メインコンテンツにスキップ

パッチおよびアップデート

Portal for ArcGIS Security 2024 Update 2 Patch

サマリー

Esri から、Portal for ArcGIS Security 2024 Update 2 Patch についてお知らせします。 Portal for ArcGIS 11.2、11.1、10.9.1、および 10.8.1 を使用しているすべてのお客様がこのパッチを適用することをお勧めします。 Windows で ArcGIS Enterprise 11.1、10.9.1、10.8.1 にこのパッチをインストールする前に、Portal for ArcGIS Validation and Repair ツールを実行して、お使いの ArcGIS Enterprise Windows デプロイメントに Portal for ArcGIS パッチを適用する準備が整っていることを確認します。具体的には、このパッチは「このパッチで対処される問題」の下に示された問題に対処します。

パッチをインストールした後で、ブラウザーのキャッシュを消去してブラウザーを再起動することをお勧めします。

以下の「Windows でのこのパッチのアンインストール」セクションと「Linux でのこのパッチのアンインストール」の説明に従って、このパッチをアンインストールすることができます。 さらに、パッチをインストールする前にロールバック計画を策定することをお勧めします。 このためには、コンピューターと関連ファイル サーバーのスナップショットを取ったり、WebGIS DR ツールをソフトウェア バックアップとして使用します。 詳細については、「バックアップと復元のベスト プラクティス」をご参照ください。 高可用性環境を利用している場合は、「高可用性環境でのパッチの適用方法」のヘルプ トピックをご参照ください。

注意: 「ArcGIS Enterprise のライフ サイクル」に記載されているとおり、2024 年 7 月 31 日をもってバージョン 10.8.1 の延長サポートは終了し、ソフトウェア パッチの対象外となりました。 この Portal for ArcGIS Security 2024 Update 2 Patch はバージョン 10.8.1 の最後のパッチとなります。

このパッチで対処される問題

  • BUG-000168637 - Portal for ArcGIS の反射型クロスサイト スクリプティング (XSS) 攻撃。 (11.1、11.2 のみ)
  • BUG-000168624 - Portal for ArcGIS の未検証のリダイレクト。 (11.2、11.1、10.9.1、10.8.1)
  • BUG-000167984 - Portal for ArcGIS にローカル ファイル インクルージョン (LFI) の脆弱性が存在する (11.2、11.1、10.9.1 のみ)
  • BUG-000167983 - Portal for ArcGIS の未検証のリダイレクト (11.1、10.9.1 のみ)
  • BUG-000165732 - Portal for ArcGIS の反射型 XSS (11.1、10.9.1 のみ)
  • BUG-000165286 - Portal for ArcGIS の反射型 XSS (11.1、10.9.1、10.8.1 のみ)
  • BUG-000163019 - Portal for ArcGIS の格納型 XSS (10.9.1、10.8.1 のみ)
  • BUG-000162883 - 外部 ID プロバイダーを使用している場合に Portal for ArcGIS で SAML または OpenID Connect を介して一部のエンドポイントにログインできない (11.1、10.9.1 のみ)
  • BUG-000161683 - Portal for ArcGIS の HTML インジェクションの脆弱性 (11.1、10.9.1 のみ)
  • BUG-000160765 - ArcGIS Experience Builder の格納型 XSS (11.1、10.9.1、10.8.1 のみ)
  • BUG-000160599 - Portal for ArcGIS Web App Builder の格納型 XSS (11.1、10.9.1、10.8.1 のみ)
  • BUG-000160241 - Portal for ArcGIS の反射型 XSS (11.1、10.9.1、10.8.1 のみ)
  • BUG-000154827 - ArcGIS Experience Builder の反射型 XSS (10.9.1、10.8.1 のみ)
  • BUG-000152181 - リレーションシップ クラスが Long Integer、Short Integer、または Float データ タイプで作成されている場合、Portal for ArcGIS Map Viewer Classic の関連属性テーブルで表示オプションをクリックしたときに、関連するレイヤーの属性が表示されない。 (10.9.1 のみ)

