Patches and updates

Portal for ArcGIS Privilege Escalation Security Patch

Published: November 27, 2018

概要

このセキュリティ パッチは、Portal for ArcGIS で見つかったセキュリティの脆弱性に対処します。 Portal for ArcGIS 10.6、10.5、10.4、および 10.3 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。

説明

Esri® から、Portal for ArcGIS Privilege Escalation Security Patch についてお知らせします。 Portal for ArcGIS 10.6、10.5、10.4、および 10.3 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。 具体的には、このパッチは「このパッチで対処される問題」の下に示された問題に対処します。 このセキュリティ パッチは累積パッチで、「このパッチで対処される問題」の下にも示されている以前のパッチのセキュリティ関連の修正とセキュリティ関連以外の修正がいくつか含まれています。

10.6.1、10.5.1、10.4.1、または 10.3.1 を使用しているお客様は、この修正を含む Portal for ArcGIS Security Update 3 Patch をダウンロードすることをお勧めします。


このパッチで対処される問題


  • BUG-000117564 - 権限のエスカレーションの脆弱性
競合を避けるため、10.6 バージョンは以下にも対処します。
  • BUG-000114738 - Internet Explorer 11 が一部のポータル リクエスト URL でスペースを正常にエンコードしないため、Portal Linux 10.6 でリクエストが失敗します。
競合を避けるため、10.5 バージョンは以下にも対処します。
  • BUG-000112314 - デフォルト ベースマップが、Web メルカトル球体補正座標系ではない Web Tile Service (WMTS) である場合、マップ ビューアーで Web マップを印刷できません。
  • BUG-000111550 - Portal for ArcGIS のクロスサイト スクリプティング (XSS) の問題。
  • BUG-000108753 - ポータル層認証およびアカウントの自動作成を有効にして構成された Portal for ArcGIS は、利用可能なライセンス数以上のアカウントが生成される。
  • BUG-000104521 - メンバー数が増えるにつれて、Portal for ArcGIS のパフォーマンスに影響をおよぼします。
  • BUG-000103165 - ドメイン間で、Portal Active Directory (AD) のネストされたグループ構成に含まれるユーザーと共有できません。
  • BUG-000102793 - Portal for ArcGIS で、Active Directory のグループ構造が大きい場合に遅延が発生します。
競合を避けるため、10.4 バージョンは以下にも対処します。
  • BUG-000114325 - Chrome 67 に更新した後、Portal for ArcGIS 10.3.x および 10.4.x の複数のページが正しく表示されません。
  • BUG-000099447 - Firefox 49、Chrome 54、または Safari 10 にブラウザーを更新した後、Portal のホーム アプリケーションでファイルをアップロードできない、またはグループを作成できません。
  • BUG-000098559 - Portal for ArcGIS の整合チェックされていないリダイレクト。
  • BUG-000098482 - Portal for ArcGIS のクロスサイト スクリプティング (XSS) の問題。
  • BUG-000098118 - Portal for ArcGIS で、内部情報が表示されます。
  • BUG-000098025 - Portal for ArcGIS での URL リダイレクト ルールのバイパス。
  • BUG-000096571 - セキュアな属性が Portal for ArcGIS の cookie に表示されません。
  • BUG-000096570 - Portal for ArcGIS で反射型クロスサイト スクリプティング (XSS) が可能です。
  • BUG-000094214 - ArcGIS Pro ライセンスを Portal for ArcGIS 10.4 にインポートできません。
  • BUG-000091316 - 一部のポータルのアップロード操作では、ファイル タイプの整合チェックが正しく行われません。
競合を避けるため、10.3 バージョンは以下にも対処します。
  • BUG-000114325 - Chrome 67 に更新した後、Portal for ArcGIS 10.3.x および 10.4.x の複数のページが正しく表示されません。
  • BUG-000099447 - Firefox 49、Chrome 54、または Safari 10 にブラウザーを更新した後、Portal のホーム アプリケーションでファイルをアップロードできない、またはグループを作成できません。
  • BUG-000091176 - ユーザーがアプリケーションへのアクセス権限がない場合に Portal for ArcGIS でホストされた Web AppBuilder for ArcGIS を使用して構築されたアプリケーションにアクセスすると、[このリソースにアクセスする権限がありません] というエラー メッセージではなく空白のページが表示されます。
  • BUG-000085716 - Portal for ArcGIS Web マップでオフに設定され、マップが Web AppBuilder for ArcGIS に読み込まれた後オフに設定されたレイヤーでは、ポップアップが表示されません。
  • BUG-000085646 - マップ ビューアー: カスタム WMTS ベースマップに切り替えると、時間対応レイヤーにすべてのフィーチャが表示されます。
  • BUG-000085644 - マップ ビューアー: 2 つのタイル レイヤーがあるカスタム ベースマップには、すべてのレイヤーがレンダリングされません。
  • BUG-000084417 - 2 台のポータル コンピューターのいずれか 1 台が障害から復帰すると、高可用性構成のポータルが機能しません。
  • BUG-000083536 - マップ ビューアー: 複数のレイヤーを含むベースマップを使用すると、状況によっては、WMTS ベースマップ レイヤーのうちいずれか 1 つがビューアーから削除されます。
  • BUG-000083190 - 永久ライセンスで認証すると、Portal for ArcGIS ホーム アプリケーションが開きません。

