Patches and updates

Patch 2 de Atualização de Segurança 2021 do ArcGIS Server

Published: August 30, 2021

Sumário

Este patch de segurança elimina várias vulnerabilidades de segurança encontradas no ArcGIS Server. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.9, 10.8.1, 10.7.1 e 10.6.1 apliquem esse patch.

Descrição

Esri® anuncia o Patch 2 de Atualização de Segurança 2021 do ArcGIS Server. A Esri recomenda que todos os clientes que utilizam o ArcGIS Server 10.9, 10.8.1, 10.7.1 e 10.6.1 apliquem esse patch. Este patch lida especificamente com o problema listado abaixo em Problemas corrigidos com este patch.


Problemas Corrigidos com este patch


  • Patch 2 de Atualização de Segurança 2021 do ArcGIS Server
  • BUG-000113339 - A operação de exportar site do ArcGIS Server versões 10.6 ou 10.7.1 retorna a mensagem de erro, "Falha na operação de exportação. nulo" no Amazon Web Services (AWS) do Microsoft Windows e Linux (ou Azure). (10.7.1 somente)
  • BUG-000139857 - Remover vulnerabilidade da inclusão de arquivo remoto na documentação de ajuda do ArcGIS Server
  • BUG-000142180 - Vulnerabilidade XSS armazenada no ArcGIS Server (10.8.1 e 10.9 somente)
  • BUG-000142120 - Vulnerabilidade de injeção de SQL no ArcGIS Server.
  • BUG-000142204 - Definir um campo invisível em uma visualização de serviço da feição hospedada exige ocultar as referências de campo dos modelos.
Para evitar conflitos na versão 10.9, este patch também corrige:
  • BUG-000141023 - Remover restrições nos parâmetros de intervalo quando usados em consultas enteprise da camada de serviço da feição hospedada
  • BUG-000141022 - Os serviços da feição hospedados no Enterprise precisam retornar respostas não compactadas quando solicitados

Para evitar conflitos no 10.8.1, este patch também corrige:
  • BUG-000138234 - A cópia de segurança da WebGIS DR falha ao tentar criar um serviço.
  • BUG-000137668 - Vulnerabilidade XSS armazenada no Diretório de Serviços do ArcGIS Server
  • BUG-000137663 - Vulnerabilidade XSS armazenada no ArcGIS Server
  • BUG-000137662 - XSS Refletido no ArcGIS Server
  • BUG-000137658 - Vulnerabilidade SSRF no ArcGIS Server Manager.
  • BUG-000135919 - Quando a importação de site do ArcGIS Server falha ao usar a ferramenta DR, o site não retorna a um estado funcional.
  • BUG-000135918 - Importar um site do ArcGIS Server usando a ferramenta DR pode falhar esporadicamente.
  • BUG-000135563 - Se o nome do campo for denominado com strings multibyte, o uso da cláusula WHERE como a operação de consulta com o campo falhará.
  • BUG-000134113 - Atualizar somente informações do item de serviço quando os campos de descrição do item forem propositalmente editados no Server Manager.
  • BUG-000133232 -Adicionar suporte no ArcGIS Server para garantir que os membros do portal ArcGIS Enterprise com papéis personalizados sejam capazes de excluir seus próprios serviços quando o papel incluir privilégios administrativos, como 'Visualizar todos os membros' e privilégios de publicador.
  • BUG-000132999 - Em um site do ArcGIS Server com várias máquinas, o processo de restauração pode não cancelar o registro com sucesso e registrar novamente os nós adicionais.
  • BUG-000131992 -Vulnerabilidade de script entre sites (XSS) refletida no ArcGIS Server.
  • BUG-000127160 - Erro ao ativar o Rastreamento de Local quando o armazenamento de configuração está no armazenamento de nuvem.

