Patches and updates

ArcGIS Server Security 2019 Update 2 Patch

Published: September 18, 2019

概要

このセキュリティ パッチは、ArcGIS Server で見つかった複数のセキュリティの脆弱性に対処します。 ArcGIS Server 10.7.1、10.6.1、10.5.1、10.4.1 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。

説明

Esri® から、ArcGIS Server Security 2019 Update 2 Patch についてお知らせします。 ArcGIS Server 10.7.1、10.6.1、10.5.1、10.4.1 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。 具体的には、このパッチは「このパッチで対処される問題」の下に示された問題に対処します。

注意: このセキュリティ パッチは累積パッチで、「このパッチで対処される問題」の下にも示されている以前のパッチのセキュリティ関連の修正とセキュリティ関連以外の修正がいくつか含まれています。



このパッチで対処される問題


  • BUG-000125044 - ホスト フィーチャ サービスに、格納型クロスサイト スクリプティング (XSS) の脆弱性があります。 (10.7.1 と 10.6.1 のみ)
      CVSS 3.0 基本値: 4.6 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123103 - ArcGIS Server が不正な CORS オリジンを不適切に処理します。
      CVSS 3.0 基本値: 4.2 - CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000124991 - ArcGIS Server は、ルートまたは中間証明書を完全にインポートできません。 (10.7.1 のみ)
競合を避けるため、10.7.1 バージョンは以下にも対処します。
  • BUG-000122285 - 3D シーン サービスの拡張性が、構成ストアとディレクトリへの頻繁な読み書きによって妨げられます。
競合を避けるため、10.6.1 バージョンは以下にも対処します。
  • BUG-000119801 - 複数のモザイク データセットが入力ラスターとして入力されると、[サンプル (Sample)] が失敗します。
  • BUG-000119759 - [サンプル (Sample)] ツールの品質とパフォーマンスを向上させます。
  • BUG-000119534 - ソース特性が指定されると、[パスのアロケーション] で正確な結果が得られません。
  • BUG-000119493 - [窪地の抽出 (Sink)] ツールで、対角線上につながった窪地領域に対して 2 つの個別値が作成されます。 対角線上につながった窪地は 1 つの個別値によって識別される必要があるため、この結果は誤っています。
  • BUG-000119425 - クラウド ラスター ストアに配列されている入力イメージ サービスを直接読み取ろうとすると、ArcGIS Image Server の SummarizeRasterWithin (エリア内でのラスターの集約) および ConvertRasterToFeature (ラスターをフィーチャに変換) タスクが強制終了します。
  • BUG-000119424 - 値以外のフィールドが使用された場合、[ゾーンのジオメトリをテーブルに出力 (Zonal Geometry as Table)] および [ゾーンのジオメトリ (Zonal Geometry)] ツールで正しい結果が生成されません。 このような場合は、ゾーンのジオメトリ プロパティの計算ロジックが正しくないため、ソフトウェアが強制終了する可能性があります。
  • BUG-000119423 - 処理範囲が単一セルの集水域に設定されていると、[集水域ラスターの作成 (Watershed)] ツールが停止します。
  • BUG-000119422 - ModelBuilder の [流路距離ラスターの作成 (Flow Distance)] ツールに 'FlowDistanceType' パラメーターが表示されません。
  • BUG-000119421 - 入力サーフェス ラスターが水文学的に調整されていない場合に [流路距離ラスターの作成 (Flow Distance)] ツールを実行すると、大多数のセルで NoData が生成されます。
  • BUG-000119419 - 高解像度データを使用して [ユークリッド方向 (Euclidean Direction)] を実行すると、不正確な出力が生成されます。
  • BUG-000119323 - [マルチパート フィーチャの作成] を有効化して RasterToPolygon (ラスター → ポリゴン) を実行すると、編集のため出力がロックされます。
