français

ArcGIS Server Security 2019 Update 1 Patch

Résumé

Ce correctif de sécurité corrige plusieurs failles de sécurité identifiées dans ArcGIS Server. Esri recommande à tous les clients qui utilisent ArcGIS Server 10.6.1, 10.5.1 et 10.4.1 d’appliquer ce correctif.

Description

Esri® annonce le correctif ArcGIS Server Security 2019 Update 1 Patch. Esri recommande à tous les clients qui utilisent ArcGIS Server 10.6.1, 10.5.1 et 10.4.1 d’appliquer ce correctif. Ce correctif traite spécifiquement les problèmes répertoriés sous Problèmes résolus par ce correctif.

Remarque : ce correctif de sécurité cumulatif comprend plusieurs corrections liées ou non à la sécurité, provenant de correctifs antérieurs, également indiquées ci-après sous Problèmes résolus par ce correctif.



Problèmes résolus par ce correctif


Pour éviter les conflits, la version 10.6.1 résout également les problèmes suivants :
  • BUG-000119801 - L’outil Échantillon échoue lorsque plusieurs jeux de données mosaïque sont indiqués en tant que rasters en entrée.
  • BUG-000119759 - Amélioration de la qualité et des performances de l’outil Échantillon.
  • BUG-000119534 - L’outil Allocation de chemin génère des résultats incorrects lorsque les caractéristiques source sont spécifiées.
  • BUG-000119493 - L’outil Cuvettes crée deux valeurs uniques pour les régions en cuvette, connectées en diagonale. Cela est incorrect car les cuvettes connectées en diagonale doivent être identifiées par une valeur unique.
  • BUG-000119425 - Les tâches SummarizeRasterWithin (Synthétiser le raster dans) et ConvertRasterToFeature (Convertir le raster en entités) dans ArcGIS Image Server se bloquent lors de la tentative de lecture directe d’un service d’imagerie en entrée situé sur un répertoire raster Cloud.
  • BUG-000119424 - Les outils Géométrie zonale (table) et Géométrie zonale génèrent des résultats incorrects lorsqu’un champ autre qu’une valeur a été utilisé. Dans ce cas, la logique de calcul des propriétés de la géométrie zonale n’est pas correcte et le logiciel cesse de fonctionner.
  • BUG-000119423 - L’outil Bassins versants se fige lorsque l’étendue de traitement est définie sur une seule captation de cellule.
  • BUG-000119422 - L’outil Distance d’écoulement dans ModelBuilder n’affiche pas le paramètre « FlowDistanceType ».
  • BUG-000119421 - L’outil Distance d’écoulement génère des valeurs NoData pour la majorité des cellules lorsque le raster de surface en entrée n’est pas conditionné hydrologiquement.
  • BUG-000119419 - L’outil Direction euclidienne avec des données haute résolution produit une sortie incorrecte.
  • BUG-000119323 - L’outil Raster vers polygones avec l’option « Create multipart features » (Créer des entités multiparties) activée verrouille la mise à jour de la sortie.
  • BUG-000118421 - Si une chaîne de connexion comporte des caractères autres qu’anglais, l’outil Copier un raster renvoie l’erreur suivante lors de l’importation d’un raster dans une géodatabase d’entreprise : « ERROR 999999: Error executing function. No raster store is configured. Not running inside a server process. Failed to execute (CopyRaster). » (ERREUR 999999 : Erreur lors de l’exécution de la fonction. Aucun stockage raster n’est configuré. Exécution en dehors d’un processus serveur. Échec de l’exécution de la commande [CopyRaster]).
  • BUG-000117633 - Dans les versions 10.6.1 et antérieures, il est possible que le service de la plateforme de bus des messages ne soit pas initialisé correctement dans tous les environnements.
  • BUG-000117372 - Exécution de scripts intersites (XSS) dans l’API d’administration du serveur.
  • BUG-000116972 - Collector for ArcGIS (iOS) ne parvient pas à envoyer des photos en pièce jointe aux couches d’entités hébergées dans ArcGIS Enterprise 10.6.1.
  • BUG-000116589 - Les outils Chemin de coût et Chemin de coût en polyligne avec un sens de circulation en entrée pour le raster d’antécédence sont lents.
  • BUG-000116047 - L’outil Chemin de coût génère une sortie incorrecte lorsque le raster de sens de circulation est utilisé en entrée pour le raster de distance et d’antécédence.
  • BUG-000115799 - Le zoom excessif ne fonctionne pas correctement sur les couches de tuiles vectorielles hébergées dans ArcGIS Enterprise 10.6.1 lorsqu’elles sont affichées dans le Map Viewer.
  • BUG-000113368 - Les outils d’allocation euclidienne, de distance et de direction sont beaucoup plus lents dans la version actuelle que dans la version précédente d’ArcMap.
