Skip to Content

Patches and updates

Portal for ArcGIS Security 2021 Update 1 Patch

Published: May 14, 2021

Résumé

Ce correctif de sécurité corrige plusieurs failles de sécurité identifiées dans le composant Portal for ArcGIS d’ArcGIS Enterprise.

Description

Esri® annonce Portal for ArcGIS Security 2021 Update 1 Patch. Esri recommande à tous ses clients qui utilisent ArcGIS Enterprise 10.9, 10.8.1, 10.8, 10.7.1, 10.6.1 et 10.6 d’appliquer ce correctif à Portal for ArcGIS. Ce correctif traite plus spécifiquement les problèmes répertoriés sous Problèmes résolus par ce correctif.

Ce correctif de sécurité cumulatif comprend plusieurs corrections liées ou non à la sécurité, provenant de correctifs antérieurs, également indiquées ci-après sous Problèmes résolus par ce correctif

Portal for ArcGIS Security 2021 Update 1 Patch est un correctif obligatoire. Tous les correctifs ultérieurs impliquent l’installation préalable du correctif Portal for ArcGIS Security 2021 Update 1 Patch. Sous Windows, Portal for ArcGIS Security 2021 Update 1 Patch ne peut pas être désinstallé, la commande Désinstaller classique du Panneau de configuration Windows est désactivée. Sous Linux, la désinstallation n’est pas bloquée, mais est déconseillée car le correctif est un prérequis à l’installation des correctifs ultérieurs.

Remarque importante sur les modifications de la configuration SAML : Ce correctif introduit des mises à jour de la configuration SAML qui peuvent aboutir à des échecs lors de la tentative de connexion. Si vous utilisez SAML, reportez-vous à cet article pour AD FS et à cet article pour Shibboleth afin d’obtenir des instructions sur les modifications à apporter éventuellement et voir le mode de configuration de l’authentification SAML. Ces modifications de la configuration SAML peuvent être apportées avant ou après l’installation de ce correctif.

