Patches and updates

ArcGIS Server Map and Feature Service Security Patch

Published: March 5, 2021

Résumé

Ce correctif de sécurité corrige une faille de sécurité identifiée dans les services d’entités et de carte ArcGIS Server. Esri recommande à tous les clients qui utilisent ArcGIS Server 10.8.1, 10.7.1 et 10.6.1 d’appliquer ce correctif.

Description

Esri® annonce le correctif ArcGIS Server Map and Feature Service Security Patch. Esri recommande à tous les clients qui utilisent ArcGIS Server 10.8.1, 10.7.1 et 10.6.1 d’appliquer ce correctif. Ce correctif traite plus spécifiquement les problèmes indiqués ci-après, sous Problèmes résolus par ce correctif.


Problèmes résolus par ce correctif


Pour éviter les conflits dans la version 10.8.1, ces problèmes sont également résolus :
  • BUG-000137139 - Optimisation de la fonction UpdateAssociationInfo en fractionnant la requête pour découvrir les associations de/vers l’ID global
  • BUG-000136979 - Validation incorrecte de la topologie de réseau en allouant de grandes quantités de mémoire ce qui impacte l’utilisation de la mémoire SOC du serveur
  • BUG-000136892 - Lorsque la valeur -1 est renvoyée à ArcGIS Pro, la boîte de dialogue de résolution des conflits est incapable de présenter correctement les conflits
  • BUG-000136296 - Les réconciliations longue durée peuvent empêcher les utilisateurs de mettre à jour la version par défaut ou de réconcilier d’autres versions avec le versionnement de branche.
  • BUG-000135328 - La réconciliation échoue sur une version de branche et renvoie le message d’erreur « A row with this OID already exists » (Une ligne avec cet IOD existe déjà).
  • BUG-000135117 - La mise à jour du sous-réseau sur un réseau de distribution de référence spatiale avec un système de coordonnées géographiques échoue la deuxième fois pour les lignes courtes.
  • BUG-000134954 - La réconciliation de plusieurs versions dans le réseau de distribution à l’aide de l’outil Réconcilier des versions bloque l’instance ArcSOC.exe.
  • BUG-000134950 - Un blocage se produit lorsque la réconciliation a lieu alors qu’une table de destination associée n’était pas inscrite comme versionnée
  • BUG-000134496 - Si vous utilisez l’outil « Réconcilier des versions » sans cocher le paramètre « Abort if conflicts detected » (Abandonner si des conflits sont détectés), la session abandonne tout de même la réconciliation.
  • BUG-000133698 - L’activation de la topologie avec l’option « Only generate errors » (Générer uniquement les erreurs) ne nettoie pas les zones à valider de l’erreur.
  • BUG-000132887 - Les lignes du sous-réseau électrique et les lignes électriques ne sont pas superposées lorsque le réseau de distribution est dans le système de coordonnées géographiques « GDA2020 ».
Pour éviter les conflits dans la version 10.6.1, ces problèmes sont également résolus :
  • BUG-000137702 - Résout un blocage dans ArcGIS lors de l’utilisation de fichiers PMF
  • BUG-000132034 - Dans Portal for ArcGIS, lorsque le nom du fichier joint est en japonais, un fichier ne peut pas être ouvert, mais il peut être téléchargé.
  • BUG-000131010 - L’exécution de la commande de recherche dans l’extrémité REST ArcGIS Desktop et ArcGIS Server est beaucoup plus longue de 10.6.0 à 10.6.1.
  • BUG-000130724 - La méthode Con du composant Spatial Analyst RasterConditionalOp échoue de manière inattendue avec une erreur si elle est appelée dans une syntaxe antérieure à la version 10.
  • BUG-000128883 - L’outil de géotraitement Inscrire dans une géodatabase se charge et fonctionne lentement dans ArcMap en cas d’inscription de tables ou vues spatiales volumineuses avec une géodatabase d’entreprise.
  • BUG-000128381 - La synchronisation de réplica monodirectionnel échoue avec l’erreur : « Synchronize Replica Failed [<schema>.<featureclass>] Table not registered [PEA.GDB_TEMP_USER_IDS] » (La synchronisation du réplica a échoué [<structure>.<classe d’entités>] Table non inscrite [PEA.GDB_TEMP_USER_IDS]).
  • BUG-000128060 - ArcGIS Server présente une vulnérabilité de type SSRF (Server Side Request Forgery).
  • BUG-000126701 - Échec de la restauration des services hébergés si leur vue associée est répertoriée par ordre alphabétique après le service hébergé.