  • BUG-000111075 - Un service d’entités consommé dans un service GeoEvent ne parvient pas à établir à nouveau la communication avec la base de données lors de la reprise de la connexion à la base de données après une défaillance de communication.
  • BUG-000111075 - Aucun recyclage de services pour le Feature Server après l’échec de connexion à une base de données.
  • BUG-000098315 - L’outil Échantillon renvoie des valeurs Null lorsque le raster en entrée est un raster mosaïque.
  • BUG-000096996 - ExtractMultiValuestoPoints, ExtractValuestoPoints renvoie une erreur lorsque l’entité ponctuelle en entrée est une couche d’événements XY.
Pour éviter les conflits, la version 10.5.1 résout également les problèmes suivants :
  • BUG-000117350 - Le recyclage du traitement SOC prend plus de temps que l’opération checkConnectionInterval si les connexions aux bases de données ont expiré.
  • BUG-000115738 - Après l’application du correctif ArcGIS Server 10.5.1 Security 2018 Update 1 Patch, il est impossible d’afficher les données ponctuelles spatio-temporelles depuis ArcGIS Data Store.
  • BUG-000115772 - En cas d’utilisation de la requête d’URL GetFeature sur un service WFS (Web Map Service) contenant plus de 300 000 entités, la requête échoue malgré de nombreuses tentatives d’exécution répétées.
  • BUG-000113853 - Le filtre WFS (Web Feature Service) « within » ne renvoie aucun objet lorsqu’il est utilisé.
  • BUG-000113847 - Sortie delta vers JSON de l’opération SynchronizeReplica : la pièce jointe insérée est impossible à exporter.
  • BUG-000113846 - Synchronisation : la réponse JSON à l’opération synchronizeReplica indique deux fois le paramètre serverGen.
  • BUG-000113845 - L’opération CreateReplica au format JSON avec le paramètre returnAttachmentsDataByUrl=true ne renvoie pas de pièces jointes via URL.
  • BUG-000113291 - Problème de contrôle d’accès incorrect dans ArcGIS Server.
  • BUG-000112254 - Les polygones en anneau sont représentés par des polygones et non par des « trous » dans les services WFS (Web Feature Service) dans ArcGIS Server 10.5.1.
  • BUG-000112146 - La requête GetFeature WFS avec un filtre BBOX et deux couches ne fonctionne pas.
  • BUG-000112081 - Le moteur de rendu par valeurs uniques multicolonnes ne peut pas démarrer si la première colonne correspond à un entier long.
  • BUG-000112080 - Il convient de tenir compte du réplica dans l’état de l’expéditeur de données lors de la synchronisation avec des données versionnées.
  • BUG-000112079 - Il convient de rendre le paramètre replicaServerGen obligatoire dans l’opération synchronizeReplica pour syncModel = perReplica.
  • BUG-000112077 - Le fichier de deltas en entrée chargé ou généré par le serveur ne doit pas être filtré à la fin d’une synchronisation versionnée.
  • BUG-000112075 - Il convient d’ajouter la journalisation et le code du curseur de différences pour tenir compte des incohérences de données lors du téléchargement d’une synchronisation.
  • BUG-000112060 - L’opération createReplica du service d’entités ignore la transformation de datum définie sur le service d’entités dans la version 10.5.1.
  • BUG-000111738 - Une géométrie non valide n’est pas détectée lors de l’utilisation de ST_GEOMETRY (ou d’une autre fonction ST) pour créer un polygone à partir d’un texte connu (WKT) contenant des polygones valides et non valides. ST_ASTEXT renvoie la valeur « EMPTY » (Vide) pour ce polygone également.
  • BUG-000111446 - Les services WFS-T ne peuvent être modifiés qu’à l’aide d’une transaction avec la méthode POST utilisant la syntaxe WFS 2.0.0, même lorsque la version est forcée dans la requête WFS 1.1.0.
  • BUG-000110938 - EsriFieldTypeSingle se comporte comme INT (entier) dans le service WFS publié sur ArcGIS Server 10.5.1.
  • BUG-000110801 - La synchronisation avec dataFormat = json renvoie l’erreur « Failed to serialize delta gdb to JSON. » (Échec de la sérialisation de la géodatabase delta au format JSON).
  • BUG-000110480 - Les mises à jour appliquées aux emplacements du répertoire du serveur ne sont parfois pas appliquées à tous les services.
  • BUG-000110388 - Les champs ObjectID (ID d’objet) et GlobalID (ID global) ne sont pas affichés dans les services WFS (Web Feature Service) dans ArcGIS server 10.5.x.
  • BUG-000111075 - Un service d’entités consommé dans un service GeoEvent ne parvient pas à établir à nouveau la communication avec la base de données lors de la reprise de la connexion à la base de données après une défaillance de communication.