Para evitar conflitos na versão 10.7.1, este patch também corrige:
  • BUG-000137668 - Vulnerabilidade XSS armazenada no Diretório de Serviços do ArcGIS Server
  • BUG-000137663 - Vulnerabilidade XSS armazenada no ArcGIS Server
  • BUG-000137662 - XSS Refletido no ArcGIS Server
  • BUG-000137658 - Vulnerabilidade SSRF no ArcGIS Server Manager.
  • BUG-000132311 - Não é possível visualizar as informações na área de trabalho do serviço no Server Manager quando o config-store do site está armazenado em S3/DynamoDB no AWS
  • BUG-000131992 -Vulnerabilidade de script entre sites (XSS) refletida no ArcGIS Server.
  • BUG-000130002 - As solicitações de 'GetFolders', 'GetDescriptions' e 'GetDescriptionsEx' falham nas implantações do ArcGIS Server 10.7.1 no Amazon Web Services.
  • BUG-000128892 - O armazenamento em cache com 64 ou mais instâncias em uma única máquina pode falhar, apesar de recursos de sistema suficientes.
  • BUG-000128060 - O ArcGIS Server tem uma vulnerabilidade de segurança do Server Side Request Forgery (SSRF).
  • BUG-000127160 - Erro ao ativar o Rastreamento de Local quando o armazenamento de configuração está no armazenamento de nuvem.
  • BUG-000127113 - Não é possível conectar ao armazenamento de identidade usando Asp.net pelo ArcGIS Server 10.7. ou posterior após reiniciar o serviço ArcGIS Server Windows.
  • BUG-000125331 - CreateReplica com registerExistingData precisa levar em conta URLs de serviço com nomes de máquina diferentes para SF hospedado
  • BUG-000125214 - Otimizar a exclusão de serviços para evitar tempos limite em implantações que incluem um grande número de serviços.
  • BUG-000125044 - O serviço da feição hospedado tem uma vulnerabilidade de script entre sites armazenados (XSS).
  • BUG-000124991 - O ArcGIS Server falha ao importar totalmente certificados raiz ou intermediários.
  • BUG-000124867 - Ao tentar baixar uma área de mapa gerenciada no Collector for ArcGIS, o download falha devido a um erro que ocorre entre o ArcGIS Server e o acesso à réplica do ArcGIS Web Adapter.
  • BUG-000124827 - Em um site do ArcGIS Server de várias máquinas que tem um ou mais serviços de mapa em cache que foram consumidos por meio do ArcMap ou de um cliente SOAP, publicar um serviço ou interromper/iniciar um serviço faz com que todos os serviços nas máquinas sejam reiniciados.
  • BUG-000124576 - Iniciar um serviço de mapa com uma extensão de objeto do servidor Java SOAP (SOE) ativada falha com o erro "javax/xml/bind/JAXBException".
  • BUG-000124287 - A publicação falha, pois o registro do banco de dados enterprise falha, embora pareça funcionar na IU. Isso pode acontecer em uma configuração de máquina que tenha várias placas de Rede.
  • BUG-000123103 - O ArcGIS Server trata indevidamente uma origem CORS incorreta.
  • BUG-000122285 - A escalabilidade do serviço de cena 3D é impedida por leituras/gravações frequentes no armazenamento de configuração e nos diretórios.
  • BUG-000120535 - No gráfico serial do Operations Dashboard for ArcGIS no Portal for ArcGIS, a classificação de dados por estatísticas na configuração de Opções de Dados retorna a mensagem de aviso "Não é possível acessar os dados."

