Patches and updates

Patch 2 de Atualização de Segurança do ArcGIS Server 2019

Published: September 18, 2019

Sumário

Este patch de segurança elimina várias vulnerabilidades de segurança encontradas no ArcGIS Server. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.7.1, 10.6.1, 10.5.1 e 10.4.1 apliquem esse patch.

Descrição

Esri® anuncia o Patch 2 de Atualização de Segurança do ArcGIS Server 2019. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.7.1, 10.6.1, 10.5.1 e 10.4.1 apliquem esse patch. Este patch lida especificamente com o problema listado abaixo em Problemas corrigidos com este patch.

Nota: Esse patch de segurança é cumulativo e inclui várias correções relacionadas à segurança e não à segurança de patches anteriores que também estão listados abaixo em Problemas corrigidos com este Patch.



Problemas Corrigidos com este patch


  • BUG-000125044 - O serviço da feição hospedado tem uma vulnerabilidade de script entre sites armazenados (XSS). (10.7.1 e 10.6.1 somente)
      Pontuação Básica do CVSS 3.0: 4.6 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
  • BUG-000123103 - O ArcGIS Server trata indevidamente uma origem CORS incorreta.
      Pontuação Básica do CVSS 3.0: 4.2 - CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
  • BUG-000124991 - O ArcGIS Server falha ao importar totalmente certificados raiz ou intermediários. (10.7.1 somente)
Para evitar conflitos, a versão 10.7.1 também corrige:
  • BUG-000122285 - A escalabilidade do serviço de cena 3D é impedida por leituras/gravações frequentes no armazenamento de configuração e nos diretórios.
Para evitar conflitos, a versão 10.6.1 também corrige:
  • BUG-000119801 - A amostra falha quando mais de um conjunto de dados de mosaico é inserido como rasters de entrada.
  • BUG-000119759 - Melhora a qualidade e o desempenho da ferramenta Amostra.
  • BUG-000119534 - Alocação de Caminho produz resultados incorretos quando as características da fonte são especificadas.
  • BUG-000119493 - A ferramenta Coletor cria dois valores únicos para regiões de coleta que estão conectadas na diagonal. Isso está incorreto, pois os coletores conectados na diagonal devem ser identificados com um simples valor único.
  • BUG-000119425 - As tarefas SummarizeRasterWithin e ConvertRasterToFeature no ArcGIS Image Server são interrompidas ao tentar ler diretamente um serviço de imagem de entrada colocado em um armazenamento de raster na nuvem.
  • BUG-000119424 - As ferramentas Geometria Zonal como Tabela e Geometria Zonal geram resultados incorretos quando um campo diferente de valor é utilizado. Nesse caso, a lógica para calcular as propriedades da geometria zonal não está correta e o software pode falhar.
  • BUG-000119423 - A ferramenta Vertente trava quando a extensão de processamento é configurada para uma única captura de célula.
  • BUG-000119422 - A ferramenta Distância do Fluxo no modelbuilder não exibe o parâmetro 'FlowDistanceType'.
  • BUG-000119421 - A ferramenta Distância do Fluxo produz NoData para a maioria das células quando o raster da superfície de entrada não é hidro-condicionado.
  • BUG-000119419 - A Direção Euclidiana, utilizando dados de alta resolução, produz uma saída incorreta.
  • BUG-000119323 - RasterToPolygon com a opção "Criar feições de múltiplas partes" habilitada, bloqueia a saída para edição.
  • BUG-000118421 - Se houver caracteres diferentes do Inglês em uma string de conexão, a ferramenta Copiar Raster retornará esse erro ao importar um raster em um geodatabase enterprise, "ERRO 999999: Erro ao executar a função. Nenhum armazenamento de raster está configurado. Não está sendo executado dentro de um processo do servidor. Falhou ao executar (CopyRaster).''
  • BUG-000117633 - No 10.6.1 e anterior, o serviço da plataforma de barramento de mensagens pode não ser inicializado corretamente em todos os ambientes.
  • BUG-000117372 - Script entre sites (XSS) na API de Administrador do Servidor.
  • BUG-000116972 - O Collector for ArcGIS (iOS) falha ao enviar anexos de fotos para as camadas de feição hospedadas no ArcGIS Enterprise 10.6.1.
  • BUG-000116589 - As ferramentas Caminho de Custo e Caminho de Custo como Polilinha com entrada da direção de fluxo para raster do link de retorno é lenta.
  • BUG-000116047 - O Caminho de Custo produz uma saída incorreta quando o raster de Direção do Fluxo é utilizado como entrada para distância e raster do link de retorno.
