Patches and updates

Patch 1 de Atualização de Segurança 2021 do ArcGIS Server

Published: March 12, 2021

Sumário

Este patch de segurança elimina várias vulnerabilidades de segurança encontradas no ArcGIS Server. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.8.1, 10.7.1 e 10.6.1 apliquem esse patch.

Descrição

Esri® anuncia o Patch 1 de Atualização de Segurança 2021 do ArcGIS Server. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.8.1, 10.7.1 e 10.6.1 apliquem esse patch. Este patch lida especificamente com o problema listado abaixo em Problemas corrigidos com este patch. Nota: Esse patch de segurança é cumulativo e inclui várias correções relacionadas à segurança e não à segurança de patches anteriores que também estão listados abaixo em Problemas corrigidos com este patch.


Problemas Corrigidos com este patch


  • Patch 1 de Atualização de Segurança 2021 do ArcGIS Server
  • BUG-000137658 - Vulnerabilidade SSRF no ArcGIS Server Manager
  • BUG-000137662 - XSS Refletido no ArcGIS Server
  • BUG-000137663 - Vulnerabilidade XSS armazenada no ArcGIS Server
  • BUG-000137668 - Vulnerabilidade XSS armazenada no Diretório de Serviços do ArcGIS Server
  • BUG-000131992 -Vulnerabilidade de script entre sites (XSS) refletida no ArcGIS Server
  • BUG-000137659 - Script entre sites (XSS) no ArcGIS Server Manager (somente 10.6.1)
Para evitar conflitos no 10.8.1, este patch também corrige:
  • BUG-000135563 - Se o nome do campo for denominado com strings multibyte, o uso da cláusula WHERE como a operação de consulta com o campo falhará.
  • BUG-000134113 - Atualizar somente informações do item de serviço quando os campos de descrição do item forem propositalmente editados no Server Manager.
  • BUG-000133232 -Adicionar suporte no ArcGIS Server para garantir que os membros do portal ArcGIS Enterprise com papéis personalizados sejam capazes de excluir seus próprios serviços quando o papel incluir privilégios administrativos, como 'Visualizar todos os membros' e privilégios de publicador.
  • BUG-000127160 - Erro ao ativar o Rastreamento de Local quando o armazenamento de configuração está no armazenamento de nuvem.
Para evitar problemas no 10.7.1, este patch também corrige:
  • BUG-000132311 - Não é possível visualizar as informações na área de trabalho do serviço no Server Manager quando o config-store do site está armazenado em S3/DynamoDB no AWS
  • BUG-000130002 - As solicitações de 'GetFolders', 'GetDescriptions' e 'GetDescriptionsEx' falham nas implantações do ArcGIS Server 10.7.1 no Amazon Web Services.
  • BUG-000128892 - O armazenamento em cache com 64 ou mais instâncias em uma única máquina pode falhar, apesar de recursos de sistema suficientes.
  • BUG-000128060 - O ArcGIS Server tem uma vulnerabilidade de segurança do Server Side Request Forgery (SSRF).
  • BUG-000127160 - Erro ao ativar o Rastreamento de Local quando o armazenamento de configuração está no armazenamento de nuvem.
  • BUG-000127113 - Não é possível conectar ao armazenamento de identidade usando Asp.net pelo ArcGIS Server 10.7. ou posterior após reiniciar o serviço ArcGIS Server Windows.
  • BUG-000125331 - CreateReplica com registerExistingData precisa levar em conta URLs de serviço com nomes de máquina diferentes para SF hospedado
  • BUG-000125214 - Otimizar a exclusão de serviços para evitar tempos limite em implantações que incluem um grande número de serviços.
  • BUG-000125044 - O serviço da feição hospedado tem uma vulnerabilidade de script entre sites armazenados (XSS).
  • BUG-000124991 - O ArcGIS Server falha ao importar totalmente certificados raiz ou intermediários.
  • BUG-000124867 - Ao tentar baixar uma área de mapa gerenciada no Collector for ArcGIS, o download falha devido a um erro que ocorre entre o ArcGIS Server e o acesso à réplica do ArcGIS Web Adapter.
  • BUG-000124827 - Em um site do ArcGIS Server de várias máquinas que tem um ou mais serviços de mapa em cache que foram consumidos por meio do ArcMap ou de um cliente SOAP, publicar um serviço ou interromper/iniciar um serviço faz com que todos os serviços nas máquinas sejam reiniciados.
  • BUG-000124576 - Iniciar um serviço de mapa com uma extensão de objeto do servidor Java SOAP (SOE) ativada falha com o erro "javax/xml/bind/JAXBException".
  • BUG-000124287 - A publicação falha, pois o registro do banco de dados enterprise falha, embora pareça funcionar na IU. Isso pode acontecer em uma configuração de máquina que tenha várias placas de Rede.