Problèmes résolus par ce correctif


  • Portal for ArcGIS Security 2021 Update 1 Patch
  • BUG-000140596 - La légende complète du diagramme n’apparaît pas dans Map Viewer pour les services de carte 10.8.1. (10.8.1)
  • BUG-000139216 - Vulnérabilité d’élévation des privilèges dans Portal for ArcGIS
  • BUG-000138525 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS
  • BUG-000136493 - Problème d’écriture de scripts intersites stockée dans Portal for ArcGIS (10.8.1, 10.8, 10.7.1, 10.6.1, 10.6)
Pour éviter les conflits, la version 10.9 de ce correctif résout également les problèmes suivants :
  • BUG-000139095 - L’exécution des mises à jour planifiées des pages partagées dans ArcGIS a échoué ; cela a eu pour effet de laisser les tâches à l’état planifié et de les faire échouer.
Pour éviter les conflits, la version 10.8.1 de ce correctif résout également les problèmes suivants :
  • BUG-000139382 - Les applications configurables du portail intégrées n’ont pas été chargées sur un navigateur avec l’option « Bloquer les cookies tiers » activée.
  • BUG-000138825 - Le Web Scene Viewer dans ArcGIS Enterprise 10.8.1 ne respecte pas les valeurs par défaut en matière de nombre de sommets d’une couche IntegratedMesh I3S 1.7 et ne réussit à charger le contenu.
  • BUG-000137142 - Durant la création d’une application StoryMap, une réponse HTTP 404 superflue est renvoyée, ce qui peut entraîner des problèmes dans des environnements protégés par des pare-feux.
  • BUG-000136356 - Le widget Filtre dans ArcGIS Web AppBuilder redéfinit la case « Demander une valeur » lorsque plusieurs expressions sont ajoutées.
  • BUG-000136352 - Les infos de la légende dans la visionneuse de carte de Portal for ArcGIS 10.8.1 ne mentionnent pas l’histogramme d’un service de carte publié avec un symbole de diagramme à barres.
  • BUG-000136041 - Les membres du portail ArcGIS Enterprise détenant des rôles personnalisés doivent être en mesure de supprimer leurs propres services lorsque le rôle inclut des privilèges administratifs tels que « Afficher tous les membres » et les privilèges de publication.
  • BUG-000135044 - Blocage de la mise à jour du mot de passe du compte par défaut par les rôles personnalisés avec le privilège administratif de mise à jour.
  • BUG-000134926 - Problème de redirection non validée dans la page de connexion du portail ArcGIS Enterprise.
  • BUG-000134458 - Dans certains environnements, le portail de secours n’est pas rejoint correctement.
  • BUG-000134077 - Le code d’autorisation OAuth accordé avec la clé de vérification pour l’échange de code (PKCE) échoue dans ArcGIS Enterprise 10.8.1
  • BUG-000134014 - Le filtre XSS code les balises HTML valides qui étaient prises en charge dans les versions antérieures.
  • BUG-000133143 - Impossible de configurer les paramètres de messagerie électronique dans ArcGIS Enterprise si le paramètre fromEmailAddress comporte un tiret dans la section de domaine de l’adresse (p. ex. test@esri-1.com).
  • BUG-000133077 - Les jeux de symboles Firefly, Government, Public Safety appartenant à esri_en ne sont pas partagés par le groupe de symboles Esri.
  • BUG-000131991 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil.
  • BUG-000131701 - Les paramètres configurables ne sont pas enregistrés dans ArcGIS Online et ArcGIS Enterprise.
Pour éviter les conflits, la version 10.8 de ce correctif résout également les problèmes suivants :
  • BUG-000132747 - Le changement de style de symbologie dans une couche d’images de carte via la visionneuse de carte de Portal for ArcGIS entraîne la disparition du champ de date dans la liste des champs figurant dans l’option de filtrage.
  • BUG-000128084 - Un participant à une collaboration distribuée ne peut pas importer d’éléments créés dans ArcGIS Insights, comme des classeurs, des pages et des modèles, avec ArcGIS Online ou ArcGIS Enterprise 10.8.
Pour éviter les conflits, la version 10.7.1 de ce correctif résout également les problèmes suivants :
  • BUG-000139021 - Dans une application Web créée à l’aide de Web AppBuilder, il est impossible d’interroger la table à partir du widget Query (Requête).
  • BUG-000134926 - Problème de redirection non validée dans la page de connexion du portail ArcGIS Enterprise.
  • BUG-000133255 - Les propriétés système de Portal for ArcGIS ne sont pas correctement chiffrées.
  • BUG-000132449 - Le proxy du portail ne respecte pas complètement le paramètre allowedProxyHosts.