  • BUG-000115799 - Camadas de Mosaico de Vetor Hospedadas no ArcGIS Enterprise 10.6.1 não realizam zoom extra quando visualizadas no Map Viewer.
  • BUG-000113368 - As ferramentas de distância, direção e alocação Euclidiana são muito mais lentas na versão atual versus a versão anterior do ArcMap.
  • BUG-000111075 - Um serviço da feição consumido em um Serviço GeoEvent falha ao restabelecer a comunicação com o banco de dados quando a conexão do banco de dados volta após uma falha de comunicação.
  • BUG-000111075 - A reciclagem do serviço após uma falha na conexão do Banco de Dados não ocorre no Servidor da Feição.
  • BUG-000098315 - A amostra retorna dados nulos, quando o raster de entrada é Mosaico.
  • BUG-000096996 - ExtractMultiValuestoPoints, ExtractValuestoPoints retornam um erro quando a feição de ponto de entrada é uma Camada de Evento XY.
Para evitar conflitos, a versão 10.5.1 também corrige:
  • BUG-000120805 - O ArcGIS Server tem um problema de controle de acesso.
  • BUG-000119921 - A solicitação GetFeature para WFS versão 1.0.0 mostra uma vírgula em vez de um espaço entre o par de coordenadas na tag gml: boundedby.
  • BUG-000117983 - Problema de controle de acesso no manipulador de mosaico do ArcGIS Server.
  • BUG-000117372 - Script entre sites (XSS) na API de Administrador do Servidor.
  • BUG-000117350 - A reciclagem do processo de sco leva mais tempo que o checkConnectionInterval, no caso de conexões antigas do banco de dados.
  • BUG-000117026 - Não é possível consumir Serviços de Mapa da Web (WMS) publicados de um ArcGIS Server 10.5.1 com Patch B 1 de Atualização de Segurança 2018 instalado, no ArcMap, se algum dos nomes de camada tiverem caracteres especiais.
  • BUG-000116172 - Ao parar o ArcGIS Server Windows Service em uma máquina com mais de 256 GB de RAM e centenas de serviços, os processos ArcSOC.exe demoram muito para encerrar completamente.
  • BUG-000115772 - Ao utilizar a consulta de URL do GetFeature em um Serviço de Mapa da Web (WFS) contendo mais de 300.000 feições, a consulta falha após tentar ser executada indefinidamente.
  • BUG-000115738 - Após aplicar o Patch 1 de Atualização de Segurança do ArcGIS Server 10.5.1 2018, os dados de ponto de espaço-tempo do ArcGIS Data Store não podem ser exibidos.
  • BUG-000113853 - O filtro "dentro" do Serviço de Feição da Web (WFS) não retorna nenhum objeto quando utilizado.
  • BUG-000113847 - Delta de saída de SynchronizeReplica para JSON: o anexo inserido falha ao exportar.
  • BUG-000113846 - Sincronização: A resposta de synchronizeReplica ao JSON lista serverGen duas vezes.
  • BUG-000113845 - CreateReplica para o formato returnAttachmentsDataByUrl=true de JSON não retorna anexos por URL.
  • BUG-000113291 - Há uma vulnerabilidade do controle de acesso interrompida no ArcGIS Server.
  • BUG-000112254 - Os polígonos de donut são representados com polígonos em vez de 'buracos' em serviços do Serviço de Feição da Web (WFS) no ArcGIS Server 10.5.1.
  • BUG-000112146 - A solicitação de GetFeature do WFS com um filtro BBOX e duas camadas não funciona.
  • BUG-000112081 - O renderizador de valor único de várias colunas falha ao iniciar se a primeira coluna for um inteiro longo.
  • BUG-000112080 - Considere a réplica no estado do remetente de dados ao sincronizar com dados versionados.
  • BUG-000112079 - Tornar o parâmetro replicaServerGen necessário no sycnhronizeReplica para syncModel perReplica.
  • BUG-000112077 - Não deve filtrar o arquivo delta de entrada carregado ou gerado pelo servidor no final de uma sincronização versionada.
  • BUG-000112075 - Adicionar registro e o código do cursor de diferença para considerar as inconsistências de dados durante o download da sincronização.
  • BUG-000112060 - A operação createReplica do serviço da feição ignora a transformação de dados definida no serviço da feição no 10.5.1.
  • BUG-000111738 - Uma geometria inválida não é detectada ao utilizar ST_GEOMETRY (ou qualquer outra função ST) para criar um polígono a partir de um texto conhecido (WKT) que contém alguns polígonos inválidos e válidos. ST_ASTEXT também retorna "EMPTY" nesse polígono.
  • BUG-000111446 - Os serviços WFS-T podem ser alterados somente com uma transação com POST utilizando a sintaxe WFS 2.0.0, mesmo ao forçar a versão na solicitação para 1.1.0.