  • BUG-000109803 - Impossible de supprimer des entités surfaciques et polylignes dans un service d’entités du Spatiotemporal Big Data Store créé dans ArcGIS GeoEvent Server.
  • BUG-000109738 - Un service WFS (Web Feature Service) affiche un zéro à la place d’une valeur nulle pour les attributs de champ lorsqu’ils sont interrogés via un navigateur.
  • BUG-000109686 - La désactivation de SSL dans RabbitMQ entraîne des problèmes d’instabilité pour GeoEvent Server.
  • BUG-000109619 - WFS ne parvient pas à produire des données via DescribeFeatureType lorsque des caractères accentués (comme Á) sont utilisés dans les noms de couche.
  • BUG-000109577 - Demande d’ajout de prise en charge pour les requêtes NOT LIKE avec les services d’entités hébergés basés sur des données spatio-temporelles.
  • BUG-000109576 - Demande d’ajout de prise en charge pour les fonctions SQL UPPER et LOWER sur des requêtes avec des services d’entités hébergés basés sur des données spatio-temporelles.
  • BUG-000109544 - L’outil d’analyse standard Superposer les couches d’ArcGIS GIS Server 10.5.1 échoue avec les entités linéaires en entrée qui résultent de la tâche Join Features (Joindre les entités) des outils GeoAnalytics d’ArcGIS GeoAnalytics Server 10.5.1.
  • BUG-000109441 - Le service GetFeature affiche « Shape xsi:nil="true" » pour un service WFS (Web Feature Service) lorsque le service comporte des champs invisibles dans l’onglet des propriétés sous « Table of Content » (Table des matières).
  • BUG-000109142 - La requête GetFeature destinée à un service WFS (Web Map Service) affiche une virgule à la place d’un espace, entre la paire de coordonnées dans la balise gml:boundedby, uniquement lorsque la version 1.0.0 est définie pour le service WFS.
  • BUG-000108709 - L’utilisation de l’opérateur dans la première couche d’une requête dans une requête WFS:getFeature génère une exception dans la réponse.
  • BUG-000108365 - Une requête XML POST d’un service WFS (Web Feature Service) n’est pas acceptée si PropertyName est utilisé.
  • BUG-000108257 - Le processus Disaster Recovery and Replication (Récupération d’urgence et réplication) d’ArcGIS Enterprise remplace les certificats dans l’environnement de secours par les certificats de l’environnement principal, ce qui entraîne l’échec du démarrage d’ArcGIS GeoEvent Server.
  • BUG-000107477 - L’outil Joindre les entités de GeoAnalytics échoue pour les jointures de polygone à polygone avec certains polygones.
  • BUG-000106500 - Une classe d’entités avec des champs masqués qui est publiée dans ArcGIS Server 10.5 en tant que service WFS (Web Feature Service) présente des valeurs incorrectes pour les champs de la table attributaire lorsqu’elle est ajoutée à ArcMap avec une connexion au serveur WFS.
  • BUG-000106367 - Utilisation incorrecte des services d’entités basés sur Oracle.
  • BUG-000106348 - Un service de carte et d’entités publié depuis le même réseau géométrique renvoie une géométrie différente lorsque la requête inclut une transformation vers un service de coordonnées différent.
  • BUG-000106301 - L’accès à des services de carte sécurisés via une authentification au niveau du Web avec le magasin d’identités ASP.NET entraîne régulièrement un allongement des temps de réponse.
  • BUG-000105936 - Il convient de définir des ports spécifiques pour utiliser toutes les machines pour l’analyse dans un serveur GeoAnalytics Server derrière un pare-feu Windows.
  • BUG-000104739 - Les outils système d’ArcGIS Server sont vulnérables aux attaques par exécution de scripts intersites (XSS).
  • BUG-000104306 - Lorsque vous affichez des données publiées à partir d’un serveur ArcGIS Server fédéré dans une carte Web Portal for ArcGIS 10.5, les journaux du serveur ArcGIS Server fédéré signalent les messages sévères suivants même si les données sont affichables et modifiables sur la carte : « Failed to return the service configuration ’Service_name.MapServer’. Server machine ’https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/’ returned an error. ’Internal Server Error’ » (Échec du renvoi de la configuration du service ’Service_name.MapServer’. La machine serveur ’https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/’ a renvoyé une erreur. ’Erreur de serveur interne.’).
  • BUG-000103341 - Les services PrintingTools n’affichent pas les shapefiles lors de l’impression ou de la création des miniatures du portail lorsque des valeurs Z sont incluses.
