ArcGIS Server Security 2018 Update 2 Patch

• BUG-000117372 - Server Admin API のクロスサイト スクリプティング (XSS)。
• ENH-000117371 - ArcGIS Server と Active Directory 間の暗号化通信を有効化するオプションを追加します (10.5.1、10.4.1、10.3.1 のみ)

• BUG-000115799 - ArcGIS Enterprise 10.6.1 でホストされるベクター タイル レイヤーをマップ ビューアーで表示すると、正常にオーバーズームされません。

• BUG-000117350 - データベース接続が古くなった場合、SCO プロセスのリサイクルが checkConnectionInterval 時間よりも長くなります。
• BUG-000115738 - AArcGIS Server 10.5.1 Security 2018 Update 1 Patch の適用後、ArcGIS Data Store の時空間ポイント データが表示されません。
• BUG-000115772 - 300,000 個以上のフィーチャを含む Web マップ サービス (WFS) の GetFeature URL クエリを使用する場合、クエリを無期限に実行しようとした後に失敗します。
• BUG-000113853 - Web フィーチャ サービス (WFS) の [範囲内] フィルターがオブジェクトを何も返しません。
• BUG-000113847 - JSON への SynchronizeReplica 出力デルタ: 挿入された添付ファイルのエクスポートに失敗します。
• BUG-000113846 - Sync: JSON synchronizeReplica レスポンスが serverGen を 2 回リストします。
• BUG-000113845 - JSON 形式 returnAttachmentsDataByUrl=true への CreateReplica が、URL によって添付ファイルを返しません。
• BUG-000113291 - ArcGIS Server に不適切なアクセス制御の問題があります。
• BUG-000112254 - ドーナツ ポリゴンは、ArcGIS Server 10.5.1 の Web フィーチャ サービス (WFS) で「ホール」ではなくポリゴンで表されます。
• BUG-000112146 - BBOX フィルターと 2 つのレイヤーを持つ WFS GetFeature リクエストは機能しません。
• BUG-000112081 - 最初の列が long int の場合、複数列の個別値レンダリングが起動に失敗します。
• BUG-000112080 -バージョン対応登録されたデータとの同期時にデータの送信側の状態にあるレプリカが考慮されます。
• BUG-000112079 - replicaServerGen パラメーターが syncModel perReplica の sycnhronizeReplica で必須になります。
• BUG-000112077 - アップロードされたまたはサーバーが生成した入力デルタ ファイルはバージョン対応同期の最後にフィルタリングできません。
• BUG-000112075 - diff カーソル ログとコードを追加すると、同期ダウンロード中にデータの不整合が考慮されます。
• BUG-000112060 - フィーチャ サービス createReplica 操作は、10.5.1 のフィーチャ サービスの測地基準系セットを無視します。
• BUG-000111738 - ST_GEOMETRY (または他の ST 関数) を使用して無効なポリゴンと有効なポリゴンを含む既知の文字列 (WKT) からポリゴンを作成すると、無効なジオメトリが検出されません。 ST_ASTEXT はこのポリゴンでも「EMPTY」を返します。
• BUG-000111446 - WFS-T サービスは、リクエストのバージョンを強制的に 1.1.0 にする場合でも、WFS 2.0.0 構文を使用する POST を含むトランザクションでのみ変更可能です。
• BUG-000110938 - EsriFieldTypeSingle は、ArcGIS Server 10.5.1 に公開された WFS サービス内の INT として動作します。
• BUG-000110801 - dataFormat = json と同期すると、「デルタ gdb を JSON に直列化できませんでした」エラーが返されます。
• BUG-000110480 - サーバー ディレクトリの場所の更新がすべてのサービスに適用されない場合があります。
• BUG-000110388 - ObjectID フィールドと GlobalID フィールドは、ArcGIS Server 10.5.x の Web フィーチャ サービス (WFS) に表示されません。
• BUG-000111075 - 通信エラーの後にデータベース接続が復帰すると、GeoEvent Service で使用されるフィーチャ サービスはデータベースとの通信を再確立できません。
• BUG-000109803 - ArcGIS GeoEvent Server で作成されたビッグ データ ストア フィーチャ サービスのポリゴンとポリラインを削除できません。
• BUG-000109738 - Web フィーチャ サービス (WFS) は、ブラウザーでクエリされると、WFS はフィールド属性に NULL 値ではなくゼロを表示します。