  • BUG-000123103 - O ArcGIS Server trata indevidamente uma origem CORS incorreta.
  • BUG-000122285 - A escalabilidade do serviço de cena 3D é impedida por leituras/gravações frequentes no armazenamento de configuração e nos diretórios.
  • BUG-000120535 - No gráfico serial do Operations Dashboard for ArcGIS no Portal for ArcGIS, a classificação de dados por estatísticas na configuração de Opções de Dados retorna a mensagem de aviso "Não é possível acessar os dados."
Para evitar problemas no 10.6.1, este patch também corrige:
  • BUG-000137702 - Resolve uma falha no ArcGIS ao trabalhar com arquivos PMF
  • BUG-000134965 - Há uma vulnerabilidade de injeção de SQL no ArcGIS Server.
  • BUG-000132034 - No Portal for ArcGIS, quando o nome do arquivo de anexo está em Japonês, não é possível abrir um arquivo anexado, mas pode ser baixado.
  • BUG-000131010 - O comando Localizar no ArcGIS Desktop e no parâmetro REST do ArcGIS Servers leva exponencialmente mais tempo para ser executado de 10.6.0 a 10.6.1.
  • BUG-000130724 - O método Con do componente RasterConditionalOp do Spatial Analyst falha com erro inesperadamente quando solicitado em uma sintaxe anterior a 10.
  • BUG-000128883 - A ferramenta de geoprocessamento Registrar com Geodatabase carrega e opera lentamente no ArcMap ao registrar grandes tabelas espaciais ou visualizações com um geodatabase enterprise.
  • BUG-000128381 - A sincronização da réplica de modo 1 falha com o erro: 'Falha na sincronização da réplica [<schema>.<featureclass>] Tabela não registrada [PEA.GDB_TEMP_USER_IDS]'.
  • BUG-000128060 - O ArcGIS Server tem uma vulnerabilidade de segurança do Server Side Request Forgery (SSRF).
  • BUG-000126701 - Os serviços hospedados falham ao restaurar se a sua visualização associada estiver listada em ordem alfabética após o serviço hospedado.
  • BUG-000126173 - O GeoAnalytics Server não oferece suporte a conexões de Hadoop com autenticação Kerberos quando a propriedade hadoop.rpc.protection do Hadoop é definida como "privacidade" ou "integridade".
  • BUG-000125044 - O serviço da feição hospedado tem uma vulnerabilidade de script entre sites armazenados (XSS).
  • BUG-000124827 - Em um site do ArcGIS Server de várias máquinas que tem um ou mais serviços de mapa em cache que foram consumidos por meio do ArcMap ou de um cliente SOAP, publicar um serviço ou interromper/iniciar um serviço faz com que todos os serviços nas máquinas sejam reiniciados.
  • BUG-000124386 - Corrigir a ordem das operações durante importSite.
  • BUG-000124326 - A renomeação de uma classe de feição SDO_Geometry falha no Oracle 19c.
  • BUG-000124325 - A criação de Tipo Espacial falha no Oracle 19c.
  • BUG-000124079 - Executar o ajuste de bloco na coleta de imagens pela segunda vez pode falhar com a falta do valor de elevação padrão.
  • BUG-000123103 - O ArcGIS Server trata indevidamente uma origem CORS incorreta.
  • BUG-000122408 - Um certificado personalizado para o servidor de servidor da web não é mantido ao restaurar uma cópia de segurança do webgisdr.
  • BUG-000122285 - Os serviços de cena do ArcGIS Enterprise 3D oferecem baixa taxa de transferência e não se ajustam bem em vários nós do GIS.
  • BUG-000121595 - A criação de site ocasional/intermitente e problema ao criar serviço/excluir serviço com Servidor.
  • BUG-000120805 - O ArcGIS Server tem um problema de controle de acesso.
  • BUG-000120195 - Falha ao restaurar serviços hospedados contendo visualizações associadas.
  • BUG-000119801 - A amostra falha quando mais de um conjunto de dados de mosaico é inserido como rasters de entrada.
  • BUG-000119759 - Melhora a qualidade e o desempenho da ferramenta Amostra.
  • BUG-000119534 - Alocação de Caminho produz resultados incorretos quando as características da fonte são especificadas.
  • BUG-000119493 - A ferramenta Coletor cria dois valores únicos para regiões de coleta que estão conectadas na diagonal. Isso está incorreto, pois os coletores conectados na diagonal devem ser identificados com um simples valor único.
  • BUG-000119425 - As tarefas SummarizeRasterWithin e ConvertRasterToFeature no ArcGIS Image Server são interrompidas ao tentar ler diretamente um serviço de imagem de entrada colocado em um armazenamento de raster na nuvem.