競合を避けるため、11.2 バージョンは以下にも対処します。

  • BUG-000167597 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Instant Apps ギャラリーと Portal for ArcGIS の構成ページにあるナビゲーション バーが正しく表示されない。
  • BUG-000167596 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS の ArcGIS Solutions ナビゲーション バーが正しく表示されない。
  • BUG-000167545 - ブラウザーを Google Chrome 127 または Microsoft Edge 127 にアップデートした後、Portal for ArcGIS の Map Viewer ナビゲーション バーが正しく表示されない。
  • BUG-000167544 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS のホーム ページ ナビゲーション バーが正しく表示されない。
  • BUG-000163032 - useGlobalIds = true で FeatureLayer.applyEdits() を実行すると、挿入時に小文字の GlobalID が生成される。
  • BUG-000162920 - Scene Viewer で新たに追加された 3D フィーチャを削除または更新しようとするとエラーが発生する。
  • BUG-000162733 - Portal for ArcGIS に無効な認証の脆弱性が存在する。
  • BUG-000162623 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000161781 - 作成から 10 日が経過するとホスト タイル レイヤーのアイテム詳細ページを開けなくなる。

競合を避けるため、11.1 バージョンは以下にも対処します。

  • BUG-000167837 - ArcGIS Experience Builder 11.1 でカルサイト テーマを使用しているときに、マップ ウィジェットでレイヤー ボタンまたは計測ボタンをクリックすると、「未定義のプロパティを読み取れません ('下線' の読み取り)」というエラー メッセージが返される。
  • BUG-000167597 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Instant Apps ギャラリーと Portal for ArcGIS の構成ページにあるナビゲーション バーが正しく表示されない。
  • BUG-000167596 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS の ArcGIS Solutions ナビゲーション バーが正しく表示されない。
  • BUG-000167545 - ブラウザーを Google Chrome 127 または Microsoft Edge 127 にアップデートした後、Portal for ArcGIS の Map Viewer ナビゲーション バーが正しく表示されない。
  • BUG-000167544 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS のホーム ページ ナビゲーション バーが正しく表示されない。
  • BUG-000166350 - Portal for ArcGIS 11.1 Sharing Patch をインストールすると、3D オブジェクト スタイル アイテムで使用されているディレクトリとファイルが削除され、高度な 3D シンボルが Scene Viewer で正しく表示されなくなる。
  • BUG-000165473 - Portal for ArcGIS 11.1 Sharing Patch によってサンプル ウィジェットが ArcGIS Experience Builder に追加される。
  • BUG-000165473 - Portal for ArcGIS 11.1 Sharing Patch によってサンプル ウィジェットが ArcGIS Experience Builder に追加される。
  • BUG-000164118 - 所有者とマネージャーだけがコンテンツを提供することが許可されている場合に、メンバーが所有または管理するグループの数が 30 を超える場合、メンバーは Map Viewer アプリを介してグループにアイテムを共有できない。
  • BUG-000163309 - Portal for ArcGIS の反射型 XSS。
  • BUG-000162733 - Portal for ArcGIS に無効な認証の脆弱性が存在する。
  • BUG-000162671 - Portal for ArcGIS 内でユーザーが認証されるまで、レガシー ホーム ページを表示できない。
  • BUG-000162623 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000161781 - 作成から 10 日が経過するとホスト タイル レイヤーのアイテム詳細ページを開けなくなる。
  • BUG-000160803 - 認証を必要とするフォワード プロキシを使用している場合、保存済みの資格情報を使用してセキュリティ保護されたサービスにアクセスができない。
  • BUG-000160633 - バッファー付きクエリ ウィジェットを使用してマップからフィーチャを選択する際、ArcGIS Experience Builder がリンク先テーブル ウィジェットでバッファー エリアからのクエリ結果の追加に失敗する。
  • BUG-000159271 - Webhook 構成を更新しようとすると、ArcGIS Notebooks と ArcGIS Mission で警告が誤って記録される。
  • BUG-000158984 - Portal for ArcGIS での格納型クロスサイト スクリプティング (XSS)。
  • BUG-000158980 - allowedProxyHosts パラメーターにサービスのドメインが含まれていない場合、サービスを Map Viewer に追加するかアイテムとして追加しようとすると、checkURL リクエストの無限ループが発生する。
  • BUG-000158910 - ポータルのバックアップ時にアイテムの欠落が示された場合、WebGISDR ツールによるバックアップが失敗する。
  • BUG-000158688 - ArcGIS Experience Builder にクロスサイト スクリプティングの脆弱性が存在する。
  • BUG-000158430 - ArcGIS Web AppBuilder の選択ウィジェットで「ジオプロセシングの入力として設定」オプションが選択されていない場合、選択したフィーチャに間違った出力がジオプロセシング ウィジェットから返される。
  • BUG-000158430 - Web AppBuilder の選択ウィジェットで 'ジオプロセシングの入力として設定' オプションが選択されていない場合、選択したフィーチャに間違った出力がジオプロセシング ウィジェットから返される。
  • BUG-000158232 - Portal for ArcGIS で、ある組織メンバーが所有する、'isViewOnly' プロパティが True に設定されているグループの数が 29 を超える場合、グループとのアイテムの共有が機能しない。
  • BUG-000158210 - ArcGIS Web AppBuilder での HTML インジェクション。
  • BUG-000158161 - Web サイトに Web マップを埋め込む HTML コードが Portal for ArcGIS で機能しない。
  • BUG-000157727 - 「管理者の問い合わせ先」セクションが ArcGIS Enterprise で読み込まれない。
  • BUG-000157485 - サイズ制限により、Portal for ArcGIS で大きなデータ サイズのオフライン エリアを作成できない。
  • BUG-000153928 - カーソルを移動して 2 つ目のポイントを検索し、マップをダブルクリックして面積の計測を完了した場合に、計測ツールが機能しない。
  • BUG-000153884 - Portal for ArcGIS Map Viewer での反射型クロスサイト スクリプティング (XSS)。