• BUG-000109686 - RabbitMQ で SSL を無効化すると、GeoEvent Server が不安定になる問題が生じます。
• BUG-000109619 - WFS は、レイヤーの [名前] でアクセント付き文字 (例: Á) が使用されていると、DescribeFeatureType を使用してデータを生成できません。
• BUG-000109577 - 時空間ベースのホスト フィーチャ サービスを使用したクエリで NOT LIKE のサポートを追加しました。
• BUG-000109576 - 時空間ベースのホスト フィーチャ サービスを使用したクエリで upper および lower SQL 関数のサポートを追加しました。
• BUG-000109544 - ArcGIS GIS Server 10.5.1 の標準のオーバーレイ レイヤー解析ツールが ArcGIS GeoAnalytics Server 10.5.1 の GeoAnalytics ツールのフィーチャの結合タスクからの結果である入力ラインフィーチャで失敗します。
• BUG-000109441 - GetFeature サービスは、[コンテンツ] の下のプロパティ タブに非表示のフィールドがあると、Web フィーチャ サービス (WFS) に対して「Shape xsi:nil="true"」を表示します。
• BUG-000108709 - WFS:getFeature リクエスト内のクエリにある 1 番目のレイヤーで算術演算子を使用すると、応答に例外が生じます。
• BUG-000108365 - PropertyName が使用されていると、Web フィーチャ サービス (WFS) の XML POST リクエストは受理されません。
• BUG-000108257 - ArcGIS Enterprise の障害復旧とレプリケーション ワークフローは、スタンバイ環境の証明書をプライマリ環境の証明書に置き換えるため、ArcGIS GeoEvent Server が起動に失敗します。
• BUG-000107477 - [フィーチャの結合 (Join Features)] GeoAnalytics ツールが特定のポリゴンとのポリゴン間結合で失敗します。
• BUG-000106500 - 非表示のフィールドを持つフィーチャクラスを Web フィーチャ サービス (WFS) として ArcGIS Server 10.5 に公開すると、WFS サーバー接続を持つ ArcMap に追加したときに属性テーブルに不正なフィールド値が表示されます。
• BUG-000106367 - Oracle ベースのフィーチャ サービスを正しく使用できませんでした。
• BUG-000106348 - 異なる座標系へのトランザクションがクエリに含まれていると、同じジオメトリック ネットワークから公開されたマップとフィーチャ サービスは異なるジオメトリを返します。
• BUG-000106301 - ASP.NET アイデンティティ ストアでの Web 層認証を通じてセキュリティ保護されたマップ サービスにアクセスすると、定期的な応答時間の遅延が拡張されます。
• BUG-000105936 - 特定のポートを設定して、Windows ファイアウォールの内側に存在する GeoAnalytics Server での分析に、すべてのコンピューターを使用します。
• BUG-000104739 - ArcGIS Server のシステム ツールはクロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。
• BUG-000104306 - Portal for ArcGIS 10.5 の Web マップでフェデレートされた ArcGIS Server から公開されたデータを表示すると、データがマップ上で表示可能および編集可能な場合でも、フェデレートされた ArcGIS Server ログは、次の重大レベルのメッセージを報告します。「サービス構成 "Service_name.MapServer" を返せませんでした。 サーバー コンピューター "https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/" がエラーを返しました。 "内部サーバー エラー"です。」
• BUG-000103341 - PrintingTools サービスは、Z 値が含まれていると、印刷中またはポータルのサムネイルの作成時にシェープファイルを表示しません。
• BUG-000102408 - WFS-T の [追加] は成功を示していますが、ポイントが追加されていません。
• BUG-000102081 - ArcGIS GIS Server により提供される Web フィーチャ サービス (WFS) には、フィールド エイリアスではなくフィールド名を使用して切り替えるフラグが必要です。 フラグがないと、フィールド エイリアスが使用される場合に、[WFS → ジオデータベース (WFS to Geodatabase)] ツールは正常に完了できません。
• BUG-000099496 - ArcGIS Server Manager では、サービスの起動時に大量のリクエストが生成されると、マップサービスが [開始] 状態で停止します。
• NIM100766 - 日付フィルターは、Web フィーチャ サービス (WFS) の GetFeature 機能とは連携しません。