Para evitar conflitos na versão 10.6.1, este patch também corrige:
  • BUG-000137702 - Resolve uma falha no ArcGIS ao trabalhar com arquivos PMF
  • BUG-000137668 - Vulnerabilidade XSS armazenada no Diretório de Serviços do ArcGIS Server.
  • BUG-000137663 - Vulnerabilidade XSS armazenada no ArcGIS Server.
  • BUG-000137662 - XSS Refletido no ArcGIS Server.
  • BUG-000137659 - Script entre sites (XSS) no ArcGIS Server Manager.
  • BUG-000137658 - Vulnerabilidade SSRF no ArcGIS Server Manager.
  • BUG-000134965 - Há uma vulnerabilidade de injeção de SQL no ArcGIS Server.
  • BUG-000132034 - No Portal for ArcGIS, quando o nome do arquivo de anexo está em Japonês, não é possível abrir um arquivo anexado, mas pode ser baixado.
  • BUG-000131992 -Vulnerabilidade de script entre sites (XSS) refletida no ArcGIS Server.
  • BUG-000131010 - O comando Localizar no ArcGIS Desktop e no parâmetro REST do ArcGIS Servers leva exponencialmente mais tempo para ser executado de 10.6.0 a 10.6.1.
  • BUG-000130724 - O método Con do componente RasterConditionalOp do Spatial Analyst falha com erro inesperadamente quando solicitado em uma sintaxe anterior a 10.
  • BUG-000128883 - A ferramenta de geoprocessamento Registrar com Geodatabase carrega e opera lentamente no ArcMap ao registrar grandes tabelas espaciais ou visualizações com um geodatabase enterprise.
  • BUG-000128381 - A sincronização da réplica de modo 1 falha com o erro: 'Falha na Sincronização da Réplica [.] Tabela não registrada [PEA.GDB_TEMP_USER_IDS]'.
  • BUG-000128060 - O ArcGIS Server tem uma vulnerabilidade de segurança do Server Side Request Forgery (SSRF).
  • BUG-000126701 - Os serviços hospedados falham ao restaurar se a sua visualização associada estiver listada em ordem alfabética após o serviço hospedado.
  • BUG-000126173 - O GeoAnalytics Server não oferece suporte a conexões de Hadoop com autenticação Kerberos quando a propriedade hadoop.rpc.protection do Hadoop é definida como "privacidade" ou "integridade".
  • BUG-000125044 - O serviço da feição hospedado tem uma vulnerabilidade de script entre sites armazenados (XSS).
  • BUG-000124827 - Em um site do ArcGIS Server de várias máquinas que tem um ou mais serviços de mapa em cache que foram consumidos por meio do ArcMap ou de um cliente SOAP, publicar um serviço ou interromper/iniciar um serviço faz com que todos os serviços nas máquinas sejam reiniciados.
  • BUG-000124386 - Corrigir a ordem das operações durante importSite.
  • BUG-000124326 - A renomeação de uma classe de feição SDO_Geometry falha no Oracle 19c.
  • BUG-000124325 - A criação de Tipo Espacial falha no Oracle 19c.
  • BUG-000124079 - Executar o ajuste de bloco na coleta de imagens pela segunda vez pode falhar com a falta do valor de elevação padrão.
  • BUG-000123103 - O ArcGIS Server trata indevidamente uma origem CORS incorreta.
  • BUG-000122408 - Um certificado personalizado para o servidor de servidor da web não é mantido ao restaurar uma cópia de segurança do webgisdr.
  • BUG-000122285 - Os serviços de cena do ArcGIS Enterprise 3D oferecem baixa taxa de transferência e não se ajustam bem em vários nós do GIS.
  • BUG-000121595 - A criação de site ocasional/intermitente e problema ao criar serviço/excluir serviço com Servidor.
  • BUG-000120805 - O ArcGIS Server tem um problema de controle de acesso.
  • BUG-000120195 - Falha ao restaurar serviços hospedados contendo visualizações associadas.
  • BUG-000119801 - A amostra falha quando mais de um conjunto de dados de mosaico é inserido como rasters de entrada.
  • BUG-000119759 - Melhora a qualidade e o desempenho da ferramenta Amostra.
  • BUG-000119534 - Alocação de Caminho produz resultados incorretos quando as características da fonte são especificadas.