競合を避けるため、10.9.1 バージョンは以下にも対処します。

  • BUG-000167597 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Instant Apps ギャラリーと Portal for ArcGIS の構成ページにあるナビゲーション バーが正しく表示されない。
  • BUG-000167545 - ブラウザーを Google Chrome 127 または Microsoft Edge 127 にアップデートした後、Portal for ArcGIS の Map Viewer ナビゲーション バーが正しく表示されない。
  • BUG-000167544 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS のホーム ページ ナビゲーション バーが正しく表示されない。
  • BUG-000164611 - ArcGIS Web AppBuilder で、フィルター ウィジェットを使用しているときに、日付フィールドに対するカスタム フィルターが失敗して結果が返されない。
  • BUG-000162806 - ArcGIS Enterprise Web アプリで、特定の ArcGIS Enterprise サービスからのエンタープライズ ログインのプロンプトが表示されない。
  • BUG-000162733 - Portal for ArcGIS に無効な認証の脆弱性が存在する。
  • BUG-000162623 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000160000 - 新しいコンピューターへの Portal for ArcGIS バックアップの復元を試みると、importSite の処理に失敗し、「この接続は閉じられました。 コード: 500」というエラー メッセージが返される。
  • BUG-000159204 - ArcGIS Enterprise Sites を介して ArcGIS Experience Builder Web アプリにアクセスしてログインすると、他のタブでログアウトした後も ArcGIS Experience Builder Web アプリが常にログインした状態になる。
  • BUG-000158984 - Portal for ArcGIS にクロスサイト スクリプティングの問題が存在する。
  • BUG-000158981 - Portal for ArcGIS にクロスサイト スクリプティングの問題が存在する。
  • BUG-000158688 - ArcGIS Experience Builder にクロスサイト スクリプティングの脆弱性が存在する。
  • BUG-000158210 - ArcGIS Web AppBuilder ビューで Web マップ ID を検証する必要がある。
  • BUG-000158030 - Portal for ArcGIS で、/shared/origin アプリにセキュリティの脆弱性が存在する。
  • BUG-000157748 - Portal for ArcGIS 10.9.1 Security 2023 Update 1 Patch をインストールした後、Map Viewer のスタイル パネルが読み込みに失敗し、他のパネル (フィルター、クラスタリング) もその後で読み込みに失敗する。
  • BUG-000157597 - Portal for ArcGIS Security 2023 Update 1 Patch for Portal for ArcGIS 10.9.1 によって、ArcGIS Instant Apps のポートフォリオ アプリで問題が発生する。
  • BUG-000157485 - サイズ制限により、Portal for ArcGIS で大きなデータ サイズのオフライン エリアを作成できない。
  • BUG-000156964 - プライマリがデフォルト以外の Web サーバー証明書を使用している場合、サイトへの参加に失敗する。
  • BUG-000156913 - Portal for ArcGIS 10.9.1 で、ブラウザーのモバイル ビューで Map Viewer を開くと、新しいマップとして空のマップが表示される。
  • BUG-000155004 - Portal for ArcGIS の HTML インジェクションの問題。
  • BUG-000155001 - Portal for ArcGIS の未検証のリダイレクト。
  • BUG-000154722 - Portal for ArcGIS にクロスサイト リクエスト フォージェリ (CSRF) の問題が存在する。
  • BUG-000154662 - アプリ ID なしの ArcGIS Instant Apps を開くとユーザー エクスペリエンスに一貫性がなくなる。
  • BUG-000154238 - Portal for ArcGIS Security 2022 Update 2 をインストールした後、ArcGIS Business Analyst Web App にアクセスできなくなる。
  • BUG-000154236 - ArcGIS Online にセキュリティの脆弱性 (反射型 XSS) が存在する。
  • BUG-000154028 - 所有者とマネージャーのみがコンテンツを提供できるようにグループが構成されている場合に、Portal for ArcGIS 10.8.1 と 10.9.1 でマネージャーがアイテムをグループに共有できない。
  • BUG-000153997 - Portal for ArcGIS 2022 Update 2 Patch をインストールした後、ArcGIS Instant Apps を起動できない。
  • BUG-000153884 - Map Viewer Classic でのルート案内インターフェイスへの入力が正しく検証されない。
