Patches and updates
Patch de Segurança da Escalonamento de Privilégios do Portal for ArcGIS
Sumário
Descrição
Esri® anuncia o Patch de Segurança da Escalonamento de Privilégios do Portal for ArcGIS A Esri recomenda que todos os clientes que utilizam o Portal for ArcGIS 10.6, 10.5, 10.4 e 10.3 apliquem esse patch. Este patch lida especificamente com os problemas listados abaixo em Problemas corrigidos com este patch. Esse patch de segurança é cumulativo e inclui várias correções relacionadas à segurança e não à segurança de patches anteriores que também estão listados abaixo em Problemas corrigidos com este patch.
Os clientes utilizando 10.6.1, 10.5.1, 10.4.1, ou 10.3.1 devem baixar o Patch 3 de Atualização de Segurança do Portal for ArcGIS que inclui esta correção.
Problemas corrigidos com este patch
- BUG-000117564 - Vulnerabilidade da escalonamento de privilégios
- BUG-000114738 O Internet Explorer 11 não codifica adequadamente os espaços em determinados URLs de solicitação do Portal, o que causa falha na solicitação no Portal Linux 10.6
- BUG-000112314 - Não foi possível imprimir mapas da web no visualizador de mapa quando o mapa base padrão era um Serviço de Mosaico do Mapa da Web (WMTS) que não estava no sistema de coordenadas Web Mercator - Esfera Auxiliar.
- BUG-000111550 Problema de script entre sites (XSS) no Portal for ArcGIS.
- BUG-000108753 - O Portal for ArcGIS configurado com autenticação de camada do portal e criação automática de conta habilitada criará contas que excederão o número de licenças disponíveis.
- BUG-000104521 - O desempenho do Portal for ArcGIS é impactado à medida que o número de membros aumenta.
- BUG-000103165 - Não foi possível compartilhar com os usuários na configuração de grupos aninhados do Portal Active Directory (AD) entre domínios.
- BUG-000102793 - As grandes estruturas de grupos do Active Directory causam problemas de latência com o Portal for ArcGIS.
- BUG-000114325 - Várias páginas no Portal for ArcGIS 10.3.x e 10.4.x não são exibidas corretamente após a atualização para Chrome 67.
- BUG-000099447 - Não foi possível carregar os arquivos ou criar grupos no aplicativo inicial do Portal após atualizar o navegador para Firefox 49, Chrome 54 ou Safari 10.
- BUG-000098559 – Redirecionamento não validado no Portal for ArcGIS.
- BUG-000098482 - Problema de script entre sites (XSS) no Portal for ArcGIS.
- BUG-000098118 - O Portal for ArcGIS expõe informações internas.
- BUG-000098025 - Ignorar a regra de redirecionamento da URL no Portal for ArcGIS.
- BUG-000096571 - O atributo protegido não está presente em um cookie no Portal for ArcGIS.
- BUG-000096570 - Script entre sites (XSS) refletido é possível no Portal for ArcGIS.
- BUG-000094214 - Não foi possível importar as autorizações do ArcGIS Pro no Portal for ArcGIS 10.4.
- BUG-000091316 - Algumas operações de transferência do Portal não validam o tipo de arquivo corretamente.
- BUG-000114325 - Várias páginas no Portal for ArcGIS 10.3.x e 10.4.x não são exibidas corretamente após a atualização para Chrome 67.
- BUG-000099447 - Não foi possível carregar os arquivos ou criar grupos no aplicativo inicial do Portal após atualizar o navegador para Firefox 49, Chrome 54 ou Safari 10.
- BUG-000091176 - Uma página em branco aparece em vez da mensagem de erro "Você não tem permissão para acessar este recurso" ao acessar um aplicativo criado utilizando o Web AppBuilder for ArcGIS hospedado no Portal for ArcGIS quando o usuário não tem permissões para o aplicativo.
- BUG-000085716 - As camadas desmarcadas no mapa da web do Portal for ArcGIS e depois verificadas após o carregamento do mapa no Web AppBuilder for ArcGIS não exibem uma janela pop-up.
- BUG-000085646 - Map Viewer: a camada habilitada ao tempo mostra todas as feições ao alternar para um mapa base WMTS personalizado.
- BUG-000085644 - Map Viewer: O mapa base personalizado com duas camadas de mosaico não renderiza todas as camadas.
- BUG-000084417 - O portal em configuração altamente disponível falhará ao funcionar quando uma das duas máquinas do portal voltar de uma falha.
- BUG-000083536 - Map Viewer: com um mapa base do WMTS com várias camadas, uma das camadas do mapa base é eliminada do visualizador em determinado caso.
- BUG-000083190 - Quando autorizado com uma licença permanente, o aplicativo inicial do Portal for ArcGIS não abre.
Instalando este patch no Windows
Etapas da Instalação:
O Portal for ArcGIS 10.6, 10.5, 10.4 ou 10.3 deve ser instalado antes da instalação deste patch.
- Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.
-
Portal for ArcGIS Soma de Verificação (Md5) 10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985 10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D 10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2 10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573 - Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.
- Clique duas vezes em ArcGIS--PFA-PES-Patch.msp para iniciar o processo de instalação.
NOTA: Se clicar duas vezes no arquivo MSP não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:msiexec.exe /p [local do Patch]\ArcGIS--PFA-PES-Patch.msp
Instalando este patch no Linux
Etapas da Instalação:
Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis.
O Portal for ArcGIS 10.6, 10.5, 10.4 ou 10.3 deve ser instalado antes da instalação deste patch.
- Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.
Portal for ArcGIS Soma de Verificação (Md5) 10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA 10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F 10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70 10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853 - Certifique-se de ter acesso à escrita no local de instalação do ArcGIS, e que ninguém esteja utilizando o ArcGIS.
- Extraia o arquivo tar especificado digitando:
% tar -xvf ArcGIS--PFA-PES-Patch-linux.tar - Inicie a instalação digitando:
% ./applypatch
Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.
Desinstalando este patch no Windows
- Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.
Desinstalando este patch no Linux
./patchremove Notas: Você pode remover somente o patch que foi instalado mais recentemente.
Atualizações de Patch
Verifique a página Patches e Service Packs periodicamente para a disponibilidade de patches adicionais. Novas informações sobre este patch serão postadas aqui.
Como identificar quais produtos ArcGIS estão instalados
Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.
Obtendo Ajuda
Sites nacionais, entre em contato com o Suporte Técnico da ESRI pelo número 1-888-377-4575, se tiver alguma dificuldade em instalar estepatch. Sites internacionais, entrem em contato com odistribuidor de software local da Esri.
Download ID:7668
Get help from ArcGIS experts
Download the Esri Support App