  • BUG-000132379 - Les paramètres d’affichage des images configurés pour une couche d’imagerie dans ArcGIS Enterprise ne sont pas enregistrés.
  • BUG-000132362 - L’utilitaire webgisdr doit être mis à jour pour attendre la réponse de l’opération exportSite de Portal for ArcGIS lorsque des éléments sont manquants dans le répertoire des éléments.
  • BUG-000132361 - Lorsque le service Portal for ArcGIS se ferme, il est possible que les processus internes deviennent orphelins.
  • BUG-000132359 - Impossible d’effectuer des demandes de proxy sur une URL externe après avoir appliqué le correctif PFA Security 2020 Update 1 Patch.
  • BUG-000132357 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000132356 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000132353 - Vulnérabilité de type XXE et SSRF dans Portal for ArcGIS.
  • BUG-000132351 - Problème lié à l’épuisement non contrôlé des ressources dans Portal for ArcGIS.
  • BUG-000132292 - Lorsque Portal for ArcGIS est en mode Haute disponibilité, si la machine de portail d’origine qui a été installée en premier est arrêtée, les opérations d’indexation échouent.
  • BUG-000131521 - Seules 10 couches téléchargées à l’aide de la fonction « Télécharger » du widget Screening (Filtrage) fonctionnent dans Chrome et Edge.
  • BUG-000129924 - Portal for ArcGIS 10.7.1 High Availability Licensing Patch empêche le widget Edit (Modifier) de mettre à jour les tables associées.
  • BUG-000129821 - Après l’installation du correctif Portal for ArcGIS 10.7.1 High Availability Licensing Patch, l’application d’accueil de Portal, ou ses composants comme le sélecteur d’applications, peuvent se bloquer ou ne pas se lancer suite à l’émission de requêtes simultanées pour les utilisateurs connectés à l’aide de l’authentification Windows intégrée (IWA).
  • BUG-000129710 - Portal for ArcGIS présente une vulnérabilité de type XXE (XML External Entity).
  • BUG-000128938 - Échec de l’exécution de l’outil d’analyse Dériver de nouvelles localisations dans le widget Analysis (Analyse).
  • BUG-000128634 - Impossible de créer une sauvegarde du portail si un élément est absent du répertoire de contenu
  • BUG-000128486 - Après le partage d’une carte depuis ArcGIS Pro avec deux couches référencées et modifiables, les utilisateurs ne sont pas en mesure d’ouvrir le widget Smart Editor (Éditeur intelligent) à partir de la fenêtre contextuelle car le bouton Options est désactivé.
  • BUG-000128438 - Impossible d’enregistrer les résultats du widget de requête depuis Web AppBuilder for ArcGIS lorsque Portal for ArcGIS est configuré avec l’authentification PKI (infrastructure à clé publique) ou l’authentification Windows intégrée (IWA).
  • BUG-000128193 - Vulnérabilité de type CSRF (Cross-Site Request Forgery) dans Portal for ArcGIS.
  • BUG-000128134 - L’exportation d’un fichier CSV à partir du widget Query (Requête) dans Portal for ArcGIS exporte les valeurs codées et non les descriptions.
  • BUG-000128058 - Portal for ArcGIS présente une vulnérabilité de type SSRF (Server Side Request Forgery).
  • BUG-000128038 - Délai dans Portal for ArcGIS qui permet aux nouveaux membres ArcGIS Enterprise se connectant à l’aide de l’authentification Windows intégrée (IWA) d’accéder au contenu sécurisé dans un groupe.
  • BUG-000127934 - Les attributs ne s’affichent pas entièrement dans la fenêtre contextuelle lorsqu’un service d’imagerie avec un modèle de fonction raster pour symboliser les données est publié sur ArcGIS Server et ajouté au Scene Viewer du portail.
  • BUG-000127472 - XSS stocké dans Web AppBuilder.
  • BUG-000126709 - Lorsqu’un service d’imagerie avec un modèle de fonction raster pour symboliser les données est publié sur ArcGIS Server et ajouté au Map Viewer du portail, les attributs ne s’affichent pas entièrement dans la fenêtre contextuelle.
  • BUG-000126332 - Le jeton est supprimé du cookie lorsque les utilisateurs connectés à l’aide de l’authentification Windows intégrée (IWA) cliquent sur l’onglet Scene (Scène) dans un portail qui a désactivé l’accès anonyme.
  • BUG-000126259 - Les couches de serveur d’entités ne s’affichent pas systématiquement dans la liste déroulante des couches disponibles pour réaliser une analyse dans Portal for ArcGIS.
  • BUG-000126198 - Le portail principal et le portail de secours ne sont plus accessibles une fois les entrées pg_hba.conf commentées.
  • BUG-000126166 - Le basculement dans un portail haute disponibilité entraîne l’apparition du message d’erreur « Échec de l’obtention des informations sur la licence actuelle. Cette connexion a été fermée » dans les journaux.