  • BUG-000153799 - Portal for ArcGIS 10.9.1 Security 2022 Update 2 Patch をインストールした後、Map Viewer のスタイル パネルが読み込みに失敗し、他のパネル (フィルター、クラスタリング) もその後で読み込みに失敗する。
  • BUG-000152437 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000152422 - Portal for ArcGIS とフェデレートされた ArcGIS Server サイトが同じ WebContextURL で構成されている場合、セキュリティ保護されたサービスが含まれている ArcGIS Experience Builder を保存できない。
  • BUG-000152035 - Portal for ArcGIS の未検証のリダイレクト。
  • BUG-000151892 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000149597 - Portal for ArcGIS の格納型 XSS の脆弱性。
  • BUG-000149111 - 10.9.1 で webgisdr による復元中にスタンバイ コンピューターがサイトに戻るときに Portal for ArcGIS の証明書キーストアが保持されない。
  • BUG-000148810 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000148416 - Azure 高可用性 (HA) 環境で Portal for ArcGIS Log4j パッチをインストールした後で Portal for ArcGIS サービスの再起動が失敗します。
  • BUG-000148346 - ArcGIS Enterprise ポータルにクロスサイト リクエスト フォージェリの問題が存在する。
  • BUG-000148008 - Portal for ArcGIS の HTML インジェクション。
  • BUG-000147750 - Portal for ArcGIS の ArcGIS Dashboards で、カテゴリに基づいてマップ内のフィーチャをフィルター処理した後も、重なり合うフィーチャをフィルターによって除外するためのポップアップが表示される。
  • BUG-000147353 - 管理者が、別のメンバーが所有するプライベート アイテムを、この両者がメンバーであるグループに共有できない。
  • BUG-000146967 - ArcGIS Pro からフィーチャ レイヤーとして公開されている z 値を持つポリゴン ジオメトリを Portal for ArcGIS の Map Viewer で編集できない。
  • BUG-000146846 - ArcGIS Enterprise で、カスタム ジオメトリ サービスが構成されているにもかかわらず、ArcGIS Online ジオメトリ サービスが使用される。
  • BUG-000146790 - ArcGIS Server (ホスティング サーバー) Services Directory へのアクセスが無効になっている場合に Enterprise 10.9.1 での分散コラボレーションが機能しない。
  • BUG-000146217 - カテゴリ ギャラリー アプリケーションが応答を停止し、デバッグ ツール (F12) の「コンソール」の下に「Uncaught: The item containing the living atlas categories could not be determined」というメッセージが返される。
  • BUG-000145799 - エンタープライズ ポータルの表示言語が英語以外の言語に設定されている場合、新しいアイテム → アプリケーション ダイアログ内のコンテンツ ページの「アプリケーションのエクステンション (AppBuilder)」オプションのテキストが欠落する。
  • BUG-000145792 - Portal for ArcGIS 10.9.1 でダッシュボードを作成しているときに、ダッシュボード URL 内の Web Adaptor 名の後ろにピリオドが 2 つ追加される。
  • BUG-000145347 - Log4j を更新し、セキュリティの脆弱性に対処します。
  • BUG-000145201 - Portal for ArcGIS をバージョン 10.9.1 にアップグレードしているときに、自己署名証明書がデフォルトに戻ります
  • BUG-000143573 - Portal for ArcGIS の SSRF (Server Side Request Forgery) の脆弱性。
  • BUG-000142922 - メンバーはグループを離れた後も、グループを使用して共有されているお気に入りタブ内のアイテムにアクセスできる。
  • BUG-000141240 - ArcGIS Enterprise 10.9 の ArcGIS Web AppBuilder によって、ホスト カスタム 3D ウィジェットがブロックされている。
  • BUG-000140656 - Portal for ArcGIS とアクセス対象のコンテンツを所有するサーバー サイトの WebContextURL が一致している場合に、「ポータルへのアクセスを許可」でエンタープライズ ログインのプロンプトが表示されない。
  • BUG-000138713 - ArcGIS Web AppBuilder のフィルター ウィジェットで使用した場合、現地時間対応の参照先フィーチャ サービスを介して公開されているフィーチャが間違って UTC でフィルターされる。
  • BUG-000137190 - ベクター タイル レイヤー内のラベルがレイヤーの表示範囲とは関係なくレンダリングされる。
  • BUG-000133406 - ArcGIS Web AppBuilder 編集ウィジェットを使用して 1 つ目の関連レコードを追加した後、リレーションシップ フィールドの値が自動入力されない。