  • BUG-000126173 - GeoAnalytics Server ne prend pas en charge les connexions à Hadoop avec l’authentification Kerberos lorsque la propriété hadoop.rpc.protection de Hadoop est définie sur « privacy » (confidentialité) ou « integrity » (intégrité).
  • BUG-000125044 - Le service d’entités hébergé présente une vulnérabilité de type XSS (Cross-Site Scripting) stocké.
  • BUG-000124827 - Sur un site ArcGIS Server à plusieurs machines qui comporte un ou plusieurs services de carte en cache ayant été utilisés via ArcMap ou un client SOAP, la publication d’un service ou l’arrêt/le démarrage d’un service entraîne le redémarrage de tous les services sur les machines.
  • BUG-000124386 - Correction de l’ordre des opérations au cours de la tâche importSite.
  • BUG-000124326 - Le changement de nom d’une classe d’entités SDO_Geometry échoue dans Oracle 19c.
  • BUG-000124325 - La création d’un type spatial échoue dans Oracle 19c.
  • BUG-000124079 - L’exécution de l’ajustement de bloc sur la collection d’images pour la seconde fois est susceptible d’échouer avec une valeur d’élévation par défaut manquante.
  • BUG-000123103 - ArcGIS Server gère de façon inappropriée une origine CORS incorrecte.
  • BUG-000122408 - Un certificat personnalisé du serveur Web n’est pas conservé en cas de restauration d’une sauvegarde webgisdr.
  • BUG-000122285 - Les services de scène 3D ArcGIS Enterprise offrent un faible rendement et présentent une scalabilité nulle sur plusieurs nœuds SIG.
  • BUG-000121595 - Problème occasionnel/intermittent lié à la création de site ainsi qu’à la création et à la suppression de services dans ArcGIS Server.
  • BUG-000120805 - Problème de contrôle d’accès dans ArcGIS Server.
  • BUG-000120195 - Échec de la restauration des services hébergés contenant des vues associées.
  • BUG-000119801 - L’outil Échantillon échoue lorsque plusieurs mosaïques sont indiquées en tant que rasters en entrée.
  • BUG-000119759 - Amélioration de la qualité et des performances de l’outil Échantillon.
  • BUG-000119534 - L’outil Allocation de chemin génère des résultats incorrects lorsque les caractéristiques sources sont spécifiées.
  • BUG-000119493 - L’outil Cuvettes crée deux valeurs uniques pour les régions en cuvette connectées en diagonale. Cela est incorrect car les cuvettes connectées en diagonale doivent être identifiées par une valeur unique.
  • BUG-000119425 - Les tâches SummarizeRasterWithin (Synthétiser un raster à l’intérieur) et ConvertRasterToFeature (Convertir le raster en entités) dans ArcGIS Image Server se bloquent lors de la tentative de lecture directe d’un service d’imagerie en entrée situé sur un répertoire raster Cloud.
  • BUG-000119424 - Les outils Géométrie zonale (table) et Géométrie zonale génèrent des résultats incorrects lorsqu’un champ autre qu’un champ de valeur a été utilisé. Dans ce cas, la logique de calcul des propriétés de la géométrie zonale n’est pas correcte et le logiciel cesse de fonctionner.
  • BUG-000119423 - L’outil Bassins versants se fige lorsque l’étendue de traitement est définie sur une seule captation de cellule.
  • BUG-000119422 - L’outil Distance de flux dans ModelBuilder n’affiche pas le paramètre « FlowDistanceType ».
  • BUG-000119421 - L’outil Distance de flux génère des valeurs NoData pour la majorité des cellules lorsque le raster de surface en entrée n’est pas conditionné hydrologiquement.
  • BUG-000119419 - L’outil Direction euclidienne avec des données haute résolution produit une sortie incorrecte.
  • BUG-000119323 - L’outil Raster vers polygones avec l’option « Create multipart features » (Créer des entités multiparties) activée verrouille la sortie contre les mises à jour.
  • BUG-000119030 - L’interrogation ou la sélection depuis une géodatabase fichier compressée plus de huit fois dans ArcGIS Desktop 10.6.1 est plus lente que dans ArcGIS Desktop 10.5.1.
  • BUG-000118421 - Si une chaîne de connexion comporte des caractères autres qu’anglais, l’outil Copier un raster renvoie l’erreur suivante lors de l’importation d’un raster dans une géodatabase d’entreprise : « ERREUR 999999 : Erreur lors de l’exécution de la fonction. Aucun stockage raster n’est configuré. Exécution en dehors d’un processus serveur. Échec de l’exécution de la commande [CopyRaster]. »