  • BUG-000119424 - As ferramentas Geometria Zonal como Tabela e Geometria Zonal geram resultados incorretos quando um campo diferente de valor é utilizado. Nesse caso, a lógica para calcular as propriedades da geometria zonal não está correta e o software pode falhar.
  • BUG-000119423 - A ferramenta Vertente trava quando a extensão de processamento é configurada para uma única captura de célula.
  • BUG-000119422 - A ferramenta Distância do Fluxo no modelbuilder não exibe o parâmetro 'FlowDistanceType'.
  • BUG-000119421 - A ferramenta Distância do Fluxo produz NoData para a maioria das células quando o raster da superfície de entrada não é hidro-condicionado.
  • BUG-000119419 - A Direção Euclidiana, utilizando dados de alta resolução, produz uma saída incorreta.
  • BUG-000119323 - RasterToPolygon com a opção "Criar feições de múltiplas partes" habilitada, bloqueia a saída para edição.
  • BUG-000119030 - Consultar ou selecionar de um arquivo geodatabase compactado mais de oito vezes no ArcGIS Desktop 10.6.1 é mais lento do que no ArcGIS Desktop 10.5.1.
  • BUG-000118421 - Se houver caracteres diferentes do Inglês em uma string de conexão, a ferramenta Copiar Raster retornará esse erro ao importar um raster em um geodatabase enterprise, "ERRO 999999: Erro ao executar a função. Nenhum armazenamento de raster está configurado. Não está sendo executado dentro de um processo do servidor. Falhou ao executar (CopyRaster).''
  • BUG-000118138 - Os campos Duplos do ArcGIS com precisão = 10 e escala = 0 em um geodatabase Oracle são alterados automaticamente para Inteiro Longo após a visualização em clientes do ArcGIS 10.6.1/ArcGIS Pro 2.2 ou posterior. Um erro é retornado, "[ORA-01455: a conversão de colunas excede o tipo de dados inteiro]" se os campos tiverem números maiores que o máximo para um Inteiro Longo (2.147.483.647).
  • BUG-000117983 - Problema de controle de acesso no manipulador de mosaico do ArcGIS Server.
  • BUG-000117954 - O serviço de cena deve ignorar erros de certificado enquanto consumir caches de cena no visualizador de cena.
  • BUG-000117633 - No 10.6.1 e anterior, o serviço da plataforma de barramento de mensagens pode não ser inicializado corretamente em todos os ambientes.
  • BUG-000117372 - Script entre sites (XSS) na API de Administrador do Servidor.
  • BUG-000116972 - O Collector for ArcGIS (iOS) falha ao enviar anexos de fotos para as camadas de feição hospedadas no ArcGIS Enterprise 10.6.1.
  • BUG-000116589 - As ferramentas Caminho de Custo e Caminho de Custo como Polilinha com entrada da direção de fluxo para raster do link de retorno é lenta.
  • BUG-000116047 - O Caminho de Custo produz uma saída incorreta quando o raster de Direção do Fluxo é utilizado como entrada para distância e raster do link de retorno.
  • BUG-000115799 - Camadas de Mosaico de Vetor Hospedadas no ArcGIS Enterprise 10.6.1 não realizam zoom extra quando visualizadas no Map Viewer.
  • BUG-000115304 - Em sites de múltiplas máquina do ArcGIS Server, a operação ImportSite modifica as opções de propriedade da máquina do servidor pertencentes ao HTTPS em máquinas diferentes daquela que está executando o Importsite.
  • BUG-000115147 - Ao solicitar ITopologicalOperator::Buffer em um polígono, se o polígono for degenerado até um ponto, a solicitação do buffer falha.
  • BUG-000113368 - As ferramentas de distância, direção e alocação Euclidiana são muito mais lentas na versão atual versus a versão anterior do ArcMap.
  • BUG-000113339 - A operação de exportar site do ArcGIS Server 10.6 (ou 10.7.1) retorna a mensagem de erro, "Falha na operação de exportação. nulo" no Amazon Web Services (AWS) do Microsoft Windows e Linux (ou Azure).
  • BUG-000111075 - Um serviço da feição consumido em um Serviço GeoEvent falha ao restabelecer a comunicação com o banco de dados quando a conexão do banco de dados volta após uma falha de comunicação.
  • BUG-000111075 - A reciclagem do serviço após uma falha na conexão do Banco de Dados não ocorre no Servidor da Feição.
  • BUG-000098315 - A amostra retorna dados nulos, quando o raster de entrada é Mosaico.
  • BUG-000096996 - ExtractMultiValuestoPoints, ExtractValuestoPoints retornam um erro quando a feição de ponto de entrada é uma Camada de Evento XY.
  • BUG-000089296 - Os anexos do serviço da feição no ArcGIS GIS Server são baixados nos navegadores Mozilla Firefox e Google Chrome, em vez de serem abertos em uma nova guia ou janela do navegador.