競合を避けるため、10.8.1 バージョンでは以下にも対処しています。

  • BUG-000167544 - ブラウザーを Chrome 127 または Edge 127 にアップデートした後、Portal for ArcGIS のホーム ページ ナビゲーション バーが正しく表示されない。
  • BUG-000166702 - VirtualDirsSecurityEnabled が True に設定され、ArcGIS Web Adaptor で管理者アクセスが無効になっている場合、ArcGIS Web AppBuilder での印刷出力ファイルの読み込みに失敗する。
  • BUG-000162623 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000158984 - Portal for ArcGIS にクロスサイト スクリプティングの問題が存在する。
  • BUG-000158688 - ArcGIS Experience Builder にクロスサイト スクリプティングの脆弱性が存在する。
  • BUG-000158210 - ArcGIS Web AppBuilder ビューで Web マップ ID を検証する必要がある。
  • BUG-000155004 - Portal for ArcGIS の HTML インジェクションの問題。
  • BUG-000154722 - Portal for ArcGIS にクロスサイト リクエスト フォージェリ (CSRF) の問題が存在する。
  • BUG-000154662 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000154236 - ArcGIS Online にセキュリティの脆弱性 (反射型 XSS) が存在する。
  • BUG-000154028 - 所有者とマネージャーのみがコンテンツを提供できるようにグループが構成されている場合に、Portal for ArcGIS 10.8.1 と 10.9.1 でマネージャーがアイテムをグループに共有できない。
  • BUG-000153884 - Map Viewer Classic でのルート案内インターフェイスへの入力が正しく検証されない。
  • BUG-000152437 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000152035 - Portal for ArcGIS の未検証のリダイレクト。
  • BUG-000151892 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000151621 - virtualDirsSecurityEnabled を「true」に設定すると、ArcGIS Web AppBuilder から印刷する際、フェデレートされた ArcGIS Server サイトにログインしている Web ブラウザーの新しいタブにトークンや認証が渡されなくなる。
  • BUG-000151158 - Portal for ArcGIS Security 2022 Update 1 Patch のインストール後に、ポップアップ内のフォントが変化し、フィールド名と属性の間隔が狭くなります。
  • BUG-000150937 - ArcGIS Web AppBuilder のフィルター ウィジェットで使用した場合、現地時間対応の参照先フィーチャ サービスを介して公開されているフィーチャが間違って UTC でフィルターされる。
  • BUG-000149597 - Portal for ArcGIS の格納型 XSS の脆弱性。
  • BUG-000149149 - virtualDirsSecurityEnabled を「true」に設定すると、フェデレートされた ArcGIS Server サイトにログインしている Web ブラウザーの新しいタブにトークンや認証が渡されなくなる。
  • BUG-000148810 - Portal for ArcGIS にディレクトリ トラバーサルの脆弱性が存在する。
  • BUG-000148416 - Azure 高可用性 (HA) 環境で Portal for ArcGIS Log4j パッチをインストールした後で Portal for ArcGIS サービスの再起動が失敗します。
  • BUG-000148411 - Portal for ArcGIS Log4j Patch によって Linux での Portal for ArcGIS 10.8.1 から Portal for ArcGIS 10.9.1 へのアップグレードが失敗し、「メッセージ: リクエストされたリソース [/arcgis/home/] は利用できません」というエラー メッセージが返されます。
  • BUG-000148346 - ArcGIS Enterprise ポータルにクロスサイト リクエスト フォージェリの問題が存在する。
  • BUG-000148008 - Portal for ArcGIS の HTML インジェクション。
  • BUG-000147837 - Portal for ArcGIS 10.8.1 Log4j Patch をインストールすると、Web マップのポップアップ フォントが変わります。
  • BUG-000147016 - Portal for ArcGIS Log4j Patch をアンインストールすると Portal for ArcGIS にアクセスできなくなります。
  • BUG-000145347 - Log4j を更新し、セキュリティの脆弱性に対処します。
  • BUG-000144180 - 編集情報の記録がサービスで有効になっている場合、Web アプリの編集ウィジェットの切り取りツールによって、切り取りツールの影響を受けないフィーチャの last_edited_date 値が更新される。
  • BUG-000143643 - ArcGIS Configurable Apps の格納型 XSS の脆弱性。
  • BUG-000143642 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000143641 - ArcGIS Enterprise で allowedProxyHosts プロパティが完全には適用されない。
  • BUG-000143641 - allowedProxyHosts の構成に誤りがある。
  • BUG-000143640 - 権限がないユーザーは sharing/rest/content/features/generate にアクセスできない。
  • BUG-000143638 - 権限がないユーザーは sharing/rest/content/features/analyze にアクセスできない。
  • BUG-000143573 - Portal for ArcGIS の SSRF (Server Side Request Forgery) の脆弱性。
  • BUG-000142922 - 特定のケースにおいて権限の変更が不完全になる。