  • BUG-000118421 - 接続文字列に英語以外の文字が含まれる場合、エンタープライズ ジオデータベースにラスターをインポートすると、[ラスターのコピー (Copy Raster)] ツールから次のエラーが返されます。「エラー 999999: 関数の実行中にエラーが発生しました。 ラスター ストアが構成されていません。 サーバー プロセス内で実行されていません。 (CopyRaster) を実行できません。」
  • BUG-000117633 - 10.6.1 以前では、すべての環境でメッセージ バス プラットフォーム サービスが正しく初期化されないことがあります。
  • BUG-000117372 - Server Admin API のクロスサイト スクリプティング (XSS)。
  • BUG-000116972 - Collector for ArcGIS (iOS) が ArcGIS Enterprise 10.6.1 のホスト フィーチャ レイヤーに写真添付ファイルを送信できません。
  • BUG-000116589 - [コスト パス (Cost Path)] および [コスト パス (ポリライン) (Cost Path as Polyline)] でバック リンク ラスターの入力として流向ラスターを使用すると処理速度が低下します。
  • BUG-000116047 - 距離およびバック リンク ラスターの入力として流向ラスターが使用された場合、[コスト パス (Cost Path)] で不正確な出力が生成されます。
  • BUG-000115799 - ArcGIS Enterprise 10.6.1 でホストされるベクター タイル レイヤーを Map Viewer で表示すると、正常にオーバーズームされません。
  • BUG-000113368 - 最新バージョンの ArcMap では [ユークリッド アロケーション (Euclidean Allocation)]、[ユークリッド方向 (Euclidean Direction)]、および [ユークリッド距離 (Euclidean Distance)] ツールの処理速度が以前のバージョンと比べて大幅に低下します。
  • BUG-000111075 - 通信エラーの後にデータベース接続が復帰すると、GeoEvent Service で使用されるフィーチャ サービスはデータベースとの通信を再確立できません。
  • BUG-000111075 - DB 接続障害後のサービスのリサイクルが、フィーチャ サーバーで実行されません。
  • BUG-000098315 - 入力ラスターがモザイクの場合に、[サンプル (Sample)] で NULL データが返されます。
  • BUG-000096996 - 入力ポイント フィーチャが XY イベント レイヤーの場合に、ExtractMultiValuesToPoints (複数の抽出値 → ポイント) および ExtractValuesToPoints (抽出値 → ポイント) でエラーが返されます。
競合を避けるため、10.5.1 バージョンは以下にも対処します。
  • BUG-000120805 - ArcGIS Server にアクセス制御の問題があります。
  • BUG-000119921 - WFS バージョン 1.0.0 への GetFeature リクエストは、gml:boundedby タグの座標ペア間にスペースではなくカンマを表示します。
  • BUG-000117983 - ArcGIS Server タイル ハンドラーにアクセス制御の問題があります。
  • BUG-000117372 - Server Admin API のクロスサイト スクリプティング (XSS)。
  • BUG-000117350 - データベース接続が古くなった場合、SCO プロセスのリサイクルが checkConnectionInterval 時間よりも長くなります。
  • BUG-000117026 - いずれかのレイヤー名に特殊文字が含まれる場合、ArcMap で Security 2018 Update 1 Patch B を適用した ArcGIS Server 10.5.1 から公開された Web マップ サービス (WMS) を使用できません。
  • BUG-000116172 - 256 GB 以上の RAM と数百件ものサービスを含むコンピューターで ArcGIS Server Windows サービスを停止するとき、ArcSOC.exe プロセスが完全にシャットダウンするまでに時間がかかります。
  • BUG-000115772 - 300,000 個以上のフィーチャを含む Web マップ サービス (WFS) の GetFeature URL クエリを使用する場合、クエリを無期限に実行しようとした後に失敗します。
  • BUG-000115738 - ArcGIS Server 10.5.1 Security 2018 Update 1 Patch の適用後、ArcGIS Data Store の時空間ポイント データが表示されません。