  • BUG-000126009 - Si vous utilisez le widget Attribute Table (Table attributaire) dans Web AppBuilder for ArcGIS pour sélectionner plusieurs attributs dans la table, seuls 150 attributs peuvent être sélectionnés.
  • BUG-000125961 - Dans Portal for ArcGIS 10.7.1, si une couche comporte des enregistrements associés et qu’une copie est créée, les enregistrements associés n’apparaissent pas dans les fenêtres contextuelles de la couche copiée.
  • BUG-000125434 - Un service de géotraitement avec le type d’entrée GPDataFile ne fournit pas l’option permettant de charger un fichier dans le widget de géotraitement Web AppBuilder for ArcGIS dans Portal for ArcGIS 10.7.1.
  • BUG-000125332 - Impossible de définir le rôle d’ArcGIS Server sur un serveur fédéré avec publication limitée dans un déploiement ArcGIS Enterprise.
  • BUG-000125033 - Les utilisateurs connectés via l’authentification Windows intégrée (IWA) ne peuvent pas rechercher de couches sous My Organization (Mon organisation) dans Map Viewer.
  • BUG-000124953 - Exposition des informations de l’application Portal for ArcGIS.
  • BUG-000124785 - Après le basculement, si une sauvegarde incrémentielle est demandée mais qu’aucune sauvegarde complète n’a été exécutée, exécutez une sauvegarde complète au lieu d’une sauvegarde incrémentielle
  • BUG-000124739 - L’option Smart Editor (Éditeur intelligent) n’est pas disponible dans la fenêtre contextuelle Web AppBuilder for ArcGIS si la couche est partagée depuis ArcGIS Pro en tant que référence et qu’elle est modifiable dans la carte Web.
  • BUG-000124317 - Validation côté serveur incorrecte des types de fichiers chargés.
  • BUG-000124011 - Web AppBuilder for ArcGIS dans Portal for ArcGIS n’affiche pas les résultats lorsque vous cliquez sur « Show more results » (Afficher plus de résultats) dans le widget Search (Rechercher).
  • BUG-000123692 - XSS stocké dans le Map Viewer de Portal for ArcGIS.
  • BUG-000123690 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS. Score de base CVSS 3.0 : 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 - Le widget Attribute Table (Table attributaire) n’affiche pas systématiquement les enregistrements associés.
  • BUG-000123137 - Les journaux de transactions de base de données sont conservés sur le portail de secours en cas d’exécution de l’outil DR.
  • BUG-000122662 - Inclure le dossier userinfo dans les sauvegardes.
  • BUG-000122011 - Impossible de désactiver le widget My Location (Ma position) dans ArcGIS Online Web AppBuilder for ArcGIS si l’option « Watch for location changes (Observer les modifications d’emplacement) » est cochée.
  • BUG-000121820 - Plusieurs widgets Query (Requête) dans la même application Web AppBuilder for ArcGIS ne fonctionnent pas.
  • BUG-000119150 - Lorsqu’un champ contient un domaine par plage, les valeurs n’apparaissent pas dans le widget Attribute Table (Table attributaire) dans Web App Builder
  • BUG-000117333 - Le fichier promote.dat du portail principal et du portail de secours crée constamment des instantanés de base de données dans le dossier arcgisportal de secours.
  • BUG-000116557 - Les entités sélectionnées ne respectent pas le filtre du widget Attribute Table (Table attributaire) dans Web AppBuilder pour Portal for ArcGIS 10.7.1.
  • BUG-000116405 - L’opération d’exportation de site Portal for ArcGIS échoue si la syntaxe du chemin d’accès au répertoire de contenu utilise des barres obliques au lieu de barres obliques inverses.
  • BUG-000116343 - Dans Web AppBuilder for ArcGIS, la fenêtre du widget Group Filter (Filtrer les groupes) est tronquée lorsque la langue German-Deutsch (Allemand-Deutsch) est configurée sur le compte ArcGIS Online.
  • BUG-000116089 - L’expression de filtre du widget Query (Requête) de Web AppBuilder for ArcGIS, lorsqu’elle est configurée de façon à afficher uniquement « Values filtered by previous expressions » (Valeurs filtrées par les expressions précédentes), répertorie toutes les valeurs uniques au lieu d’un ensemble filtré lorsque l’expression précédente est configurée à partir du widget Group Filter (Filtrer les groupes).
  • ENH-000123305 - Ajout du nom de la relation et du nom de la table pour mieux distinguer les différentes relations dans une même table.
Pour éviter les conflits, la version 10.6.1 de ce correctif résout également les problèmes suivants :
  • BUG-000136840 - Vulnérabilité de type SSRF dans Portal for ArcGIS.
