Patches and updates

ArcGIS Server Security 2021 Update 1 Patch

Published: March 12, 2021

概要

このセキュリティ パッチは、ArcGIS Server で見つかった複数のセキュリティの脆弱性に対処します。 ArcGIS Server 10.8.1、10.7.1、および 10.6.1 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。

説明

Esri® から、ArcGIS Server Security 2021 Update 1 Patch についてお知らせします。 ArcGIS Server 10.8.1、10.7.1、および 10.6.1 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。 具体的には、このパッチは「このパッチで対処される問題」の下に示された問題に対処します。 注意: このセキュリティ パッチは累積パッチで、「このパッチで対処される問題」の下にも示されている以前のパッチのセキュリティ関連の修正とセキュリティ関連以外の修正がいくつか含まれています。


このパッチで対処される問題


  • ArcGIS Server Security 2021 Update 1 Patch
  • BUG-000137658 - ArcGIS Server Manager の SSRF の脆弱性
  • BUG-000137662 - ArcGIS Server の反射型 XSS
  • BUG-000137663 - ArcGIS Server に格納された XSS の脆弱性
  • BUG-000137668 - ArcGIS Server Services Directory に格納された XSS の脆弱性
  • BUG-000131992 - ArcGIS Server の反射型クロスサイト スクリプティング (XSS) の脆弱性
  • BUG-000137659 - ArcGIS Server Manager のクロスサイト スクリプティング (XSS) (10.6.1 のみ)
10.8.1 での競合を避けるため、このパッチは以下にも対処します。
  • BUG-000135563 - フィールドに、マルチバイトの文字列を含む名前を付けた場合に、フィールドでのクエリ操作としての WHERE 句の使用が失敗します。
  • BUG-000134113 - Server Manager 内でアイテム説明フィールドを意図的に編集したときに、サービスのアイテム情報のみを更新します。
  • BUG-000133232 - このパッチは、カスタム ロールを持つ ArcGIS Enterprise ポータルのメンバーが、ロールが「すべてのメンバーの表示」や公開者権限などの管理権限を含んでいる場合に自分自身のサービスを削除できるようにするために、ArcGIS Server でのサポートを追加します。
  • BUG-000127160 - 構成ストアがクラウド ストレージ内に存在する場合に、位置の追跡を有効化するときにエラーが発生します。
10.7.1 での問題を避けるため、このパッチは以下にも対処します。
  • BUG-000132311 - サイトの構成ストアが AWS の S3/DynamoDB に格納されている場合に、Server Manager でサービス ワークスペース情報を表示できません。
  • BUG-000130002 - Amazon Web Services の ArcGIS Server 10.7.1 配置で「GetFolders」、「GetDescriptions」、「GetDescriptionsEx」の各リクエストが失敗します。
  • BUG-000128892 - システム リソースが十分にある場合でも、単一のコンピューターでの 64 個以上のインスタンスのキャッシュに失敗する場合があります。
  • BUG-000128060 - ArcGIS Server に SSRF (Server Side Request Forgery) セキュリティの脆弱性があります。
  • BUG-000127160 - 構成ストアがクラウド ストレージ内に存在する場合に、位置の追跡を有効化するときにエラーが発生します。
  • BUG-000127113 - ArcGIS Server Windows サービスを再起動した後、ArcGIS Server 10.7. 以降を使用する Asp.net を使用してアイデンティティ ストアに接続できません。
  • BUG-000125331 - registerExistingData を含む CreateReplica では、ホスト FS に対して異なるコンピューター名を持つサービス URL を説明する必要があります。
  • BUG-000125214 - 大量のサービスがある配置でタイムアウトが発生しないようにサービスの削除を最適化します。
  • BUG-000125044 - ホスト フィーチャ サービスに、格納型クロスサイト スクリプティング (XSS) の脆弱性があります。
  • BUG-000124991 - ArcGIS Server は、ルートまたは中間証明書を完全にインポートできません。
  • BUG-000124867 - Collector for ArcGIS の管理対象マップ エリアをダウンロードしようとすると、ArcGIS Server と ArcGIS Web Adaptor のレプリカ アクセスの間でエラーが発生し、ダウンロードが失敗します。
  • BUG-000124827 - ArcMap または SOAP クライアントを通じて使用される、1 つ以上のキャッシュ マップ サービスを含む複数台のコンピューターの ArcGIS Server サイトで、サービスの公開やサービスの停止/開始を行うと、コンピューター上のすべてのサービスが再開されます。
  • BUG-000124576 - Java SOAP サーバー オブジェクト エクステンション (SOE) を有効にしてマップ サービスを開始すると、エラー「javax/xml/bind/JAXBException」が発生して失敗します。
  • BUG-000124287 - UI で正常に動作するように見えているにもかかわらず、エンタープライズ データベースの登録が失敗するために、公開が正常に行われません。 これは複数のネットワーク カードを含むコンピューターの構成で発生します。