Instalando este patch no Windows


Etapas da Instalação:


Esse patch deve ser instalado em todas as instalações do ArcGIS Server relacionadas ao site do ArcGIS Server.

O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados . A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

  2. ArcGIS 10.8.1  
       
         ArcGIS Server ArcGIS-1081-S-SEC2021U1-Patch.msp
         Soma de Verificação
         (SHA256)
    28C7FD917825B7412BF6B0B5FEE2A31CC2F7917DEFD8195FDFCC3C31C324C338
       
    ArcGIS 10.7.1  
       
         ArcGIS Server ArcGIS-1071-S-SEC2021U1-Patch.msp
         Soma de Verificação
         (SHA256)
    E73E3D3B2A4DE87D8EB127A552EEEDD61C6F7500E748837B271653B97ECF459C
       
    ArcGIS 10.6.1  
       
         ArcGIS Server ArcGIS-1061-S-SEC2021U1-Patch.msp
         Soma de Verificação
         (SHA256)
    B4A6E8476D9B26ADD7709369EE96B7112D08D261EBF153F017C01CBC1E57C908
       

  3. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.

  4. Clique duas vezes em ArcGIS-1081-S-SEC2021U1-Patch.msp para iniciar o processo de instalação.

    NOTA: Se clicar duas vezes no arquivo MSP não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:

    msiexec.exe /p [local do Patch]\ArcGIS-1081-S-SEC2021U1-Patch.msp


Instalando este patch no Linux


Etapas da Instalação:


Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis. Esse patch deve ser instalado em todas as instalações do ArcGIS Server relacionadas ao site do ArcGIS Server.

O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados . A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.


    ArcGIS 10.8.1  
       
         ArcGIS Server ArcGIS-1081-S-SEC2021U1-Patch-linux.tar
         Soma de Verificação
         (SHA256)
    11CD57E10608E9C3F52389109326292D439E1782D017657BA294324CEB8C660F
       
    ArcGIS 10.7.1  
       
         ArcGIS Server ArcGIS-1071-S-SEC2021U1-Patch-linux.tar
         Soma de Verificação
         (SHA256)
    304DB4DFE09F7382AA5EAECF56E55779EFD6135BBFDAD3AF7212F7F318D070C0
       
    ArcGIS 10.6.1  
       
         ArcGIS Server ArcGIS-1061-S-SEC2021U1-Patch-linux.tar
         Soma de Verificação
         (SHA256)
    37415F055AF789C47323847309020BC22CCA1BA5DBA5B9830CE6A9E6B43F1DDC
       

  2. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS, e que ninguém esteja utilizando o ArcGIS.

  3. Extraia o arquivo tar especificado digitando:

    % tar -xvf ArcGIS-1081-S-SEC2021U1-Patch-linux.tar

  4. Inicie a instalação digitando:

    % ./applypatch

    Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.

Desinstalando este patch no Windows


Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.

Desinstalando este patch no Linux


Para remover este patch em versões 10.7 e superior, navegue até o diretório <Diretório de Instalação do Produto>/.Setup/qfe e execute o seguinte script como o proprietário da Instalação do ArcGIS:



./removepatch.sh

O script removepatch.sh permite a você desinstalar patches ou pacotes de correção instalados anteriormente. Utilize a marcação -s status para obter a lista de patches ou pacotes de correção instalados, ordenados por data. Use o comando -q flag para remover patches ou pacotes de correção em ordem cronológica reversa pela data na qual foram instalados. Digite removepatch -h para ajuda de uso.

Reinicie seus serviços do ArcGIS.



Atualizações de Patch

Verifique a página Patches e Service Packs periodicamente para a disponibilidade de patches adicionais. Novas informações sobre este patch serão postadas aqui.

Como identificar quais produtos ArcGIS estão instalados

Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.

Obtendo Ajuda

Sites nacionais, entre em contato com o Suporte Técnico da ESRI pelo número 1-888-377-4575, se tiver alguma dificuldade em instalar este patch. Sites internacionais, entrem em contato com o distribuidor de software local da Esri.



Download ID:7879

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options