  • BUG-000133255 - Les propriétés système de Portal for ArcGIS ne sont pas correctement chiffrées.
  • BUG-000132452 - XSS réfléchi dans l’application d’accueil de Portal for ArcGIS.
  • BUG-000132449 - Le proxy du portail ne respecte pas complètement le paramètre allowedProxyHosts.
  • BUG-000132362 - L’utilitaire webgisdr doit être mis à jour pour attendre la réponse de l’opération exportSite de Portal for ArcGIS lorsque des éléments sont manquants dans le répertoire des éléments.
  • BUG-000132359 - Impossible d’effectuer des demandes de proxy sur une URL externe après avoir appliqué le correctif Portal for ArcGIS Security 2020 Update 1 Patch.
  • BUG-000132357 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000132356 - Vulnérabilité de type XSS réfléchi dans Portal for ArcGIS.
  • BUG-000132353 - Vulnérabilité de type XXE et SSRF dans Portal for ArcGIS.
  • BUG-000132351 - Problème lié à l’épuisement non contrôlé des ressources dans Portal for ArcGIS.
  • BUG-000132292 - Lorsque Portal for ArcGIS est en mode Haute disponibilité, si la machine de portail d’origine qui a été installée en premier est arrêtée, les opérations d’indexation échouent.
  • BUG-000129710 - Portal for ArcGIS présente une vulnérabilité de type XXE (XML External Entity).
  • BUG-000128634 - Impossible de créer une sauvegarde du portail si un élément est absent du répertoire de contenu
  • BUG-000128193 - Vulnérabilité de type CSRF (Cross-Site Request Forgery) dans Portal for ArcGIS.
  • BUG-000128058 - Portal for ArcGIS présente une vulnérabilité de type SSRF (Server Side Request Forgery).
  • BUG-000127472 - XSS stocké dans Web AppBuilder.
  • BUG-000127276 - Lors de l’accès à un service sécurisé depuis un serveur fédéré via Map Viewer ou Web AppBuilder dans Portal for ArcGIS 10.6.1 en utilisant l’authentification Windows intégrée (IWA), le jeton du service n’est pas automatiquement régénéré. En conséquence, le service devient vide à l’expiration du jeton.
  • BUG-000126198 - Le portail principal et le portail de secours ne sont plus accessibles une fois les entrées pg_hba.conf commentées.
  • BUG-000124953 - Exposition des informations de l’application Portal for ArcGIS
  • BUG-000124785 - Après le basculement, si une sauvegarde incrémentielle est demandée mais qu’aucune sauvegarde complète n’a été exécutée, exécutez une sauvegarde complète au lieu d’une sauvegarde incrémentielle
  • BUG-000124382 - Après avoir autorisé Google Chrome à enregistrer les détails de votre compte, l’option « Add Item » (Ajouter un élément) > « From the web » (Depuis le Web) affiche l’erreur « Le type de service n’est pas valide ».
  • BUG-000123692 - XSS stocké dans le Map Viewer de Portal for ArcGIS.
  • BUG-000123690 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS. Score de base CVSS 3.0 : 5.4 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123331 - Le widget Attribute Table (Table attributaire) n’affiche pas systématiquement les enregistrements associés.
  • BUG-000123137 - Les journaux de transactions de base de données sont conservés sur le portail de secours en cas d’exécution de l’outil DR.
  • BUG-000123043 - Réduction du nombre de fichiers JavaScript chargés en cas d’impression dans le Map Viewer du portail.
  • BUG-000122662 - Inclure le dossier userinfo dans les sauvegardes.
  • BUG-000121732 - Le fond de carte personnalisé n’apparaît pas dans le widget Basemap (Fond de carte) Web AppBuilder for ArcGIS même si le groupe est défini par défaut dans les paramètres de mise à jour sous Organization (Organisation).
  • BUG-000121145 - Le proxy du portail ne valide pas complètement le paramètre allowedProxyHosts.
  • BUG-000120392 - Le widget Smart Editor (Éditeur intelligent) ne parvient pas à définir des expressions d’action sur les attributs dans Portal for ArcGIS 10.6.1.
  • BUG-000120333 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS.
  • BUG-000120300 - Une vue de scène partagée publiquement demande l’authentification au bout de 10 minutes d’inactivité en cas d’utilisation d’un service de scène publié sur la version prerelease du portail ArcGIS Enterprise 10.7.
  • BUG-000120061 - Des données associées pointent vers la même entité dans Web AppBuilder for ArcGIS pour Portal for ArcGIS lorsqu’il existe plusieurs relations vers la même classe d’entités.
  • BUG-000119891 - Les profils Portal for ArcGIS autorisent l’injection HTML (uniquement dans 10.6.1, 10.5.1 et 10.4.1). Score de base CVSS 3.0 : 3.5 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