  • BUG-000141886 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000140748 - ArcGIS Web AppBuilder で、[最寄りの検索] 解析ツールを含む解析ウィジェットが、ツールが構成されていない旨のエラーを返します。
  • BUG-000140596 - 10.8.1 マップ サービスの Map Viewer に、完全なバー チャートの凡例が表示されません
  • BUG-000139417 - マルチパート アップロードが必要なサイズのアイテムで、コンテンツ ディレクトリが Azure Blob Storage にある場合、Portal for ArcGIS へのアイテムのアップロードに失敗する。
  • BUG-000139382 -「サードパーティの Cookie のブロック」が有効になったブラウザーで、Portal の埋め込みの構成可能なアプリが読み込まれません。
  • BUG-000139216 - Portal for ArcGIS の権限のエスカレーションの脆弱性。
  • BUG-000139021 - Web AppBuilder を使用して作成された Web アプリケーションで、クエリ ウィジェットから関連テーブルをクエリできません。
  • BUG-000138825 - ArcGIS Enterprise 10.8.1 の Web Scene Viewer に、IntegratedMesh I3S 1.7 レイヤーの頂点数のデフォルト値が適用されず、コンテンツを読み込みません。
  • BUG-000138525 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000138486 - Portal for ArcGIS の HTML インジェクションの脆弱性。
  • BUG-000137735 - ArcGIS Enterprise で allowedProxyHosts プロパティが完全には適用されない。
  • BUG-000137733 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000137142 - 新しい StoryMap アプリを作成するときに不要な HTTP 404 応答が返され、ファイアウォールで保護された一部の環境で問題が発生することがあります。
  • BUG-000136544 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000136493 - Portal for ArcGIS の格納型クロスサイト スクリプティングの問題。
  • BUG-000136356 - ArcGIS Web AppBuilder で 2 つ以上の式を追加すると、フィルター ウィジェットが [値の確認] チェックボックスをリセットします。
  • BUG-000136352 - Portal for ArcGIS 10.8.1 Map Viewer の凡例情報に、バー チャート シンボルを含む公開済みマップのヒストグラム チャートが表示されません。
  • BUG-000136210 - Portal for ArcGIS の反射型 XSS の脆弱性。
  • BUG-000136090 - 2 つのポータル グループが同じ SAML エンタープライズ グループにリンクしている場合にグループ メンバーシップが更新されない。
  • BUG-000136041 - カスタム ロールを持つ ArcGIS Enterprise ポータルのメンバーが、ロールが「すべてのメンバーの表示」や公開者権限などの管理権限を含んでいる場合に自分自身のサービスを削除できるようにする必要があります。
  • BUG-000136016 - Portal for ArcGIS の Experience Builder で調査ウィジェットを使用しているときに既存の調査を選択できない。
  • BUG-000135726 - Portal for ArcGIS のコード インジェクションの問題。
  • BUG-000135044 - 管理者の更新権限を持つカスタム ロールが、デフォルトのパスワードを更新できないようブロックされます。
  • BUG-000134926 - ArcGIS Enterprise ポータルのサイン イン ページにおける未検証のリダイレクトの問題。
  • BUG-000134458 - 一部の環境で、スタンバイ ポータルが復帰後に正常に再追加されないことがあります。
  • BUG-000134077 - Proof Key for Code Exchange (PKCE) が付与された OAuth 認証コードが ArcGIS Enterprise 10.8.1 で失敗します
  • BUG-000134014 - XSS フィルターは、過去のリリースでサポートされていた有効な HTML タグをエンコードします。
  • BUG-000133257 - ArcGIS API for JavaScript に格納型クロスサイト スクリプティング (XSS) の脆弱性が存在する。
  • BUG-000133255 Portal for ArcGIS システム プロパティが正常に暗号化されません。
  • BUG-000133143 - fromEmailAddress パラメーターのアドレスのドメイン部分にハイフンが含まれている場合 (test@esri-1.com など)、ArcGIS Enterprise の電子メール設定を構成できません。
  • BUG-000133077 - esri_en が所有するホタル、政府機関、公共安全シンボル セットが、Esri シンボル グループと共有されません。
  • BUG-000131991 - ホーム アプリケーションの反射型クロスサイト スクリプティング (XSS)。
  • BUG-000131701 - 構成可能なパラメーターが ArcGIS Online と ArcGIS Enterprise に保存されません。
  • BUG-000131521 - Chrome と Edge で、スクリーニング ウィジェットの [ダウンロード] 機能を使用すると、10 個のレイヤーしかダウンロードできません。
  • BUG-000130954 - Web AppBuilder for ArcGIS Enterprise Portal の属性テーブル ウィジェットに属性フィルターが適用され、フィルターを適用した結果に多数のレコードが含まれる場合、CSV エクスポートにはフィルターが適用されません。
  • BUG-000130783 - Portal for ArcGIS の SSRF (Server Side Request Forgery) の脆弱性。
  • BUG-000129529 - メンバーが ArcGIS Enterprise ポータルにログインすると、[組織] ページの [メンバー] タブに報告されるメンバーの最終ログイン日が更新されない場合があります。
  • BUG-000128134 - Portal for ArcGIS のクエリ ウィジェットから CSV ファイルをエクスポートすると、説明の代わりにコード値がエクスポートされます。