• BUG-000113291 - ArcGIS Server に不適切なアクセス制御の問題があります。
• BUG-000111987 - ホットフィックス QFE-1041-S-363090 により、Operations Dashboard のバー チャート ウィジェットは、IE ブラウザー (バージョン 11) で表示されると、「データがありません」と表示します。
• BUG-000110882 - サーバーに SOE をアップロードすると、ArcGIS GeoEvent Server で作成されたビッグ データ ストアのホストマップ サービスはアクセス不可になります。
• BUG-000107200 - REST 時にビッグ データ ストアのマップ サービスで検索操作を実行すると、エラー「none.get」が断続的に返されます。
• BUG-000105602 - ビッグ データ ストアのフィーチャ サービスに対して日付フィールドのクエリが失敗して、「データベース エラーが発生しました」というエラーが表示されます。
• BUG-000105458 - ArcGIS Server では、セキュリティ構成の domainControllerAddress 設定が適用されません。
• BUG-000104739 - ArcGIS Server のシステム ツールはクロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。
• BUG-000102477 - フィーチャ サービスにサーバー オブジェクト インターセプター (SOI) を実装すると、ServerUtilities.getServerUserInfo() は空の値を返しますが、マップ サービスに対しては正常に機能します。
• BUG-000099629 - Firefox 49 または Chrome 54 にブラウザーを更新した後、ArcGIS Server Manager でファイルをアップロードできません。
• BUG-000099496 - ArcGIS Server Manager 10.4.1 では、サービスの起動時に大量のリクエストが生成されると、マップサービスが [開始] 状態で停止します。
• BUG-000099099 - フェデレートされた ArcGIS for Server のマップ サービスの共有オプションを ArcGIS Server Manager から [すべてのユーザー] に更新すると、マップ画像レイヤーが Portal for ArcGIS の [マイ コンテンツ] ページのサブフォルダーに移動された場合、2 つのマップ画像レイヤーが [Portal for ArcGIS] の [マイ コンテンツ] にアイテムとして追加されます。
• BUG-000099098 - マップ イメージ レイヤーがフェデレートされたポータル上の [マイ コンテンツ] 内で別のフォルダーに移動されると、ArcGIS Server Manager で、ArcGIS Server サービスの共有プロパティは [すべてのユーザー] から [非公開] に変更されます。
• BUG-000098119 - ArcGIS Server で、内部情報が表示されます。
• BUG-000095194 - フィーチャ サービス REST レスポンスは完全な編集機能を定期的に返しません。
• BUG-000094193 - サーバー オブジェクト インターセプター (SOI) が同期機能とともに ArcGIS for Server フィーチャ サービスで有効化されると、オフライン編集に使用できないフィーチャ サービスをレンダリングする [レプリカの作成 (Create Replica)] 操作に失敗します。
• BUG-000093500 - ログイン後に、ユーザーはログインを試みた URL ではなく [Services Directory] ホーム ページにリダイレクトされます。
• NIM089714 - 同じプロパティ名を持つ同じサーバー上で 2 つのサーバー オブジェクト エクステンション (SOE) を実行すると、2 つ目の SOE プロパティの値が無視されます。