  • BUG-000111075 - Um serviço da feição consumido em um Serviço GeoEvent falha ao restabelecer a comunicação com o banco de dados quando a conexão do banco de dados volta após uma falha de comunicação.
  • BUG-000110938 - EsriFieldTypeSingle se comporta como um serviço INT no WFS publicado no ArcGIS Server 10.5.1.
  • BUG-000110801 - A sincronização com dataFormat = json retorna o erro "Falha ao serializar o delta gdb para JSON".
  • BUG-000110480 - As atualizações nos locais de diretório do servidor as vezes não são aplicadas a todos os serviços.
  • BUG-000110388 - Os campos ObjectID e GlobalID não são expostos nos serviços do Serviço de Feição da Web (WFS) no ArcGIS Server 10.5.x.
  • BUG-000109803 - Não foi possível excluir as feições de polígono e polilinha em um serviço da feição do Spatiotemporal Big Data Store criado no ArcGIS GeoEvent Server.
  • BUG-000109738 - Um Serviço de Feição da Web (WFS) exibe um valor zero em vez de um valor nulo para os atributos de campo quando consultados por meio de um navegador.
  • BUG-000109686 - Desabilitar o SSL no RabbitMQ causa problemas de instabilidade no GeoEvent Server.
  • BUG-000109619 - O WFS falha ao gerar dados utilizando DescribeFeatureType quando caracteres acentuados (ou seja, A) são usados em Nomes da camada.
  • BUG-000109577 - Adicionar suporte para NOT LIKE em consultas com serviços da feição hospedados baseados em espaço-tempo.
  • BUG-000109576 - Adicionar suporte para funções SQL superiores e inferiores na consulta com serviços da feição hospedados baseados em espaço-tempo.
  • BUG-000109544 - A ferramenta de Análise das Camadas de Sobreposição do ArcGIS GIS Server 10.5.1 Standard falha com as feições de linha de entrada que são resultados da tarefa Ligar Feições das GeoAnalytics Tools do ArcGIS GeoAnalytics Server 10.5.1.
  • BUG-000109441 - O serviço GetFeature mostra "Shape xsi:nil ="true"" para um Serviço de Feição da Web (WFS) quando o serviço tem campos na guia de propriedades na “Área de Controle" como invisíveis.
  • BUG-000109142 - A Solicitação de GetFeature ao Serviço de Feição da Web mostra uma vírgula em vez de um espaço entre o par de coordenadas na tag gml:boundedby somente ao definir a versão do WFS como 1.0.0.
  • BUG-000108709 - O uso do operador na primeira camada de uma consulta em uma solicitação de WFS:getFeature causa uma exceção na resposta.
  • BUG-000108365 - Uma solicitação de XML POST de um Serviço de Feição da Web (WFS (Web) não será aceita se o PropertyName for utilizado.
  • BUG-000108257 - O fluxo de trabalho da Recuperação de Desastre e Replicação do ArcGIS Enterprise substitui os certificados no ambiente auxiliar pelos certificados do ambiente primário, o que faz com que o ArcGIS GeoEvent Server falhe ao iniciar.
  • BUG-000107477 - A ferramenta Ligar Feições do GeoAnalytics falha nas ligações de polígono para polígono com determinados polígonos.
  • BUG-000106500 - Uma classe de feição com campos ocultos publicada no ArcGIS Server 10.5 como um Serviço de Feição da Web (WFS) mostra valores incorretos para os campos na tabela de atributos quando adicionados ao ArcMap com uma conexão de servidor do WFS.
  • BUG-000106367 - Falha ao utilizar corretamente os serviços da feição baseados em Oracle
  • BUG-000106348 - O serviço da feição e de mapa publicado da mesma rede geométrica retorna geometria diferente quando a consulta inclui uma transformação em um sistema de coordenadas diferente.
  • BUG-000106301 - O acesso a serviços de mapa seguros por meio da autenticação de camada da web com o armazenamento de identidade do ASP.NET causa atrasos prolongados no tempo de resposta regularmente.
  • BUG-000105936 - Definir portas específicas para utilizar todas as máquinas para análise em um servidor GeoAnalytics atrás de um firewall do Windows.
  • BUG-000104739 - As ferramentas de sistema do ArcGIS Server são suscetíveis a ataques de script entre sites (XSS).
  • BUG-000104306 - Ao visualizar dados publicados a partir de um ArcGIS Server federado em um mapa da web do Portal for ArcGIS 10.5, os logs federados do ArcGIS Server relatam as seguintes mensagens de nível severo, embora os dados sejam visíveis e editáveis no mapa: "Falha ao retornar a configuração do serviço 'Service_name.MapServer '. A máquina do servidor 'https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/' retornou um erro. 'Erro Interno de Servidor”
