日本語

問題: Flexera CVE-2016-10395 の ArcGIS セキュリティ アップデート

説明

FlexNet Publisher バージョン 11.14.1.0 以前について、悪意のあるユーザーがローカル システムに対する特権昇格を取得するために悪用する可能性があるというセキュリティの脆弱性 CVE-2016-10395 が報告されています。

  • Windows FlexNet Publisher ライセンス サービスの境界外読み取り (Out-of-bounds Read) (CWE-125) が、プログラム フローの改ざんに使用される可能性があります。
  • 悪用に成功した場合、SYSTEM 権限による任意コードの実行が可能になるおそれがあります。
  • 悪用の対象となるのは FlexNet Publisher ライセンス サービスのみです。 他のすべての FlexNet Publisher コンポーネント (LMGRD や LMADMIN など) は影響を受けません。

この Flexera のセキュリティ脆弱性は、ArcGIS 10.5.1 を含む ArcGIS 10.1 以降で、Windows 上でリリースされたすべての ArcGIS システムに影響を及ぼします。

原因

CVE-2016-10395。 詳細については、下記の「関連情報」セクションをご参照ください。

解決策または対処法

このセキュリティの問題は、バージョン 11.14.1.2 (FlexNet Publisher 2016 R2 SP2) で修正され、「Flexera CVE-2016-10395 の ArcGIS セキュリティ アップデート」として配置されています。

CVE-2016-10395 の ArcGIS セキュリティ アップデート」を使用して FlexNet ライセンス サービスをアップグレードしてください。 このアップデートは、影響を受けるすべての ArcGIS 製品に適用され、ArcGIS バージョン 10.1 との後方互換性があります。

このアップデートは、テクニカル サポート Web ページから入手可能な「QFE-1051-FLEX-361600: Flexera CVE-2016-10395 の ArcGIS セキュリティ アップデート」としてダウンロードできます。

インストール手順:
セットアップ時に、FlexNet Publisher ライセンス サービスが自動的に検出されて、アップグレードされます。 このアップグレードを実行する前に、すべての作業内容を保存し、すべての ArcGIS プログラムを終了してください。 アップグレードが完了したら、アプリケーションを再起動します。

 

関連情報