• BUG-000111578 - ArcGIS Server フィーチャ サービスのダウンロードしたレプリカの 2 レベル目と 3 レベル目に複数のリレートがある場合、入れ子関係の 3 層目が表示されません。
• BUG-000113291 - ArcGIS Server に不適切なアクセス制御の問題があります。
• BUG-000104739 - ArcGIS Server のシステム ツールはクロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。
• BUG-000103341 - PrintingTools サービスは、Z 値が含まれていると、印刷中またはポータルのサムネイルの作成時にシェープファイルを表示しません。
• BUG-000100330 - クリックジャッキングの試行に対する ArcGIS Server Manager のセキュリティが強化されました。
• BUG-000099629 - Firefox 49 または Chrome 54 にブラウザーを更新した後、ArcGIS Server Manager でファイルをアップロードできません。
• BUG-000098489 - MapServer のエクスポート操作では、形式が異なるフィルター設定は無視されます。 その代わり、操作は例外をスローします。
• BUG-000098312 - 印刷サービスは、制限付きアクセスでセキュリティ保護され、認証情報が内部に埋め込まれている AGOL/Portal アイテムの印刷に失敗します。
• BUG-000098119 - ArcGIS Server で、内部情報が表示されます。
• BUG-000095713 - ジオプロセシング サービスとエクステンションの公開は管理者のみに制限されています。
• BUG-000095712 - RMID ActivationSystem は ArcSOC のみに制限されています。
• BUG-000095244 - 結合ワークフローの結合解除により、ライン ポイントが失われます。
• BUG-000095194 - フィーチャ サービス REST レスポンスは完全な編集機能を定期的に返しません。
• BUG-000095044 - 権限のないデータの修正を許可してしまう SQL インジェクションの脆弱性。
• BUG-000094671 - EstimateCacheTileSize/ ExportTiles ジョブが散発的に空のページを返します。ジョブ ステータスを取得するには複数回更新する必要があります。 ユーザーが更新をクリックすると、重大なエラー メッセージが表示されます。
• BUG-000094606 - 完全修飾コンピューター名の末尾が「.proxy」の場合、ArcGIS Server Manager が開きません。
• BUG-000094489 - ジオメトリック ネットワークも含むフィーチャ データセットに含まれるフィーチャクラスを使用すると、Portal for ArcGIS でのフィーチャ サービスの上書きが失敗します。
• BUG-000094082 - ウィンドウ範囲によって、パーセル ポイント リンクではなくライン ポイントを作成するトレースリンク ツールにより結合リンクが作成されます。
• BUG-000094193 - サーバー オブジェクト インターセプター (SOI) が同期機能とともに ArcGIS for Server フィーチャ サービスで有効化されると、オフライン編集に使用できないフィーチャ サービスをレンダリングする [レプリカの作成 (Create Replica)] 操作に失敗します。
• BUG-000093884 - マップ サービスからの SOAP 応答がマップ サーバーの WSDL 定義に適合していません。
• BUG-000093879 - Flex ポイントが存在すると、パーセルのマージにより元の COGO ディメンションが変更されます。
• BUG-000093500 - ログイン後に、ユーザーはログインを試みた URL ではなく [Services Directory] ホーム ページにリダイレクトされます。
• BUG-000092906 - マップおよびイメージ サービスは XML 外部エンティティ インジェクション (XXE) に対して脆弱です。
• BUG-000092447 - Tomcat 脆弱性 CVE-2014-0099 - 整数オーバーフロー攻撃。
• BUG-000092445 - Tomcat 脆弱性 CVE-2014-0230 - スレッド消費を介したサービス妨害攻撃。
• BUG-000091959 - 残余ツールの使用後、円弧の COGO プロパティのいくつかは更新されません。
• BUG-000091775 - 新しいパーセルの作成が開始コースの始点を再計算する際の強制的な閉合。
• BUG-000091182 - 平行オフセットの作成により、方位の値が変更されます。
• BUG-000091147 - Collector for Android 10.3.3 が、コード値属性ドメインを持つ Null 値が許容されないフィールドがあるフィーチャ サービスを使用しているとき、アプリケーションが編集としてスペースを送信します。 これにより、ユーザーのスキーマの目的に対して無効なデータが生じ、スペースを渡すアプリケーションはエンド ユーザーの目的を省略して、このフィールドに true 値を強制的に設定します。