  • BUG-000113853 - Web フィーチャ サービス (WFS) の [範囲内] フィルターがオブジェクトを何も返しません。
  • BUG-000113847 - JSON への SynchronizeReplica 出力デルタ: 挿入された添付ファイルのエクスポートに失敗します。
  • BUG-000113846 - Sync: JSON synchronizeReplica レスポンスが serverGen を 2 回リストします。
  • BUG-000113845 - JSON 形式 returnAttachmentsDataByUrl=true への CreateReplica が、URL によって添付ファイルを返しません。
  • BUG-000113291 - ArcGIS Server に、破損したアクセス制御の脆弱性があります。
  • BUG-000112254 - ドーナツ ポリゴンは、ArcGIS Server 10.5.1 の Web フィーチャ サービス (WFS) で「ホール」ではなくポリゴンで表されます。
  • BUG-000112146 - BBOX フィルターと 2 つのレイヤーを持つ WFS GetFeature リクエストは機能しません。
  • BUG-000112081 - 最初の列が long int の場合、複数列の個別値レンダリングが起動に失敗します。
  • BUG-000112080 -バージョン対応登録されたデータとの同期時にデータの送信側の状態にあるレプリカが考慮されます。
  • BUG-000112079 - replicaServerGen パラメーターが syncModel perReplica の sycnhronizeReplica で必須になります。
  • BUG-000112077 - アップロードされたまたはサーバーが生成した入力デルタ ファイルはバージョン対応同期の最後にフィルタリングできません。
  • BUG-000112075 - diff カーソル ログとコードを追加すると、同期ダウンロード中にデータの不整合が考慮されます。
  • BUG-000112060 - フィーチャ サービス createReplica 操作は、10.5.1 のフィーチャ サービスの測地基準系セットを無視します。
  • BUG-000111738 - ST_GEOMETRY (または他の ST 関数) を使用して無効なポリゴンと有効なポリゴンを含む既知の文字列 (WKT) からポリゴンを作成すると、無効なジオメトリが検出されません。 ST_ASTEXT はこのポリゴンでも「EMPTY」を返します。
  • BUG-000111446 - WFS-T サービスは、リクエストのバージョンを強制的に 1.1.0 にする場合でも、WFS 2.0.0 構文を使用する POST を含むトランザクションでのみ変更可能です。
  • BUG-000111075 - 通信エラーの後にデータベース接続が復帰すると、GeoEvent Service で使用されるフィーチャ サービスはデータベースとの通信を再確立できません。
  • BUG-000110938 - EsriFieldTypeSingle は、ArcGIS Server 10.5.1 に公開された WFS サービス内の INT として動作します。
  • BUG-000110801 - dataFormat = json と同期すると、「デルタ gdb を JSON に直列化できませんでした」エラーが返されます。
  • BUG-000110480 - サーバー ディレクトリの場所の更新がすべてのサービスに適用されない場合があります。
  • BUG-000110388 - ObjectID フィールドと GlobalID フィールドは、ArcGIS Server 10.5.x の Web フィーチャ サービス (WFS) に表示されません。
  • BUG-000109803 - ArcGIS GeoEvent Server で作成されたビッグ データ ストア フィーチャ サービスのポリゴンとポリラインを削除できません。
  • BUG-000109738 - Web フィーチャ サービス (WFS) は、ブラウザーでクエリされると、WFS はフィールド属性に NULL 値ではなくゼロを表示します。
  • BUG-000109686 - RabbitMQ で SSL を無効化すると、GeoEvent Server が不安定になる問題が生じます。
  • BUG-000109619 - WFS は、レイヤーの [名前] でアクセント付き文字 (例: Á) が使用されていると、DescribeFeatureType を使用してデータを生成できません。
  • BUG-000109577 - 時空間ベースのホスト フィーチャ サービスを使用したクエリで NOT LIKE のサポートを追加しました。
  • BUG-000109576 - 時空間ベースのホスト フィーチャ サービスを使用したクエリで upper および lower SQL 関数のサポートを追加しました。
