132359, dans lequel les demandes de proxy à une URL externe ne peuvent pas aboutir pour les demandes sortantes. Le BUG-000132359 est résolu pour la version 10.8.1 de Portal for ArcGIS et sera résolu dans le correctif Portal for ArcGIS 10.7.1 Security 2020 Update 2 Patch à venir.

Procédure d’identification des produits ArcGIS installés

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

Obtenir de l’aide

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.



Download ID:7777

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options