  • BUG-000102408 - Succès indiqué pour les insertions WFS-T, mais aucun point n’est ajouté.
  • BUG-000102081 - Un service WFS (Web Feature Service) fourni par ArcGIS GIS Server requiert un indicateur à activer ou désactiver pour l’utilisation de noms de champs plutôt que d’alias de champs. Sinon, l’outil WFS vers géodatabase échoue si des alias de champs sont employés.
  • BUG-000099496 - Dans ArcGIS Server Manager, les services de carte restent bloqués à l’état « Starting » (En cours de démarrage) lorsque de nombreuses requêtes sont générées au démarrage du service.
  • ENH-000117371 - Demande d’ajout d’une option pour la mise en place de communications chiffrées entre ArcGIS Server et Active Directory. (Versions 10.5.1 et 10.4.1 uniquement)
  • NIM100766 - Le filtre de date ne fonctionne pas avec la fonctionnalité WFS (Web Feature Service) GetFeature.
Pour éviter les conflits, la version 10.4.1 résout également les problèmes suivants :
  • BUG-000117372 - Exécution de scripts intersites (XSS) dans l’API d’administration du serveur.
  • BUG-000113291 - Problème de contrôle d’accès incorrect dans ArcGIS Server.
  • BUG-000111987 - Après l’application du correctif QFE-1041-S-363090, le widget de diagramme à barres d’Operations Dashboard indique « No data » (Aucune donnée) lorsqu’il est affiché dans le navigateur IE (version 11).
  • BUG-000110882 - Le chargement d’une extension d’objet serveur (SOE) sur le serveur rend inaccessible le service de carte hébergé dans le Spatiotemporal Big Data Store créé dans ArcGIS GeoEvent Server.
  • BUG-000107200 - L’exécution de l’opération de recherche sur un service de carte du Spatiotemporal Big Data Store sur REST renvoie parfois l’erreur « none.get ».
  • BUG-000105602 - La requête portant sur des champs de date échoue avec une erreur « Database error has occurred » (Erreur de base de données) pour un service d’entités du Spatiotemporal Big Data Store.
  • BUG-000105458 - ArcGIS Server ne respecte pas le paramètre « domainControllerAddress » dans la configuration de la sécurité.
  • BUG-000104739 - Les outils système d’ArcGIS Server sont vulnérables aux attaques par exécution de scripts intersites (XSS).
  • BUG-000102477 - Lorsqu’un intercepteur d’objet serveur (SOI) est implémenté pour un service d’entités, ServerUtilities.getServerUserInfo() renvoie des valeurs vides, mais fonctionne comme prévu pour un service de carte.
  • BUG-000099629 - Impossible de charger des fichiers dans ArcGIS Server Manager après la mise à jour du navigateur vers Firefox 49 ou Chrome 54.
  • BUG-000099496 - Dans ArcGIS Server Manager 10.4.1, les services de carte restent bloqués à l’état « Starting » (En cours de démarrage) lorsque de nombreuses requêtes sont générées au démarrage du service.
  • BUG-000099099 - La mise à jour de l’option de partage d’un service de carte d’un serveur ArcGIS for Server fédéré sur « Everyone » (Tout le monde) depuis ArcGIS Server Manager ajoute deux couches d’images de carte dans Portal for ArcGIS > My Content (Mon contenu) en tant qu’éléments, si la couche d’images de carte a été déplacée vers un sous-dossier dans la page My Content (Mon contenu) de Portal for ArcGIS.
  • BUG-000099098 - Lorsqu’une couche d’images de carte est déplacée vers un autre dossier dans My Content (Mon contenu) sur un portail fédéré, les propriétés de partage du service ArcGIS Server sont modifiées de Everyone (Tout le monde) en Private (Privé) dans ArcGIS Server Manager.
  • BUG-000098119 - ArcGIS Server affiche des informations internes.
  • BUG-000095194 - La réponse REST du service d’entités ne renvoie pas toujours les fonctionnalités complètes de mise à jour.
  • BUG-000094193 - Lorsqu’un intercepteur d’objet serveur (SOI) est activé sur un service d’entités ArcGIS for Server avec la fonction de synchronisation, l’opération de création du réplica échoue, ce qui rend le service d’entités inutilisable pour la mise à jour hors connexion.
  • BUG-000093500 - Après la connexion, l’utilisateur est redirigé vers la page d’accueil Services Directory (Répertoire des services) et non vers l’URL à l’origine de la connexion.
  • ENH-000117371 - Demande d’ajout d’une option pour la mise en place de communications chiffrées entre ArcGIS Server et Active Directory. (Versions 10.5.1 et 10.4.1 uniquement)
  • NIM089714 - Lors de l’exécution de deux extensions d’objet serveur (SOE) sur le même serveur avec le même nom de propriété, la valeur de la seconde propriété d’extension d’objet serveur est ignorée.