  • BUG-000109544 - ArcGIS GIS Server 10.5.1 の標準オーバーレイ解析ツールは、入力ライン フィーチャに ArcGIS GeoAnalytics Server 10.5.1 の GeoAnalytics ツールのフィーチャの結合タスクの結果を使用すると失敗します。
  • BUG-000109441 - GetFeature サービスは、[コンテンツ] の下のプロパティ タブに非表示のフィールドがあると、Web フィーチャ サービス (WFS) に対して「Shape xsi:nil="true"」を表示します。
  • BUG-000109142 - Web フィーチャ サービスへの GetFeature リクエストは、WFS バージョンを 1.0.0 として定義する場合にのみ、gml:boundedby タグの座標ペア間にスペースではなくカンマを表示します。
  • BUG-000108709 - WFS:getFeature リクエスト内のクエリにある 1 番目のレイヤーで算術演算子を使用すると、応答に例外が生じます。
  • BUG-000108365 - PropertyName が使用されていると、Web フィーチャ サービス (WFS) の XML POST リクエストは受理されません。
  • BUG-000108257 - ArcGIS Enterprise の障害復旧とレプリケーション ワークフローは、スタンバイ環境の証明書をプライマリ環境の証明書に置き換えるため、ArcGIS GeoEvent Server が起動に失敗します。
  • BUG-000107477 - [フィーチャの結合 (Join Features)] GeoAnalytics ツールが特定のポリゴンとのポリゴン間結合で失敗します。
  • BUG-000106500 - 非表示のフィールドを持つフィーチャクラスを Web フィーチャ サービス (WFS) として ArcGIS Server 10.5 に公開すると、WFS サーバー接続を持つ ArcMap に追加したときに属性テーブルに不正なフィールド値が表示されます。
  • BUG-000106367 - Oracle ベースのフィーチャ サービスを正しく使用できませんでした
  • BUG-000106348 - 異なる座標系へのトランザクションがクエリに含まれていると、同じジオメトリック ネットワークから公開されたマップとフィーチャ サービスは異なるジオメトリを返します。
  • BUG-000106301 - ASP.NET アイデンティティ ストアでの Web 層認証を通じてセキュリティ保護されたマップ サービスにアクセスすると、定期的な応答時間の遅延が拡張されます。
  • BUG-000105936 - 特定のポートを設定して、Windows ファイアウォールの内側に存在する GeoAnalytics Server での分析に、すべてのコンピューターを使用します。
  • BUG-000104739 - ArcGIS Server のシステム ツールはクロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。
  • BUG-000104306 - Portal for ArcGIS 10.5 の Web マップでフェデレートされた ArcGIS Server から公開されたデータを表示すると、データがマップ上で表示可能および編集可能な場合でも、フェデレートされた ArcGIS Server ログは、次の重大レベルのメッセージを報告します。「サービス構成 "Service_name.MapServer" を返せませんでした。 サーバー コンピューター "https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/" がエラーを返しました。 "内部サーバー エラー"です。」
  • BUG-000103341 - PrintingTools サービスは、Z 値が含まれていると、印刷中またはポータルのサムネイルの作成時にシェープファイルを表示しません。
  • BUG-000102408 - WFS-T の [追加] は成功を示していますが、ポイントが追加されていません。
  • BUG-000102081 - ArcGIS GIS Server により提供される Web フィーチャ サービス (WFS) には、フィールド エイリアスではなくフィールド名を使用して切り替えるフラグが必要です。 フラグがないと、フィールド エイリアスが使用される場合に、[WFS → ジオデータベース (WFS to Geodatabase)] ツールは正常に完了できません。
  • BUG-000099496 - ArcGIS Server Manager では、サービスの起動時に大量のリクエストが生成されると、マップサービスが [開始] 状態で停止します。