  • BUG-000103341 - Os serviços PrintingTools não exibem shapefiles durante a impressão ou ao criar miniaturas do Portal quando valores Z são incluídos.
  • BUG-000102408 - Inserções WFS-T indicam sucesso, mas não há nenhum ponto adicionado.
  • BUG-000102081 - Um Serviço de Feição da Web (WFS) fornecido pelo ArcGIS GIS Server exige que um sinalizador alterne entre utilizar nomes de campo em vez de nomes alternativos de campo. Caso contrário, a ferramenta WFS para Geodatabase falhará ao concluir corretamente se nomes alternativos de campo forem utilizados.
  • BUG-000099496 - No ArcGIS Server Manager, os serviços de mapa são interrompidos no estado 'Iniciando' quando há muitas solicitações geradas enquanto o serviço está sendo iniciado.
  • ENH-000117371 - Adicionar uma opção para impor a comunicação criptografada entre ArcGIS Server e Diretório Ativo.
  • NIM100766 - O filtro de data não funciona com o recurso GetFeature do Serviço de Feição da Web (WFS).
Para evitar conflitos, a versão 10.4.1 também corrige:
  • BUG-000120805 - O ArcGIS Server tem um problema de controle de acesso.
  • BUG-000117983 - Problema de controle de acesso no manipulador de mosaico do ArcGIS Server.
  • BUG-000117372 - Script entre sites (XSS) na API de Administrador do Servidor.
  • BUG-000113291 - Há um problema de controle de acesso inadequado no ArcGIS Server.
  • BUG-000111987 - O pacote de correção, QFE-1041-S-363090, resulta no widget do gráfico de barras do Operations Dashboard exibindo "no data" quando visualizado no navegador IE (versão 11).
  • BUG-000110882 - O carregamento do SOE no Servidor faz com que o serviço de mapa hospedado no Spatiotemporal Big Data Store seja criado no ArcGIS GeoEvent Server inacessível.
  • BUG-000107200 - A execução da operação de localização em um serviço de mapa do armazenamento de grandes dados de espaço-tempo no REST retorna intermitentemente o erro "none.get".
  • BUG-000105602 - A consulta de campos de data falha com um erro, "Ocorreu um erro no banco de dados" para um serviço da feição Spatiotemporal Big Data Store.
  • BUG-000105458 - O ArcGIS Server não respeita o parâmetro 'domainControllerAddress' na configuração de segurança.
  • BUG-000104739 - As ferramentas de sistema do ArcGIS Server são suscetíveis a ataques de script entre sites (XSS).
  • BUG-000102477 - Ao implementar um Server Object Interceptor ((SOI) para um serviço da feição, ServerUtilities.getServerUserInfo() retorna valores vazios, mas funciona conforme o esperado para um serviço de mapa.
  • BUG-000099629 - Não foi possível carregar arquivos no ArcGIS Server Manager após atualizar para Firefox 49 ou Chrome 54.
  • BUG-000099496 - No ArcGIS Server Manager 10.4.1, os serviços de mapa são interrompidos no estado 'Iniciando' quando há muitas solicitações geradas enquanto o serviço está sendo iniciado.
  • BUG-000099099 - A atualização da opção de compartilhamento de um serviço de mapa de um ArcGIS for Server federado para 'Todos' a partir do ArcGIS Server Manager adiciona duas camadas de imagem do mapa no Portal for ArcGIS > Meu Conteúdo como itens, se a camada de imagem do mapa tiver sido movida para uma subpasta em a página Meu Conteúdo do Portal for ArcGIS.
  • BUG-000099098 - Quando uma camada de imagem do mapa é movida para outra pasta em Meu Conteúdo em um portal federado, as propriedades de compartilhamento do serviço no ArcGIS Server são alteradas de Todos para Privado no ArcGIS Server Manager.
  • BUG-000098119 - O ArcGIS Server expõe informações internas.
  • BUG-000095194 - A resposta de REST do serviço da feição periodicamente não retorna os recursos de edição completos.
  • BUG-000094193 - Quando um Server Object Interceptor (SO) é ativado em um serviço da feição do ArcGIS for Server com o recurso Sincronizar, a operação Criar Réplica falha, o que torna o serviço da feição inutilizável para edição offline.
  • BUG-000093500 - Após registrar, o usuário é redirecionado para a página inicial do Diretório de Serviços, em vez da URL da qual o registro foi tentado.
  • ENH-000117371 - Adicionar uma opção para impor a comunicação criptografada entre ArcGIS Server e Diretório Ativo.
  • NIM089714 - Ao executar duas Server Object Extensions (SOEs) no mesmo servidor com o mesmo nome de propriedade, o valor da segunda propriedade SOE é ignorado.