  • BUG-000123103 - ArcGIS Server が不正な CORS オリジンを不適切に処理します。
  • BUG-000122285 - 3D シーン サービスの拡張性が、構成ストアとディレクトリへの頻繁な読み書きによって妨げられます。
  • BUG-000120535 - Portal for ArcGIS の Operations Dashboard for ArcGIS シリアル チャートでは、[データ オプション] 構成で統計情報を基準にデータを並べ替えようとすると、警告メッセージ「データにアクセスできません」が表示されます。
10.6.1 での問題を避けるため、このパッチは以下にも対処します。
  • BUG-000137702 - PMF ファイルでの作業に発生する ArcGIS でのクラッシュに対処します。
  • BUG-000134965 - ArcGIS Server に SQL インジェクションの脆弱性があります。
  • BUG-000132034 - Portal for ArcGIS で添付ファイルの名前が日本語である場合、添付されたファイルを開くことはできませんがダウンロードは可能です。
  • BUG-000131010 - ArcGIS Desktop および ArcGIS Server REST エンドポイントで Find コマンドを実行するのにかかる時間が、10.6.0 から 10.6.1 へ、指数関数的に長くなります。
  • BUG-000130724 - Spatial Analyst コンポーネント RasterConditionalOp の Con メソッドをバージョン 10 より前の構文で呼び出すと、予期しないエラーが発生し、このメソッドが正常に実行されません。
  • BUG-000128883 - エンタープライズ ジオデータベースを使用して大きな空間テーブルまたはビューを登録するときに、ArcMap で [ジオデータベースに登録 (Register with Geodatabase)] ジオプロセシング ツールの読み込みと動作が遅くなります。
  • BUG-000128381 - 一方向のレプリカの同期で、エラー「レプリカの同期に失敗しました [<schema>.<featureclass>] テーブルが登録されていません [PEA.GDB_TEMP_USER_IDS]」で失敗します。
  • BUG-000128060 - ArcGIS Server に SSRF (Server Side Request Forgery) セキュリティの脆弱性があります。
  • BUG-000126701 - ホスト サービスの関連ビューが、ホスト サービスの後にアルファベット順に並べられている場合、復元に失敗します。
  • BUG-000126173 - Hadoop の hadoop.rpc.protection プロパティが「privacy」または「integrity」に設定されている場合、GeoAnalytics Server は Kerberos 認証による Hadoop への接続をサポートしません。
  • BUG-000125044 - ホスト フィーチャ サービスに、格納型クロスサイト スクリプティング (XSS) の脆弱性があります。
  • BUG-000124827 - ArcMap または SOAP クライアントを通じて使用される、1 つ以上のキャッシュ マップ サービスを含む複数台のコンピューターの ArcGIS Server サイトで、サービスの公開やサービスの停止/開始を行うと、コンピューター上のすべてのサービスが再開されます。
  • BUG-000124386 - importSite 時の処理順序を正常にします。
  • BUG-000124326 - Oracle 19c で SDO_Geometry フィーチャクラスの名前の変更が失敗します。
  • BUG-000124325 - Oracle 19c で空間タイプの作成が失敗します。
  • BUG-000124079 - 画像コレクションで 2 回目にブロック調整を実行すると、デフォルトの標高値が存在しないために失敗する場合があります。
  • BUG-000123103 - ArcGIS Server が不正な CORS オリジンを不適切に処理します。
  • BUG-000122408 - webgisdr バックアップを復元するときに、Web サーバーのカスタム証明書が維持されません。
  • BUG-000122285 - ArcGIS Enterprise 3D シーン サービスのスループットが低く、複数の GIS ノード間でうまくスケーリングできません。
  • BUG-000121595 - ArcGIS Server で、サイトの作成およびサービスの作成/削除の問題が一時的/断続的に発生します。
  • BUG-000120805 - ArcGIS Server にアクセス制御の問題があります。
  • BUG-000120195 - ホスト サービスおよび関連付けられたビューを復元できませんでした。
  • BUG-000119801 - 複数のモザイク データセットが入力ラスターとして入力されると、[サンプル (Sample)] が失敗します。
  • BUG-000119759 - [サンプル (Sample)] ツールの品質とパフォーマンスを向上させます。
  • BUG-000119534 - ソース特性が指定されると、[パスのアロケーション] で正確な結果が得られません。
  • BUG-000119493 - [窪地の抽出 (Sink)] ツールで、対角線上につながった窪地領域に対して 2 つの個別値が作成されます。 対角線上につながった窪地は 1 つの個別値によって識別される必要があるため、この結果は誤っています。
  • BUG-000119425 - クラウド ラスター ストアに配列されている入力イメージ サービスを直接読み取ろうとすると、ArcGIS Image Server の SummarizeRasterWithin (エリア内でのラスターの集約) および ConvertRasterToFeature (ラスターをフィーチャに変換) タスクが強制終了します。
  • BUG-000119424 - 値以外のフィールドが使用された場合、[ゾーンのジオメトリをテーブルに出力 (Zonal Geometry as Table)] および [ゾーンのジオメトリ (Zonal Geometry)] ツールで正しい結果が生成されません。 このような場合は、ゾーンのジオメトリ プロパティの計算ロジックが正しくないため、ソフトウェアが強制終了する可能性があります。