  • ENH-000117371 - ArcGIS Server と Active Directory 間の暗号化通信を有効化するオプションを追加します。
  • NIM100766 - 日付フィルターは、Web フィーチャ サービス (WFS) の GetFeature 機能とは連携しません。
競合を避けるため、10.4.1 バージョンは以下にも対処します。
  • BUG-000120805 - ArcGIS Server にアクセス制御の問題があります。
  • BUG-000117983 - ArcGIS Server タイル ハンドラーにアクセス制御の問題があります。
  • BUG-000117372 - Server Admin API のクロスサイト スクリプティング (XSS)。
  • BUG-000113291 - ArcGIS Server に不適切なアクセス制御の問題があります。
  • BUG-000111987 - ホットフィックス QFE-1041-S-363090 により、Operations Dashboard のバー チャート ウィジェットは、IE ブラウザー (バージョン 11) で表示されると、「データがありません」と表示します。
  • BUG-000110882 - サーバーに SOE をアップロードすると、ArcGIS GeoEvent Server で作成されたビッグ データ ストアのホストマップ サービスはアクセス不可になります。
  • BUG-000107200 - REST 時にビッグ データ ストアのマップ サービスで検索操作を実行すると、エラー「none.get」が断続的に返されます。
  • BUG-000105602 - ビッグ データ ストアのフィーチャ サービスに対して日付フィールドのクエリが失敗して、「データベース エラーが発生しました」というエラーが表示されます。
  • BUG-000105458 - ArcGIS Server では、セキュリティ構成の domainControllerAddress 設定が適用されません。
  • BUG-000104739 - ArcGIS Server のシステム ツールはクロスサイト スクリプティング (XSS) 攻撃を受けやすくなっています。
  • BUG-000102477 - フィーチャ サービスにサーバー オブジェクト インターセプター (SOI) を実装すると、ServerUtilities.getServerUserInfo() は空の値を返しますが、マップ サービスに対しては正常に機能します。
  • BUG-000099629 - Firefox 49 または Chrome 54 にブラウザーを更新した後、ArcGIS Server Manager でファイルをアップロードできません。
  • BUG-000099496 - ArcGIS Server Manager 10.4.1 では、サービスの起動時に大量のリクエストが生成されると、マップサービスが [開始] 状態で停止します。
  • BUG-000099099 - フェデレートされた ArcGIS for Server のマップ サービスの共有オプションを ArcGIS Server Manager から [すべてのユーザー] に更新すると、マップ画像レイヤーが Portal for ArcGIS の [マイ コンテンツ] ページのサブフォルダーに移動された場合、2 つのマップ画像レイヤーが [Portal for ArcGIS] の [マイ コンテンツ] にアイテムとして追加されます。
  • BUG-000099098 - マップ イメージ レイヤーがフェデレートされたポータル上の [マイ コンテンツ] 内で別のフォルダーに移動されると、ArcGIS Server Manager で、ArcGIS Server サービスの共有プロパティは [すべてのユーザー] から [非公開] に変更されます。
  • BUG-000098119 - ArcGIS Server で、内部情報が表示されます。
  • BUG-000095194 - フィーチャ サービス REST レスポンスは完全な編集機能を定期的に返しません。
  • BUG-000094193 - サーバー オブジェクト インターセプター (SOI) が同期機能とともに ArcGIS for Server フィーチャ サービスで有効化されると、オフライン編集に使用できないフィーチャ サービスをレンダリングする [レプリカの作成 (Create Replica)] 操作に失敗します。
  • BUG-000093500 - ログイン後に、ユーザーはログインを試みた URL ではなく [Services Directory] ホーム ページにリダイレクトされます。
  • ENH-000117371 - ArcGIS Server と Active Directory 間の暗号化通信を有効化するオプションを追加します。
  • NIM089714 - 同じプロパティ名を持つ同じサーバー上で 2 つのサーバー オブジェクト エクステンション (SOE) を実行すると、2 つ目の SOE プロパティの値が無視されます。