Windows でのこのパッチのインストール

Windows で複数のパッチをインストールする場合、パッチのリリース日の順序は重要ではありません。 新しいパッチをインストールした後で古いパッチをインストールした場合、新しいパッチが優先され、新しいパッチでの修正が残ります。 利用可能なすべてのパッチをインストールするオプションが有効になっている場合、ArcGIS Enterprise パッチ通知ツールによって、リリース日が古いものから順に、複数のパッチがインストールされます。

パッチをインストールするには、この表にリストされた ArcGIS 製品がシステムに事前にインストールされている必要があります。 それぞれのパッチ セットアップはリストの ArcGIS 製品のみを対象としています。 どの製品がシステムにインストールされているかを確認するには、「インストールされている ArcGIS 製品の識別方法」をご参照ください。 ご使用のシステムにインストール済みの製品ごとにパッチをインストールすることをお勧めします。

 

ステップ 1: 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch.msp
     チェックサム
     (SHA256)		 61FC14C824540375D1776CFF36E2A3330F4EAB2BAD5A9558D729ADF8C27D2452
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch.msp
     チェックサム
     (SHA256)		 E3D59301B5C5E8A11B2F498FD546AD9078D426A0625D16E797794FBD6E7BA57E
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch.msp
     チェックサム
     (SHA256)		 93D269457476DDD0C2226BFB42A5B7B713C74B11CCB5A4124A2029DFB8623FA1
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch.msp
     チェックサム
     (SHA256)		 D288FD34C7682BF9DD00CD9D0813C4AC6AE69327A9EAC5BB3DCA50D611BA4BC9
   

ステップ 2: ArcGIS のインストール場所に対して書き込み権限があることを確認します。

ステップ 3: ArcGIS-<バージョン>-PFA-SEC2024U2-Patch.msp をダブルクリックしてセットアップ処理を開始します。

注意: msp ファイルをダブルクリックしてもセットアップのインストールが開始されない場合は、次のコマンドを使用して手動でセットアップのインストールを開始することができます。

 

msiexec.exe /p [パッチの場所]\ArcGIS-<バージョン>-PFA-SEC2024U2-Patch.msp

 

ステップ 4: パッチをインストールした後で、ブラウザーのキャッシュを消去してブラウザーを再起動することをお勧めします。

Linux でのこのパッチのインストール

Linux で複数のパッチをインストールする場合、パッチのリリース日の順序が重要となります。 新しいパッチをインストールした後で古いパッチをインストールした場合、新しいパッチが古いパッチに置き換えられ、新しいパッチでの修正は削除されます。 利用可能なすべてのパッチをインストールするオプションが有効になっている場合、ArcGIS Enterprise パッチ通知ツールによって、リリース日が古いものから順に、複数のパッチがインストールされます。