  • BUG-000119423 - 処理範囲が単一セルの集水域に設定されていると、[集水域ラスターの作成 (Watershed)] ツールが停止します。
  • BUG-000119422 - ModelBuilder の [流路距離ラスターの作成 (Flow Distance)] ツールに 'FlowDistanceType' パラメーターが表示されません。
  • BUG-000119421 - 入力サーフェス ラスターが水文学的に調整されていない場合に [流路距離ラスターの作成 (Flow Distance)] ツールを実行すると、大多数のセルで NoData が生成されます。
  • BUG-000119419 - 高解像度データを使用して [ユークリッド方向 (Euclidean Direction)] を実行すると、不正確な出力が生成されます。
  • BUG-000119323 - [マルチパート フィーチャの作成] を有効化して RasterToPolygon (ラスター → ポリゴン) を実行すると、編集のため出力がロックされます。
  • BUG-000119030 - ArcGIS Desktop 10.6.1 での圧縮されたファイル ジオデータベースからの検索または選択が、ArcGIS Desktop 10.5.1 よりも 8 倍以上遅くなります。
  • BUG-000118421 - 接続文字列に英語以外の文字が含まれる場合、エンタープライズ ジオデータベースにラスターをインポートすると、[ラスターのコピー (Copy Raster)] ツールから次のエラーが返されます。「エラー 999999: 関数の実行中にエラーが発生しました。 ラスター ストアが構成されていません。 サーバー プロセス内で実行されていません。 (CopyRaster) を実行できません。」
  • BUG-000118138 - ArcGIS の Double フィールドの精度が 10 に設定されていて、スケールが 0 に設定されていると、ArcGIS 10.6.1/ArcGIS Pro 2.2 またはそれ以降のクライアントでプレビューした後に Oracle ジオデータベースが自動的に Long Integer に変更される。 最大長整数 2,147,483,647 を超える値が含まれるフィールドがあると、エラー [ORA-01455: 列の変換により整数データ型がオーバーフローしました] が返される。
  • BUG-000117983 - ArcGIS Server タイル ハンドラーにアクセス制御の問題があります。
  • BUG-000117954 - シーン ビューアーのシーン キャッシュを使用する際に、シーン サービスで証明書エラーを無視する必要があります。
  • BUG-000117633 - 10.6.1 以前では、すべての環境でメッセージ バス プラットフォーム サービスが正しく初期化されないことがあります。
  • BUG-000117372 - Server Admin API のクロスサイト スクリプティング (XSS)。
  • BUG-000116972 - Collector for ArcGIS (iOS) が ArcGIS Enterprise 10.6.1 のホスト フィーチャ レイヤーに写真添付ファイルを送信できません。
  • BUG-000116589 - [コスト パス (Cost Path)] および [コスト パス (ポリライン) (Cost Path as Polyline)] でバック リンク ラスターの入力として流向ラスターを使用すると処理速度が低下します。
  • BUG-000116047 - 距離およびバック リンク ラスターの入力として流向ラスターが使用された場合、[コスト パス (Cost Path)] で不正確な出力が生成されます。
  • BUG-000115799 - ArcGIS Enterprise 10.6.1 でホストされるベクター タイル レイヤーを Map Viewer で表示すると、正常にオーバーズームされません。
  • BUG-000115304 - 複数の ArcGIS Server コンピューター サイトで ImportSite 操作を実行すると、ImportSite を実行するコンピューター以外のコンピューターでの HTTPS に関連するサーバー コンピューター プロパティ オプションが修正されます。
  • BUG-000115147 - ポリゴン上で ITopologicalOperator::Buffer を呼び出すと、ポリゴンがポイントに劣化する場合に、バッファー呼び出しがクラッシュします。
  • BUG-000113368 - 最新バージョンの ArcMap では [ユークリッド アロケーション (Euclidean Allocation)]、[ユークリッド方向 (Euclidean Direction)]、および [ユークリッド距離 (Euclidean Distance)] ツールの処理速度が以前のバージョンと比べて大幅に低下します。
  • BUG-000113339 - ArcGIS Server 10.6 (または 10.7.1) エクスポート サイト操作が、Microsoft Windows 上および Linux (または Azure) 内の AWS (Amazon Web Services) でエラー メッセージ「Export operation failed. null」を返します。
  • BUG-000111075 - 通信エラーの後にデータベース接続が復帰すると、GeoEvent Service で使用されるフィーチャ サービスはデータベースとの通信を再確立できません。
  • BUG-000111075 - DB 接続障害後のサービスのリサイクルが、フィーチャ サーバーで実行されません。
  • BUG-000098315 - 入力ラスターがモザイクの場合に、[サンプル (Sample)] で NULL データが返されます。
  • BUG-000096996 - 入力ポイント フィーチャが XY イベント レイヤーの場合に、ExtractMultiValuesToPoints (複数の抽出値 → ポイント) および ExtractValuesToPoints (抽出値 → ポイント) でエラーが返されます。
  • BUG-000089296 - ArcGIS GIS Server のフィーチャ サービスの添付ファイルは、Mozilla Firefox や Google Chrome の Web ブラウザーの新しいブラウザー タブまたはウィンドウで開かずに、ダウンロードされます。