Windows でのこのパッチのインストール


インストール手順:


このパッチをインストールする前に、ArcGIS Server をインストールする必要があります。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。

  2. ArcGIS 10.7.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch.msp 82F32B112551BE08C058E7EED0286302
         
    ArcGIS 10.6.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch.msp 3C036117A745CDB36C91F3B7A385BB05
         
    ArcGIS 10.5.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch.msp DD873DE98FE071387B778F789831CB8E
         
    ArcGIS 10.4.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch.msp F9BC234194DDC49FC06E48662D36A51C
         

  3. ArcGIS のインストール場所に対して書き込み権限があることを確認します。

  4. ArcGIS-<バージョン>-S-SEC2019U2-Patch.msp をダブルクリックしてセットアップ処理を開始します。

    注意: MSP ファイルをダブルクリックしてもセットアップのインストールが開始されない場合は、次のコマンドを使用して手動でセットアップのインストールを開始することができます。

    msiexec.exe /p [パッチの場所]\ArcGIS-<バージョン>-S-SEC2019U2-Patch.msp


Linux でのこのパッチのインストール


インストール手順:


ArcGIS インストール権限を持つユーザーとして、以下のインストール手順を実施します。 インストール権限を持つユーザーは、arcgis フォルダーの所有者です。

このパッチをインストールする前に、ArcGIS Server をインストールする必要があります。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。


    ArcGIS 10.7.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch-linux.tar 9677040ED07CB6631E016A06CD490B1D
         
    ArcGIS 10.6.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch-linux.tar 403D97A96208C485ABF4A5502E045D04
         
    ArcGIS 10.5.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch-linux.tar E87D45EB8029A9C8E39A685BDBBC9870
         
    ArcGIS 10.4.1   チェックサム (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch-linux.tar 06A560BB73F8A502B31E8E5F951A405B
         

  2. ArcGIS のインストール場所への書き込み権限があり、他のユーザーが ArcGIS を使用していないことを確認します。

  3. 以下のように入力して、指定した tar ファイルを抽出します。

    % tar -xvf ArcGIS-<バージョン>-S-SEC2019U2-Patch-linux.tar

  4. 以下のように入力して、インストールを開始します。

    % ./applypatch

    これによって、メニュー方式のインストール手順のダイアログが起動します。 デフォルトの選択内容は括弧 ( ) 内に記されます。 インストール手順を終了する場合は、「q」を入力するといつでも終了できます。

Windows でのこのパッチのアンインストール


Windows でこのパッチをアンインストールするには、Windows の [コントロール パネル] を開き、インストールされているプログラムに移動します。 [インストールされた更新プログラムを表示] ([プログラムと機能] ダイアログの左上) がアクティブであることを確認します。 プログラム一覧からパッチ名を選択し、[アンインストール] をクリックしてパッチを削除します。

Linux でのこのパッチのアンインストール


このパッチのアンインストールは、バージョン 10.5.1 以降でのみ使用できます。 このパッチを削除するには、/tmp ディレクトリに移動し、次のスクリプトを ArcGIS インストール権限をもつユーザーとして実行します。

./patchremove

注意: 直前にインストールされたパッチのみを削除できます。

注意: 直前にインストールされたパッチのみを削除できます。
  • ArcGIS Server サービスを再起動します。

パッチの更新

追加のパッチがリリースされていないか、パッチおよびサービス パックのページを定期的に確認してください。 このパッチについての新しい情報が、このページに掲載されます。

インストールされている ArcGIS 製品の識別方法

どの ArcGIS 製品がインストールされているかを確認するには、ご利用の環境にあった適切なバージョンの PatchFinder ユーティリティを選択して、ローカル コンピューターから実行します。 PatchFinder には、ローカル コンピューターにインストールされているすべての製品、ホット フィックス、およびパッチが表示されます。

お問い合わせ

このパッチのインストールで問題が発生したときは、米国内の場合は Esri のテクニカル サポート (1-888-377-4575) までお問い合わせください。 米国外の場合は、お住まいの地域の Esri ソフトウェア販売代理店にお問い合わせください。



Download ID:7745

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options