• BUG-000091033 - ArcGIS Runtime Java GPK で、ジオプロセシング ツールをパッケージ化するとき、クライアント操作に不可欠な特定の機能を使用できません。
• BUG-000090882 - Win 8.1 OS および 10 OS に新しいパーセルを作成すると、2 番目の結合オプションを使用したまたは強制的に閉合した場合に ArcMap が強制終了します。
• BUG-000090845 - Tomcat の内部シャットダウン ポートへのアクセスが制限されます。
• BUG-000090534 - 範囲が設定されたカタログにラスターをパッケージ化すると、正常にクリップしません。
• BUG-000090429 - generateToken リクエストによる反射型 XSS の脆弱性が散発的に発生します。
• BUG-000090045 - フィールド チェックを最適化して、同期インポートおよびエクスポートのパフォーマンスを向上します。
• BUG-000090171 - フィーチャ サービスで特定のサイズを超える PDF ファイル アタッチメントをブラウザーで正しく表示できません。
• BUG-000089636 - パーセル閉合差の比率が完全平方パーセルに設定されていません。
• BUG-000089622 - 隣接するパーセルが結合されていないと、曲線を持つライン ストリングを含むパーセルは場所を移動します。
• BUG-000088948 - [円弧長] と [距離] の値が正しく更新されていません。
• BUG-000088847 - 一部の座標系 (または CRS) の WMTS サービスのタイルは、ArcGIS Server から提供された場合に、ArcGIS Desktop で整列しません。
• BUG-000088825 - 残余パーセル ツールがパーセル間に隙間と重なりを作成します。
• BUG-000088454 - フォルダー パスで「\」の後に「u」の文字が含まれる場合、ArcGIS for Server のサーチ サービスは入力文字列「sage」のエラーを表示してフォルダーの登録に失敗します。
• BUG-000088191 - パーセル ファブリックの [パーセルに名前を付与] ツールは、曲げられたライン ポイントを持つパーセルに隙間を作成します。
• BUG-000088180- [アペンド (Append)] ジオプロセシング ツールを使用すると、ライン ポイントは元の [終点]、[始点]、および [LinePoint ID] の値を維持します。
• BUG-000088145 - パーセル ファブリックに接続線を作成すると、コントロール ポイントの調査日が NULL に変更されます。
• BUG-000087817 - すべてレコードの場合にリレーションシップ処理が無視され、レプリカの作成時にロウ コピーが最適化されます。
• BUG-000087751 - 大きいパーセル ファブリックで [パーセル ファブリックのアペンド (Append Parcel Fabric)] ジオプロセシング ツールの実行中に「メモリ不足」エラーが発生します。
• BUG-000087677 - パーセル エクスプローラー ウィンドウで特定のパーセル ファブリックのワークフローを実行すると、結合時にコントロール ポイントが異なる xy 位置に移動します。
• BUG-000087361- パーセル ファブリックの [ライン ポイントの追加] ツールを使用すると、同じエリアにある既存のライン ポイントが削除されます。
• BUG-000086992 - パーセル ファブリックの最小二乗調整レポートは、範囲と標準偏差の不正な値を示します。
• BUG-000086939 - 平行オフセットを使用しているときは、ライン ポイントを曲線上に作成できません。
• BUG-000086412 - 多くのカラムを含むフィーチャ サービス レイヤーに対するクエリは、同じレイヤー マップ サービス エンドポイントに対するクエリよりも時間がかかります。
• BUG-000086010 - 一致ライン ストリングを含み調整済みの親にパーセルを構築すると、構築時に隙間が作成されます。
• BUG-000085852 - パーセルが開かれ、編集が維持されると、マージされた中心点は適用されません。
• BUG-000085354 - パーセル ファブリック内で異なる結合方法を使用していると、LinePoints は正しく動作しません。
• BUG-000083610 - ArcGIS Online Web アプリケーションで、使用リファラーが制限されているセキュリティ保護された外部サービスを印刷できません。
• BUG-000082640 - ArcGIS for Server 10.3 のインストール場所に arcgisserver フォルダーのデフォルトとは異なる場所を選択すると、インストールは c:\arcgisserver フォルダーの下にフォルダーを作成し、新しい場所が指定されます。 また、最初に作成された arcgisserver が削除されると、システムは、空のディレクトリ サブフォルダーを持つ新しい arcgisserver フォルダーを自動的に作成します。
• BUG-000082267 - ArcGIS for Server Manager のタブの順序、ボタン、ラベル、更新動作、ナビゲーションが改善されました。