  • BUG-000117926 - Impossible de synchroniser les espaces de travail de collaboration lorsque le répertoire de contenu du participant invité utilise un stockage Cloud.
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges
  • BUG-000117369 - XSS (Cross-Site Scripting) réfléchi dans l’URL de l’élément
  • BUG-000117367 - Redirection non validée dans Portal for ArcGIS
  • BUG-000117333 - Le fichier promote.dat du portail principal et du portail de secours crée constamment des instantanés de base de données dans le dossier arcgisportal de secours.
  • BUG-000116870 - Impossible de partager les éléments Insights de type classeur, page et modèle avec tout le monde.
  • BUG-000116734 - Les sélections du widget Attribute Table (Table attributaire) ne sont pas systématiquement respectées par le widget Edit (Modifier).
  • BUG-000116687 - Le format des filtres temporels créés à partir des paramètres des outils dans le Map Viewer de Portal for ArcGIS est incorrect et provoque l’échec des outils.
  • BUG-000116405 - L’opération d’exportation de site Portal for ArcGIS échoue si la syntaxe du chemin d’accès au répertoire de contenu utilise des barres obliques au lieu de barres obliques inverses.
  • BUG-000116195 - Le déplacement et le zoom dans les cartes Web sur un écran tactile ne fonctionnent pas dans Google Chrome 68.x.
  • BUG-000115964 - Le lanceur d’applications n’est plus disponible lorsque le contenu externe est désactivé.
  • BUG-000115859 - Lorsque vous sélectionnez des entités linéaires ou surfaciques pour des couches sur lesquelles les fenêtres contextuelles sont activées, la symbologie de la sélection ne correspond pas à la géométrie réelle des entités.
  • BUG-000114004 - L’option Show Related Records (Afficher les enregistrements associés) dans le widget Attribute Table (Table attributaire) ne renvoie aucun enregistrement dans la table associée.
  • BUG-000112707 - XSS (Cross-Site Scripting) réfléchi dans l’application d’accueil de Portal for ArcGIS
  • BUG-000112342 - La restauration incrémentielle exécutée par l’outil webgisdr échoue lorsque le serveur GeoAnalytics Server est fédéré et inscrit auprès de Portal en tant que serveur GeoAnalytics Server.
  • ENH-000123305 - Ajout du nom de la relation et du nom de la table pour mieux distinguer les différentes relations dans une même table.
  • ENH-000116621 - Ajout de la possibilité de modifier le délai d’expiration maximal des jetons générés pour la connexion à Portal for ArcGIS lors de l’utilisation de connexions initiées par des fournisseurs d’identités.
Pour éviter les conflits, la version 10.6 de ce correctif résout également les problèmes suivants :
  • BUG-000130954 - Lorsque les filtres d’attribut sont appliqués au widget Attribute Table (Table attributaire) dans le portail Web AppBuilder for ArcGIS Enterprise et qu’un grand nombre d’enregistrements figurent dans les résultats filtrés, l’exportation au format CSV ne respecte pas les filtres.
  • BUG-000130067 - Une infinité de demandes est générée lors de l’affichage de l’attribut d’un service comptant environ un million d’entités dans ArcGIS Web AppBuilder.
  • BUG-000128058 - Portal for ArcGIS présente une vulnérabilité de type SSRF (Server Side Request Forgery).
  • BUG-000123523 - Le widget Attribute Table (Table attributaire) dans ArcGIS Online n’affiche pas le processus en cours de chargement des entités lorsque l’option « Filter by map extent » (Filtrer selon l’étendue de la carte) est désélectionnée.
  • BUG-000121222 - Les enregistrements que renvoie le widget Attribute (Attribut) dans Web AppBuilder for ArcGIS ne sont pas cohérents lors de l’exportation de l’attribut au format CSV pour une couche d’entités contenant un grand nombre (des millions) d’enregistrements dans Portal for ArcGIS.
  • BUG-000121145 - Le proxy du portail ne valide pas complètement le paramètre allowedProxyHosts.
  • BUG-000117564 - Vulnérabilité de type élévation de privilèges.
  • BUG-000114738 - Internet Explorer 11 n’encode pas correctement les espaces dans certaines URL de requête du portail, ce qui entraîne l’échec de la requête dans Portal Linux 10.6.
  • BUG-000109526 - Le widget « Filter » (Filtrer) dans WebApp Builder for ArcGIS ne respecte pas le paramètre du format de date de la couche.
  • ENH-000116621 - Ajout de la possibilité de modifier le délai d’expiration maximal des jetons générés pour la connexion à Portal for ArcGIS lors de l’utilisation de connexions initiées par des fournisseurs d’identités.

