Patches and updates

Patch de Segurança da Escalonamento de Privilégios do Portal for ArcGIS

Published: November 27, 2018

Sumário

Este patch de segurança elimina uma vulnerabilidade de segurança encontrada no Portal for ArcGIS. A Esri recomenda que todos os clientes que utilizam o Portal for ArcGIS 10.6, 10.5, 10.4 e 10.3 apliquem esse patch.

Descrição

Esri® anuncia o Patch de Segurança da Escalonamento de Privilégios do Portal for ArcGIS A Esri recomenda que todos os clientes que utilizam o Portal for ArcGIS 10.6, 10.5, 10.4 e 10.3 apliquem esse patch. Este patch lida especificamente com os problemas listados abaixo em Problemas corrigidos com este patch. Esse patch de segurança é cumulativo e inclui várias correções relacionadas à segurança e não à segurança de patches anteriores que também estão listados abaixo em Problemas corrigidos com este patch.

Os clientes utilizando 10.6.1, 10.5.1, 10.4.1, ou 10.3.1 devem baixar o Patch 3 de Atualização de Segurança do Portal for ArcGIS que inclui esta correção.


Problemas corrigidos com este patch


  • BUG-000117564 - Vulnerabilidade da escalonamento de privilégios
Para evitar conflitos, a versão 10.6 também corrige:
  • BUG-000114738 O Internet Explorer 11 não codifica adequadamente os espaços em determinados URLs de solicitação do Portal, o que causa falha na solicitação no Portal Linux 10.6
Para evitar conflitos, a versão 10.5 também corrige:
  • BUG-000112314 - Não foi possível imprimir mapas da web no visualizador de mapa quando o mapa base padrão era um Serviço de Mosaico do Mapa da Web (WMTS) que não estava no sistema de coordenadas Web Mercator - Esfera Auxiliar.
  • BUG-000111550 Problema de script entre sites (XSS) no Portal for ArcGIS.
  • BUG-000108753 - O Portal for ArcGIS configurado com autenticação de camada do portal e criação automática de conta habilitada criará contas que excederão o número de licenças disponíveis.
  • BUG-000104521 - O desempenho do Portal for ArcGIS é impactado à medida que o número de membros aumenta.
  • BUG-000103165 - Não foi possível compartilhar com os usuários na configuração de grupos aninhados do Portal Active Directory (AD) entre domínios.
  • BUG-000102793 - As grandes estruturas de grupos do Active Directory causam problemas de latência com o Portal for ArcGIS.
Para evitar conflitos, a versão 10.4 também corrige:
  • BUG-000114325 - Várias páginas no Portal for ArcGIS 10.3.x e 10.4.x não são exibidas corretamente após a atualização para Chrome 67.
  • BUG-000099447 - Não foi possível carregar os arquivos ou criar grupos no aplicativo inicial do Portal após atualizar o navegador para Firefox 49, Chrome 54 ou Safari 10.
  • BUG-000098559 – Redirecionamento não validado no Portal for ArcGIS.
  • BUG-000098482 - Problema de script entre sites (XSS) no Portal for ArcGIS.
  • BUG-000098118 - O Portal for ArcGIS expõe informações internas.
  • BUG-000098025 - Ignorar a regra de redirecionamento da URL no Portal for ArcGIS.
  • BUG-000096571 - O atributo protegido não está presente em um cookie no Portal for ArcGIS.
  • BUG-000096570 - Script entre sites (XSS) refletido é possível no Portal for ArcGIS.
  • BUG-000094214 - Não foi possível importar as autorizações do ArcGIS Pro no Portal for ArcGIS 10.4.
  • BUG-000091316 - Algumas operações de transferência do Portal não validam o tipo de arquivo corretamente.
Para evitar conflitos, a versão 10.3 também corrige:
  • BUG-000114325 - Várias páginas no Portal for ArcGIS 10.3.x e 10.4.x não são exibidas corretamente após a atualização para Chrome 67.
  • BUG-000099447 - Não foi possível carregar os arquivos ou criar grupos no aplicativo inicial do Portal após atualizar o navegador para Firefox 49, Chrome 54 ou Safari 10.
  • BUG-000091176 - Uma página em branco aparece em vez da mensagem de erro "Você não tem permissão para acessar este recurso" ao acessar um aplicativo criado utilizando o Web AppBuilder for ArcGIS hospedado no Portal for ArcGIS quando o usuário não tem permissões para o aplicativo.
  • BUG-000085716 - As camadas desmarcadas no mapa da web do Portal for ArcGIS e depois verificadas após o carregamento do mapa no Web AppBuilder for ArcGIS não exibem uma janela pop-up.
  • BUG-000085646 - Map Viewer: a camada habilitada ao tempo mostra todas as feições ao alternar para um mapa base WMTS personalizado.
  • BUG-000085644 - Map Viewer: O mapa base personalizado com duas camadas de mosaico não renderiza todas as camadas.
  • BUG-000084417 - O portal em configuração altamente disponível falhará ao funcionar quando uma das duas máquinas do portal voltar de uma falha.
  • BUG-000083536 - Map Viewer: com um mapa base do WMTS com várias camadas, uma das camadas do mapa base é eliminada do visualizador em determinado caso.
  • BUG-000083190 - Quando autorizado com uma licença permanente, o aplicativo inicial do Portal for ArcGIS não abre.

Instalando este patch no Windows


Etapas da Instalação:


O Portal for ArcGIS 10.6, 10.5, 10.4 ou 10.3 deve ser instalado antes da instalação deste patch.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

  2. Portal for ArcGIS   Soma de Verificação (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985
         
        10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D
         
        10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2
         
        10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573
         

  3. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.

  4. Clique duas vezes em ArcGIS--PFA-PES-Patch.msp para iniciar o processo de instalação.

    NOTA: Se clicar duas vezes no arquivo MSP não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:

    msiexec.exe /p [local do Patch]\ArcGIS--PFA-PES-Patch.msp


Instalando este patch no Linux


Etapas da Instalação:


Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis.

O Portal for ArcGIS 10.6, 10.5, 10.4 ou 10.3 deve ser instalado antes da instalação deste patch.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.


    Portal for ArcGIS   Soma de Verificação (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA
         
        10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F
         
        10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70
         
        10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853
         

  2. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS, e que ninguém esteja utilizando o ArcGIS.

  3. Extraia o arquivo tar especificado digitando:

    % tar -xvf ArcGIS--PFA-PES-Patch-linux.tar

  4. Inicie a instalação digitando:

    % ./applypatch

    Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.

Desinstalando este patch no Windows


  • Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.

Desinstalando este patch no Linux


A desinstalação deste patch está disponível somente na versão 10.6 ou posterior. Para remover esse patch, navegue até o diretório /tmp e execute o seguinte script como proprietário da Instalação do ArcGIS:

./patchremove

Notas: Você pode remover somente o patch que foi instalado mais recentemente.

Atualizações de Patch

Verifique a página Patches e Service Packs periodicamente para a disponibilidade de patches adicionais. Novas informações sobre este patch serão postadas aqui.

Como identificar quais produtos ArcGIS estão instalados

Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.

Obtendo Ajuda

Sites nacionais, entre em contato com o Suporte Técnico da ESRI pelo número 1-888-377-4575, se tiver alguma dificuldade em instalar estepatch. Sites internacionais, entrem em contato com odistribuidor de software local da Esri.



Download ID:7668

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options