このパッチをインストールする前に、ArcGIS Server をインストールする必要があります。

1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。
   
   

2. ArcGIS Server 10.6.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1061-S-SEC2018U2-Patch.msp	ECB4B7F0B031D3280F64091CB79E3A5C
   ArcGIS Server 10.5.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1051-S-SEC2018U2-Patch.msp	43E3D7EEB92B35F469A3F813F6A50BE0
   ArcGIS Server 10.4.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1041-S-SEC2018U2-Patch.msp	A0FE71686023FC93D94ADD982F63D687
   ArcGIS Server 10.3.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1031-S-SEC2018U2-Patch.msp	CEC5E4595A2A6DF505533A80A1D525C6

   
   
3. ArcGIS のインストール場所に対して書き込み権限があることを確認します。
4. 
   
5. ArcGIS-<バージョン>-S-SEC2018U2-Patch.msp をダブルクリックしてセットアップ処理を開始します。
   
   注意: MSP ファイルをダブルクリックしてもセットアップのインストールが開始されない場合は、次のコマンドを使用して手動でセットアップのインストールを開始することができます。
   
   
   msiexec.exe /p [パッチの場所]\ArcGIS-<バージョン>-S-SEC2018U2-Patch.msp
   
6. 
   

ArcGIS インストール権限を持つユーザーとして、以下のインストール手順を実施します。 インストール権限をもつユーザーは、arcgis フォルダーの所有者です。

このパッチをインストールする前に、ArcGIS Server をインストールする必要があります。

1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。
   
   
   

   ArcGIS Server 10.6.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1061-S-SEC2018U2-Patch-linux.tar	20B53324A824E3F8D16F4ED21E43DD8A
   ArcGIS Server 10.5.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1051-S-SEC2018U2-Patch-linux.tar	BB46A73E2655E740D0B9F52272E34A5A
   ArcGIS Server 10.4.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1041-S-SEC2018U2-Patch-linux.tar	CA2EAA44246D5CA5996D97B57E402CEC
   ArcGIS Server 10.3.1		チェックサム (Md5)
   ArcGIS Server	ArcGIS-1031-S-SEC2018U2-Patch-linux.tar	8187B42FC2B9F412690333F2660AF3C1

   
   
2. ArcGIS のインストール場所への書き込み権限があり、他のユーザーが ArcGIS を使用していないことを確認します。
3. 
   
4. 以下のように入力して、指定した tar ファイルを抽出します。
   
   
   % tar -xvf ArcGIS-<バージョン>-S-SEC2018U2-Patch-linux.tar
5. 
   
6. 以下のように入力して、インストールを開始します。
   
   
   % ./applypatch
   
   
   これによって、メニュー方式のインストール手順のダイアログが起動します。 デフォルトの選択が括弧内に示されています。インストール手順を終了する場合は、「q」を入力するといつでも終了できます。
7. 
   

追加のパッチがリリースされていないか、パッチおよびサービス パックのページを定期的に確認してください。 このパッチについての新しい情報が、このページに掲載されます。

どの ArcGIS 製品がインストールされているかを確認するには、ご利用の環境にあった適切なバージョンの PatchFinder ユーティリティを選択して、ローカル コンピューターから実行します。 PatchFinder には、ローカル コンピューターにインストールされているすべての製品、ホット フィックス、およびパッチが表示されます。

このパッチのインストールで問題が発生したときは、米国内の場合は Esri のテクニカル サポート (1-888-377-4575) までお問い合わせください。 米国外の場合は、お住まいの地域の Esri ソフトウェア販売代理店にお問い合わせください。