Installation du correctif sous Windows


Procédure d’installation :


Ce correctif doit être installé sur toutes les installations Portal for ArcGIS liées au site Portal for ArcGIS.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.

  2. ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    18A9467BDB7C53B254A74342A0FD0BABB5FC0424CD692AFC48C07BAA175E0408
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    93E5401FB269B6E3AD2CEBDE4BFA56347D130D91AC6285AB1C8EFAC8F1E0E928
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    1DA687B07C52CD9A4AD56C034D87B7E939256E9E2DD2EB055BEAA374464D24C3
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    BCB4FB053597065FAC29A585BF52B31141BE83DF00E76F24483BEE6454092A0E
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    81236431A0F07478BF49F94F8D83BB3CC1FAA6E0D8E5645E1E1579D4F9C53189
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch.msp
         Somme de contrôle
         (SHA256)
    058C8E940EA819B74C5A994AB46F571B6171FE212140E250C98A6C8622C53684
       

  3. Vérifiez que vous avez accès en écriture au répertoire d’installation ArcGIS.

  4. Double-cliquez sur ArcGIS-<Version>-PFA-SEC2021U1-Patch.msp pour lancer l’installation.

    REMARQUE : si l’installation ne démarre pas lorsque vous double-cliquez sur le fichier MSP, vous pouvez la lancer manuellement à l’aide de la commande suivante :

    msiexec.exe /p [emplacement du correctif]\ArcGIS-<Version>-PFA-SEC2021U1-Patch.msp


Installation du correctif sous Linux


Procédure d’installation :


Effectuez la procédure d’installation suivante en tant que propriétaire de l’installation ArcGIS. Le propriétaire de l’installation est le propriétaire du dossier ArcGIS. Ce correctif doit être installé sur toutes les installations Portal for ArcGIS liées au site Portal for ArcGIS.

Le produit ArcGIS répertorié dans la table doit être installé sur votre système avant d’installer un correctif. Le programme d’installation de chaque correctif est propre au produit ArcGIS de la liste. Pour savoir quels produits sont installés sur votre système, consultez la section Procédure d’identification des produits ArcGIS installés. Esri recommande d’installer le correctif pour chaque produit présent sur le système.

  1. Téléchargez le fichier approprié à un emplacement différent du répertoire d’installation ArcGIS.


    ArcGIS 10.9  
       
        Portal for ArcGIS ArcGIS-109-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    94CA5F91DF63D16A627C3544D8E795293A7FE5C98B20133D7D51AF5AF0EB3D6E
       
    ArcGIS 10.8.1  
       
        Portal for ArcGIS ArcGIS-1081-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    7C6BC058B1FB25F152C9AAA20CBD7BA94DCD02F3CC81CF0B4FA406A99A44D7AA
       