Instalando este patch no Windows


Etapas da Instalação:


O ArcGIS Server deve ser instalado antes da instalação deste patch.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

  2. ArcGIS 10.7.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch.msp 82F32B112551BE08C058E7EED0286302
         
    ArcGIS 10.6.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch.msp 3C036117A745CDB36C91F3B7A385BB05
         
    ArcGIS 10.5.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch.msp DD873DE98FE071387B778F789831CB8E
         
    ArcGIS 10.4.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch.msp F9BC234194DDC49FC06E48662D36A51C
         

  3. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.

  4. Clique duas vezes em ArcGIS-<Versão>-S-SEC2019U2-Patch.msp para iniciar o processo de instalação.

    NOTA: Se clicar duas vezes no arquivo MSP não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:

    msiexec.exe /p [local do Patch]\ArcGIS-<Versão>-S-SEC2019U2-Patch.msp


Instalando este patch no Linux


Etapas da Instalação:


Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis.

O ArcGIS Server deve ser instalado antes da instalação deste patch.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.


    ArcGIS 10.7.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch-linux.tar 9677040ED07CB6631E016A06CD490B1D
         
    ArcGIS 10.6.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch-linux.tar 403D97A96208C485ABF4A5502E045D04
         
    ArcGIS 10.5.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch-linux.tar E87D45EB8029A9C8E39A685BDBBC9870
         
    ArcGIS 10.4.1   Soma de Verificação (Md5)
         
    ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch-linux.tar 06A560BB73F8A502B31E8E5F951A405B
         

  2. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS, e que ninguém esteja utilizando o ArcGIS.

  3. Extraia o arquivo tar especificado digitando:

    % tar -xvf ArcGIS-<Versão>-S-SEC2019U2-Patch-linux.tar

  4. Inicie a instalação digitando:

    % ./applypatch

    Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.

Desinstalando este patch no Windows


Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.

Desinstalando este patch no Linux


A desinstalação deste patch está disponível somente na versão 10.5.1 ou posterior. Para remover esse patch, navegue até o diretório /tmp e execute o seguinte script como proprietário da Instalação do ArcGIS:

./patchremove

Notas: Você pode remover somente o patch que foi instalado mais recentemente.

Notas: Você pode remover somente o patch que foi instalado mais recentemente.
  • Reinicie seus serviços do ArcGIS Server.

Atualizações de Patch

Verifique a página Patches e Service Packs periodicamente para a disponibilidade de patches adicionais. Novas informações sobre este patch serão postadas aqui.

Como identificar quais produtos ArcGIS estão instalados

Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.

Obtendo Ajuda

Sites nacionais, entre em contato com o Suporte Técnico da ESRI pelo número 1-888-377-4575, se tiver alguma dificuldade em instalar este patch. Sites internacionais, entrem em contato com o distribuidor de software local da Esri.



Download ID:7745

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options