  • BUG-000118138 - Les champs de type Double ArcGIS avec une précision = 10 et une échelle = 0 dans une géodatabase Oracle sont automatiquement transformés en type Entier long après une prévisualisation dans ArcGIS 10.6.1/ArcGIS Pro 2.2 ou des clients ultérieurs. Une erreur est renvoyée, « [ORA-01455 : la conversion de colonnes dépasse la capacité du type de données entier] » si les champs contiennent des nombres d’une taille supérieure au maximum autorisé pour un entier long (2 47 483 647).
  • BUG-000117983 - Problème de contrôle d’accès dans le gestionnaire de tuiles ArcGIS Server.
  • BUG-000117954 - Le service de scène devrait ignorer les erreurs de certificat pendant la consommation de caches de scène dans Scene Viewer.
  • BUG-000117633 - Dans les versions 10.6.1 et antérieures, il est possible que le service de la plateforme de bus des messages ne soit pas initialisé correctement dans tous les environnements.
  • BUG-000117372 - XSS (Cross-Site Scripting) dans l’API d’administration du serveur.
  • BUG-000116972 - Collector for ArcGIS (iOS) ne parvient pas à envoyer des photos en pièce jointe aux couches d’entités hébergées dans ArcGIS Enterprise 10.6.1.
  • BUG-000116939 - Dans ArcMap 10.6.1, les outils Rechercher et Rechercher un itinéraire s’initialisent lentement, générant des exceptions AppHang dans les cas les plus graves.
  • BUG-000116614 - La table associée renvoie un résultat de sélection incorrect lorsque plus de 99 enregistrements sont sélectionnés dans la classe d’entités impliquée dans une classe de relations.
  • BUG-000116589 - Les outils Chemin de coût et Chemin de coût en polyligne avec un sens de circulation en entrée pour le raster d’antécédence sont lents.
  • BUG-000116047 - L’outil Chemin de coût génère une sortie incorrecte lorsque le raster de sens de circulation est utilisé en entrée pour le raster de distance et d’antécédence.
  • BUG-000115799 - Le zoom excessif ne fonctionne pas correctement sur les couches de tuiles vectorielles hébergées dans ArcGIS Enterprise 10.6.1 lorsqu’elles sont affichées dans le Map Viewer.
  • BUG-000115304 - Dans un site ArcGIS Server à plusieurs machines, l’opération ImportSite modifie les options de propriété de la machine serveur appartenant à HTTPS sur les machines autres que celle qui exécute l’opération ImportSite
  • BUG-000115147 - Lorsque ITopologicalOperator::Buffer est appelé sur un polygone, si le polygone est dégénéré à un point, l’appel de la zone tampon se bloque.
  • BUG-000115103 - ArcGIS Desktop se bloque lors de l’importation de modifications lorsqu’il est exécuté sur des données spécifiques.
  • BUG-000113368 - Les outils d’allocation euclidienne, de distance et de direction sont beaucoup plus lents dans la version actuelle que dans la version précédente d’ArcMap.
  • BUG-000113339 - L’exportation du site ArcGIS Server 10.6 (ou 10.7.1) renvoie le message d’erreur, « Export operation failed. null » (L’exportation a échoué) dans Amazon Web Services (AWS) sur Microsoft Windows et Linux (ou Azure).
  • BUG-000112999 - L’outil Exporter vers DAO dans ArcGIS Desktop 10.6 ne crée pas de blocs dans le fichier DWG en sortie. Cela fonctionnait avec les données fournies dans la version 10.5.1.
  • BUG-000111075 - Un service d’entités utilisé dans un service GeoEvent ne parvient pas à établir à nouveau la communication avec la base de données lors de la reprise de la connexion à la base de données après une défaillance de communication.
  • BUG-000111075 - Aucun recyclage de service pour le serveur d’entités après l’échec de la connexion à une base de données.
  • BUG-000098315 - L’outil Échantillon renvoie des valeurs Null lorsque le raster en entrée est une mosaïque.
  • BUG-000096996 - ExtractMultiValuestoPoints, ExtractValuestoPoints renvoie une erreur lorsque l’entité ponctuelle en entrée est une couche d’événements XY.
  • BUG-000089296 - Les services d’entités joints dans ArcGIS GIS Server sont téléchargés dans les navigateurs Web Mozilla Firefox et Google Chrome, au lieu d’être ouverts dans un nouvel onglet ou une nouvelle fenêtre de navigateur.
  • BUG-000088196 - L’outil Rechercher invite à se connecter à un compte d’abonnement ArcGIS Online même lorsque vous n’utilisez aucun service prêt à l’emploi.