ArcGIS インストール権限を持つユーザーとして、以下のインストール手順を実施します。 インストール権限を持つユーザーは、arcgis フォルダーの所有者です。

パッチをインストールするには、この表にリストされた ArcGIS 製品がシステムに事前にインストールされている必要があります。 それぞれのパッチ セットアップはリストの ArcGIS 製品のみを対象としています。 どの製品がシステムにインストールされているかを確認するには、「インストールされている ArcGIS 製品の識別方法」をご参照ください。 ご使用のシステムにインストール済みの製品ごとにパッチをインストールすることをお勧めします。

 

ステップ 1: 適切なファイルを ArcGIS のインストール場所以外の場所にダウンロードします。

ArcGIS Enterprise 11.2  
   
     Portal for ArcGIS ArcGIS-112-PFA-SEC2024U2-Patch-linux.tar
     チェックサム
     (SHA256)		 A189E2FC3F72930573F8127932917B787B7FEB1B592BBDAD375613916D281167
   
ArcGIS Enterprise 11.1  
   
     Portal for ArcGIS ArcGIS-111-PFA-SEC2024U2-Patch-linux.tar
     チェックサム
     (SHA256)		 CCF67A3C6171921765A8FF3CB8586923CCB660511EBBC7BB3F47F6021D595E4F
   
ArcGIS Enterprise 10.9.1  
   
     Portal for ArcGIS ArcGIS-1091-PFA-SEC2024U2-Patch-linux.tar
     チェックサム
     (SHA256)		 CD49FADF0005AC27AD93A48A1191E78FC6DBC6278FFFBF1745CF6687DDD99984
   
ArcGIS Enterprise 10.8.1  
   
     Portal for ArcGIS ArcGIS-1081-PFA-SEC2024U2-Patch-linux.tar
     チェックサム
     (SHA256)		 5ED94FE2FC3B3AB753C017DEA3CDF045B3867C18D29BB25AA936B9D6572B7189
   

ステップ 2: ArcGIS のインストール場所への書き込み権限があり、他のユーザーが ArcGIS を使用していないことを確認します。

ステップ 3: 以下のように入力して、指定した tar ファイルを抽出します。

% tar -xvf ArcGIS-<バージョン>-PFA-SEC2024U2-Patch-linux.tar

 

ステップ 4: 以下のように入力して、インストールを開始します。

% ./applypatch

 

これによって、メニュー方式のインストール手順のダイアログが起動します。 デフォルトの選択内容は括弧 ( ) 内に記されます。 インストール手順を終了する場合は、「q」を入力するといつでも終了できます。

ステップ 5: パッチをインストールした後で、ブラウザーのキャッシュを消去してブラウザーを再起動することをお勧めします。

Windows でのこのパッチのアンインストール

    Windows でこのパッチをアンインストールするには、Windows の [コントロール パネル] を開き、インストールされているプログラムに移動します。 [インストールされた更新プログラムを表示] ([プログラムと機能] ダイアログの左上) がアクティブであることを確認します。 プログラム一覧からパッチ名を選択し、[アンインストール] をクリックしてパッチを削除します。

        Linux でのこのパッチのアンインストール

        このパッチを削除するには、<製品のインストール ディレクトリ>/.Setup/qfe ディレクトリに移動し、次のスクリプトを ArcGIS インストール所有者として実行します。

        ./removepatch.sh


        この removepatch.sh スクリプトを使用すると、以前にインストールされたパッチやホット フィックスをアンインストールできます。 インストール済みのパッチまたはホット フィックスについての日付順のリストを表示するには -s ステータス フラグを使用します。 インストールされた日付の新しいものから順に、-q フラグを使用してパッチまたはホット フィックスを削除できます。 使用方法のヘルプを表示するには「removepatch -h」と入力します。

        ArcGIS サービスを再起動します。

        インストールされている ArcGIS 製品の識別方法

        どの ArcGIS 製品がインストールされているかを確認するには、ご利用の環境にあった適切なバージョンの PatchFinder ユーティリティを選択して、ローカル コンピューターから実行します。 PatchFinder には、ローカル コンピューターにインストールされているすべての製品、ホット フィックス、およびパッチが表示されます。

        PatchFinder for Windows

        PatchFinder for Linux/Unix

        Get help from ArcGIS experts

        Contact technical support

        Download the Esri Support App

        Go to download options