Installation du correctif sous Windows


Procédure d’installation :


ArcGIS Server doit être installé avant ce correctif.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

  2. ArcGIS 10.6.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U1-Patch.msp AF41A195D6E184CF13E693D702F9E622
         
    ArcGIS 10.5.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U1-Patch.msp 1A0C3EA283071876D51101BDEF9C716D
         
    ArcGIS 10.4.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U1-Patch.msp 10E197CE60192BF0C4E77D72E169566A
         

  3. Vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

  4. Double-cliquez sur ArcGIS--S-SEC2019U1-Patch.msp pour lancer l’installation.

    REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier MSP, vous pouvez la lancer manuellement à l’aide de la commande suivante :

    msiexec.exe /p [emplacement du correctif]\ArcGIS--S-SEC2019U1-Patch.msp


Installation du correctif sous Linux


Procédure d’installation :


Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS.

ArcGIS Server doit être installé avant ce correctif.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.


    ArcGIS 10.6.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U1-Patch-linux.tar FE5D66AFFE2B33F82EE9C73D7B0D9628
         
    ArcGIS 10.5.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U1-Patch-linux.tar 07499564AA3D13CD461079C4D4207D0A
         
    ArcGIS 10.4.1   Somme de contrôle (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U1-Patch-linux.tar 1BB261422956C3A018A29A463EB6E6AB
         

  2. Vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

  3. Extrayez le fichier *.tar spécifié en saisissant ce qui suit :

    % tar -xvf ArcGIS--S-SEC2019U1-Patch-linux.tar

  4. Démarrez l’installation en saisissant ce qui suit :

    % ./applypatch

    Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Désinstallation du correctif sous Windows


Pour désinstaller ce correctif sous Windows, ouvrez le Panneau de configuration Windows et accédez aux programmes installés. Vérifiez que l’option Afficher les mises à jour installées (dans la partie supérieure gauche de la boîte de dialogue Programmes et fonctionnalités) est active. Sélectionnez le nom du correctif dans la liste des programmes et cliquez sur Désinstaller pour le supprimer.

Désinstallation du correctif sous Linux


La désinstallation de ce correctif est disponible uniquement avec les versions 10.5.1 et ultérieures. Pour supprimer ce correctif, accédez au répertoire /tmp et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :

./patchremove

Remarque : vous ne pouvez supprimer que le dernier correctif installé.

Remarque : vous ne pouvez supprimer que le dernier correctif installé.
    Redémarrez les services ArcGIS Server.

Mises à jour du correctif

Consultez régulièrement la page sur les correctifs et Service Packs pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

5 juin 2019 : Ajout de la liste actualisée des problèmes résolus de la version 10.6.1. Consultez les Problèmes résolus par ce correctif pour obtenir la liste complète.

Procédure d’identification des produits ArcGIS installés

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

Obtenir de l’aide

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.