Installation du correctif sous Windows


Procédure d’installation :


Ce correctif doit être installé sur toutes les installations ArcGIS Server liées au site ArcGIS Server.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

  2. ArcGIS 10.8.1  
       
    ArcGIS Server ArcGIS-1081-S-MFSS-Patch.msp
         Somme de contrôle
         (SHA256)
    3672A0FB87838B23C726E679061B9C84F5C1FB0D96E7084740EE58E6648BAC8A
       
    ArcGIS 10.7.1  
       
    ArcGIS Server ArcGIS-1071-S-MFSS-Patch.msp
         Somme de contrôle
         (SHA256)
    3FAAB48523D59DD972FC52C067B86D84DA27393632A651676C99F577CEFD2EDC
       
    ArcGIS 10.6.1  
       
    ArcGIS Server ArcGIS-1061-S-MFSS-Patch.msp
         Somme de contrôle
         (SHA256)
    4891C5AA7D85BB1D7F8110AA381DD7876BB86A3782EFDBEB82FD93277F7797AB
       

  3. Vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

  4. Double-cliquez sur ArcGIS-1081-S-MFSS-Patch.msp pour lancer l’installation.

    REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier MSP, vous pouvez la lancer manuellement à l’aide de la commande suivante :

    msiexec.exe /p [emplacement du correctif]\ArcGIS-1081-S-MFSS-Patch.msp


Installation du correctif sous Linux


Procédure d’installation :


Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS. Ce correctif doit être installé sur toutes les installations ArcGIS Server liées au site ArcGIS Server.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.


    ArcGIS 10.8.1  
       
    ArcGIS Server ArcGIS-1081-S-MFSS-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    57B93163582C355B77B18282074DA4071F1B4C792D6D6896A53C7EA86250E0D2
       
    ArcGIS 10.7.1  
       
    ArcGIS Server ArcGIS-1071-S-MFSS-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    924E5E49E9E7ED41F7A7415653BF82D83BFEC694B28035088D156B6ABD683B2A
       
    ArcGIS 10.6.1  
       
    ArcGIS Server ArcGIS-1061-S-MFSS-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    9245F36DB544DA62ECC4A18BFCE73FAFCB49D1929EB1026E7CE837EC4CDA4FDA
       
  2. Vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

  3. Extrayez le fichier *.tar spécifié en saisissant ce qui suit :

    % tar -xvf ArcGIS-1081-S-MFSS-Patch-linux.tar

  4. Démarrez l’installation en saisissant ce qui suit :

    % ./applypatch

    Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Désinstallation du correctif sous Windows


Pour désinstaller ce correctif sous Windows, ouvrez le Panneau de configuration Windows et accédez aux programmes installés. Vérifiez que l’option « Afficher les mises à jour installées » (dans la partie supérieure gauche de la boîte de dialogue Programmes et fonctionnalités) est active. Sélectionnez le nom du correctif dans la liste des programmes et cliquez sur Désinstaller pour le supprimer.

Désinstallation du correctif sous Linux


Pour supprimer ce correctif sur les versions 10.7 et ultérieures, accédez au répertoire <Répertoire d’installation du produit>/.Setup/qfe et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :



./removepatch.sh

Le script removepatch.sh permet de désinstaller les correctifs précédemment installés. Utilisez l’indicateur de statut -s pour obtenir la liste des correctifs installés par date. Utilisez l’indicateur -q pour supprimer des correctifs dans l’ordre chronologique inverse de celui selon lequel ils ont été installés. Saisissez removepatch -h pour afficher l’aide sur la syntaxe.

Redémarrez vos services ArcGIS.



Mises à jour du correctif

Consultez régulièrement la page Correctifs et service packs pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

22 novembre 2021 Les installations Windows de ce correctif ont été mises à jour avec de nouvelles signatures numériques. Ce changement résout l’erreur d’installation possible :

Un certificat requis n’est pas en cours de validité lors de la vérification avec l’horloge système actuelle ou l’horodatage du fichier signé.

Procédure d’identification des produits ArcGIS installés

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

Obtenir de l’aide

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.



Download ID:7873

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options