Windows でのこのパッチのインストール


インストール手順:


このパッチは、ArcGIS Server サイトに関連するすべての ArcGIS Server 製品にインストールする必要があります。

パッチをインストールするには、この表にリストされた ArcGIS 製品がシステムに事前にインストールされている必要があります。 それぞれのパッチ セットアップはリストの ArcGIS 製品のみを対象としています。 どの製品がシステムにインストールされているかを確認するには、「インストールされている ArcGIS 製品の識別方法」をご参照ください。 ご使用のシステムにインストール済みの製品ごとにパッチをインストールすることをお勧めします。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。

  2. ArcGIS 10.8.1  
       
         ArcGIS Server ArcGIS-1081-S-SEC2021U1-Patch.msp
         チェックサム
         (SHA256)
    2C65ABDF94DCEB08CA4021F72A06F72E6F8D30BD1CE1334237C3834135D38392
       
    ArcGIS 10.7.1  
       
         ArcGIS Server ArcGIS-1071-S-SEC2021U1-Patch.msp
         チェックサム
         (SHA256)
    843F868D41CA7BA6B6F7B453E037DCD496CA45A98D2C969421A15588766A40FE
       
    ArcGIS 10.6.1  
       
         ArcGIS Server ArcGIS-1061-S-SEC2021U1-Patch.msp
         チェックサム
         (SHA256)
    7B7CF668BB3B500CEC5B7D9580DBF90D76DE63BAEDC0EC92A000884EA1B6FD1B
       

  3. ArcGIS のインストール場所に対して書き込み権限があることを確認します。

  4. ArcGIS-1081-S-SEC2021U1-Patch.msp をダブルクリックしてセットアップ処理を開始します。

    注意: MSP ファイルをダブルクリックしてもセットアップのインストールが開始されない場合は、次のコマンドを使用して手動でセットアップのインストールを開始することができます。

    msiexec.exe /p [パッチの場所]\ArcGIS-1081-S-SEC2021U1-Patch.msp


Linux でのこのパッチのインストール


インストール手順:


ArcGIS インストール権限を持つユーザーとして、以下のインストール手順を実施します。 インストール権限を持つユーザーは、arcgis フォルダーの所有者です。 このパッチは、ArcGIS Server サイトに関連するすべての ArcGIS Server 製品にインストールする必要があります。

パッチをインストールするには、この表にリストされた ArcGIS 製品がシステムに事前にインストールされている必要があります。 それぞれのパッチ セットアップはリストの ArcGIS 製品のみを対象としています。 どの製品がシステムにインストールされているかを確認するには、「インストールされている ArcGIS 製品の識別方法」をご参照ください。 ご使用のシステムにインストール済みの製品ごとにパッチをインストールすることをお勧めします。

  1. 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。


    ArcGIS 10.8.1  
       
         ArcGIS Server ArcGIS-1081-S-SEC2021U1-Patch-linux.tar
         チェックサム
         (SHA256)
    11CD57E10608E9C3F52389109326292D439E1782D017657BA294324CEB8C660F
       
    ArcGIS 10.7.1  
       
         ArcGIS Server ArcGIS-1071-S-SEC2021U1-Patch-linux.tar
         チェックサム
         (SHA256)
    304DB4DFE09F7382AA5EAECF56E55779EFD6135BBFDAD3AF7212F7F318D070C0
       
    ArcGIS 10.6.1  
       
         ArcGIS Server ArcGIS-1061-S-SEC2021U1-Patch-linux.tar
         チェックサム
         (SHA256)
    37415F055AF789C47323847309020BC22CCA1BA5DBA5B9830CE6A9E6B43F1DDC
       

  2. ArcGIS のインストール場所への書き込み権限があり、他のユーザーが ArcGIS を使用していないことを確認します。

  3. 以下のように入力して、指定した tar ファイルを抽出します。

    % tar -xvf ArcGIS-1081-S-SEC2021U1-Patch-linux.tar

  4. 以下のように入力して、インストールを開始します。

    % ./applypatch

    これによって、メニュー方式のインストール手順のダイアログが起動します。 デフォルトの選択内容は括弧 ( ) 内に記されます。 インストール手順を終了する場合は、「q」を入力するといつでも終了できます。

Windows でのこのパッチのアンインストール


Windows でこのパッチをアンインストールするには、Windows の [コントロール パネル] を開き、インストールされているプログラムに移動します。 [インストールされた更新プログラムを表示] ([プログラムと機能] ダイアログの左上) がアクティブであることを確認します。 プログラム一覧からパッチ名を選択し、[アンインストール] をクリックしてパッチを削除します。

Linux でのこのパッチのアンインストール


バージョン 10.7 以降でこのパッチを削除するには、<製品のインストール ディレクトリ>/.Setup/qfe ディレクトリに移動し、次のスクリプトを ArcGIS インストール所有者として実行します。



./removepatch.sh

この removepatch.sh スクリプトを使用すると、以前にインストールされたパッチやホット フィックスをアンインストールできます。 インストール済みのパッチまたはホット フィックスについての日付順のリストを表示するには -s ステータス フラグを使用します。 インストールされた日付の新しいものから順に、-q フラグを使用してパッチまたはホット フィックスを削除できます。 使用方法のヘルプを表示するには「removepatch -h」と入力します。

ArcGIS サービスを再起動します。



パッチの更新

追加のパッチがリリースされていないか、パッチおよびサービス パックのページを定期的に確認してください。 このパッチについての新しい情報が、このページに掲載されます。

2021 年 12 月 3 日 このパッチの Windows セットアップが新しいデジタル署名で更新されました。 この変更により、次のインストール エラーに対処します。

現在のシステム クロックまたは署名されたファイルのタイムスタンプと検証したところ、必要な証明書は有効期間内にはありません。

インストールされている ArcGIS 製品の識別方法

どの ArcGIS 製品がインストールされているかを確認するには、ご利用の環境にあった適切なバージョンの PatchFinder ユーティリティを選択して、ローカル コンピューターから実行します。 PatchFinder には、ローカル コンピューターにインストールされているすべての製品、ホット フィックス、およびパッチが表示されます。

お問い合わせ

このパッチのインストールで問題が発生したときは、米国内の場合は Esri のテクニカル サポート (1-888-377-4575) までお問い合わせください。 米国外の場合は、お住まいの地域の Esri ソフトウェア販売代理店にお問い合わせください。



Download ID:7879

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options