Windows でのこのパッチのインストール


インストール手順:


このパッチをインストールする前に、Portal for ArcGIS 10.6、10.5、10.4、または 10.3.1 をインストールする必要があります。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。

  2. Portal for ArcGIS   チェックサム (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985
         
        10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D
         
        10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2
         
        10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573
         

  3. ArcGIS のインストール場所に対して書き込み権限があることを確認します。

  5. ArcGIS-<バージョン>-<製品>-PFA-PES-Patch.msp をダブルクリックしてセットアップ処理を開始します。

    注意: MSP ファイルをダブルクリックしてもセットアップのインストールが開始されない場合は、次のコマンドを使用して手動でセットアップのインストールを開始することができます。

    msiexec.exe /p [パッチの場所]\ArcGIS-<バージョン>-PFA-PES-Patch.msp


Linux でのこのパッチのインストール


インストール手順:


ArcGIS インストール権限を持つユーザーとして、以下のインストール手順を実施します。 インストール権限をもつユーザーは、arcgis フォルダーの所有者です。

このパッチをインストールする前に、Portal for ArcGIS 10.6、10.5、10.4、または 10.3.1 をインストールする必要があります。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。


    Portal for ArcGIS   チェックサム (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA
         
        10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F
         
        10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70
         
        10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853
         

  2. ArcGIS のインストール場所への書き込み権限があり、他のユーザーが ArcGIS を使用していないことを確認します。

  4. 以下のように入力して、指定した tar ファイルを抽出します。

    % tar -xvf ArcGIS-<バージョン>-PFA-PES-Patch-linux.tar

  6. 以下のように入力して、インストールを開始します。

    % ./applypatch

    これによって、メニュー方式のインストール手順のダイアログが起動します。 デフォルトの選択が括弧内に示されています。インストール手順を終了する場合は、「q」を入力するといつでも終了できます。

Windows でのこのパッチのアンインストール


  • Windows でこのパッチをアンインストールするには、Windows の [コントロール パネル] を開き、インストールされているプログラムに移動します。 [インストールされた更新プログラムを表示] ([プログラムと機能] ダイアログの左上) がアクティブであることを確認します。 プログラム一覧からパッチ名を選択し、[アンインストール] をクリックしてパッチを削除します。

Linux でのこのパッチのアンインストール


このパッチのアンインストールは、バージョン 10.6 以降でのみ使用できます。 このパッチを削除するには、/tmp ディレクトリに移動し、次のスクリプトを ArcGIS インストール権限を持つユーザーとして実行します。

./patchremove

注意: 直前にインストールされたパッチのみを削除できます。

パッチの更新

追加のパッチがリリースされていないか、パッチおよびサービス パックのページを定期的に確認してください。 このパッチについての新しい情報が、このページに掲載されます。

インストールされている ArcGIS 製品の識別方法

どの ArcGIS 製品がインストールされているかを確認するには、ご利用の環境にあった適切なバージョンの PatchFinder ユーティリティを選択して、ローカル コンピューターから実行します。 PatchFinder には、ローカル コンピューターにインストールされているすべての製品、ホット フィックス、およびパッチが表示されます。

お問い合わせ

このパッチのインストールで問題が発生したときは、米国内の場合は Esri のテクニカル サポート (1-888-377-4575) までお問い合わせください。 米国外の場合は、お住まいの地域の Esri ソフトウェア販売代理店にお問い合わせください。


Download ID:7668

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options