    ArcGIS 10.8  
       
        Portal for ArcGIS ArcGIS-108-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    440D5F80EC7D9011B3D11699A5466193AF6E8250D51C3B84482855BEB7DF1DB4
       
    ArcGIS 10.7.1  
       
        Portal for ArcGIS ArcGIS-1071-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    B3259FE1F288C7C022F4DC33DB8C7AFA73257ACE4E71D8BB084D342EFD35DBCB
       
    ArcGIS 10.6.1  
       
        Portal for ArcGIS ArcGIS-1061-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    742E2AB3B0AB78DC065276EDC2A2AE68293993D2637399726EFE53A87CBD18FE
       
    ArcGIS 10.6  
       
        Portal for ArcGIS ArcGIS-106-PFA-SEC2021U1-Patch-linux.tar
         Somme de contrôle
         (SHA256)
    D57D3DBC57A298532309FD80860881B36D3CD5E536A47FB582BFAC6F5E967139
       
  2. Vérifiez que vous disposez d’un accès en écriture au répertoire d’installation ArcGIS et que personne n’utilise ArcGIS.

  3. Extrayez le fichier *.tar spécifié en saisissant ce qui suit :

    % tar -xvf ArcGIS-<Version>-PFA-SEC2021U-Patch-linux.tar

  4. Démarrez l’installation en saisissant ce qui suit :

    % ./applypatch

    Cette opération lance la boîte de dialogue de la procédure d’installation pilotée par menu. Les sélections par défaut sont notées entre parenthèses ( ). Pour quitter la procédure d’installation, appuyez sur la touche « q » à tout moment.

Désinstallation du correctif sous Windows


Portal for ArcGIS Security 2021 Update 1 Patch est un correctif obligatoire qui ne peut être désinstallé. Tous les correctifs ultérieurs impliquent l’installation préalable du correctif Portal for ArcGIS Security 2021 Update 1 Patch.


Désinstallation du correctif sous Linux


Portal for ArcGIS Security 2021 Update 1 Patch est un correctif obligatoire. Tous les correctifs ultérieurs impliquent l’installation préalable du correctif Portal for ArcGIS Security 2021 Update 1 Patch.

Pour supprimer ce correctif sur les versions 10.7 et ultérieures, accédez au répertoire <Répertoire d’installation du produit>/.Setup/qfe et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :



./removepatch.sh

Le script removepatch.sh permet de désinstaller les correctifs précédemment installés. Utilisez l’indicateur de statut -s pour obtenir la liste des correctifs installés par date. Utilisez l’indicateur -q <QFE_ID> pour supprimer des correctifs dans l’ordre chronologique inverse de leur installation. Saisissez removepatch -h pour afficher l’aide sur la syntaxe.

Pour supprimer ce correctif sur les versions 10.5.1 à 10.6.1, accédez au répertoire /tmp et exécutez le script suivant en tant que propriétaire de l’installation ArcGIS :

./patchremove

Redémarrez les services ArcGIS Server.

Remarque : vous ne pouvez supprimer que le dernier correctif installé.


Mises à jour du correctif

Consultez régulièrement la page Téléchargements du support technique Esri pour vous informer sur les correctifs supplémentaires disponibles. De nouvelles informations concernant ce correctif y seront publiées.

22 novembre 2021 Les installations Windows de ce correctif ont été mises à jour avec de nouvelles signatures numériques. Ce changement résout l’erreur d’installation possible :

Un certificat requis n’est pas en cours de validité lors de la vérification avec l’horloge système actuelle ou l’horodatage du fichier signé.

Procédure d’identification des produits ArcGIS installés

Pour savoir quels produits ArcGIS sont installés, sélectionnez la version de l’utilitaire PatchFinder correspondant à votre environnement, puis exécutez-le à partir de l’ordinateur local. PatchFinder répertorie tous les produits et les correctifs installés sur votre machine locale.

Obtenir de l’aide

Aux États-Unis, contactez le support technique d’Esri au 1-888-377-4575 si vous rencontrez des difficultés pour installer ce correctif. Dans les autres pays, contactez votre distributeur de logiciels Esri.



Download ID:7899

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options