  • BUG-000119493 - A ferramenta Coletor cria dois valores únicos para regiões de coleta que estão conectadas na diagonal. Isso está incorreto, pois os coletores conectados na diagonal devem ser identificados com um simples valor único.
  • BUG-000119425 - As tarefas SummarizeRasterWithin e ConvertRasterToFeature no ArcGIS Image Server são interrompidas ao tentar ler diretamente um serviço de imagem de entrada colocado em um armazenamento de raster na nuvem.
  • BUG-000119424 - As ferramentas Geometria Zonal como Tabela e Geometria Zonal geram resultados incorretos quando um campo diferente de valor é utilizado. Nesse caso, a lógica para calcular as propriedades da geometria zonal não está correta e o software pode falhar.
  • BUG-000119423 - A ferramenta Vertente trava quando a extensão de processamento é configurada para uma única captura de célula.
  • BUG-000119422 - A ferramenta Distância do Fluxo no modelbuilder não exibe o parâmetro 'FlowDistanceType'.
  • BUG-000119421 - A ferramenta Distância do Fluxo produz NoData para a maioria das células quando o raster da superfície de entrada não é hidro-condicionado.
  • BUG-000119419 - A Direção Euclidiana, utilizando dados de alta resolução, produz uma saída incorreta.
  • BUG-000119323 - RasterToPolygon com a opção "Criar feições de múltiplas partes" habilitada, bloqueia a saída para edição.
  • BUG-000119030 - Consultar ou selecionar de um arquivo geodatabase compactado mais de oito vezes no ArcGIS Desktop 10.6.1 é mais lento do que no ArcGIS Desktop 10.5.1.
  • BUG-000118421 - Se houver caracteres diferentes do Inglês em uma string de conexão, a ferramenta Copiar Raster retornará esse erro ao importar um raster em um geodatabase enterprise, "ERRO 999999: Erro ao executar a função. Nenhum armazenamento de raster está configurado. Não está sendo executado dentro de um processo do servidor. Falhou ao executar (CopyRaster).''
  • BUG-000118138 - Os campos Duplos do ArcGIS com precisão = 10 e escala = 0 em um geodatabase Oracle são alterados automaticamente para Inteiro Longo após a visualização em clientes do ArcGIS 10.6.1/ArcGIS Pro 2.2 ou posterior. Um erro é retornado, "[ORA-01455: a conversão de colunas excede o tipo de dados inteiro]" se os campos tiverem números maiores que o máximo para um Inteiro Longo (2.147.483.647).
  • BUG-000117983 - Problema de controle de acesso no manipulador de mosaico do ArcGIS Server.
  • BUG-000117954 - O serviço de cena deve ignorar erros de certificado enquanto consumir caches de cena no visualizador de cena.
  • BUG-000117633 - No 10.6.1 e anterior, o serviço da plataforma de barramento de mensagens pode não ser inicializado corretamente em todos os ambientes.
  • BUG-000117372 - Script entre sites (XSS) na API de Administrador do Servidor.
  • BUG-000116972 - O Collector for ArcGIS (iOS) falha ao enviar anexos de fotos para as camadas de feição hospedadas no ArcGIS Enterprise 10.6.1.
  • BUG-000116589 - As ferramentas Caminho de Custo e Caminho de Custo como Polilinha com entrada da direção de fluxo para raster do link de retorno é lenta.
  • BUG-000116047 - O Caminho de Custo produz uma saída incorreta quando o raster de Direção do Fluxo é utilizado como entrada para distância e raster do link de retorno.
  • BUG-000115799 - Camadas de Mosaico de Vetor Hospedadas no ArcGIS Enterprise 10.6.1 não realizam zoom extra quando visualizadas no Map Viewer.
  • BUG-000115304 - Em sites de múltiplas máquina do ArcGIS Server, a operação ImportSite modifica as opções de propriedade da máquina do servidor pertencentes ao HTTPS em máquinas diferentes daquela que está executando o Importsite.
  • BUG-000115147 - Ao solicitar ITopologicalOperator::Buffer em um polígono, se o polígono for degenerado até um ponto, a solicitação do buffer falha.
  • BUG-000113368 - As ferramentas de distância, direção e alocação Euclidiana são muito mais lentas na versão atual versus a versão anterior do ArcMap.
  • BUG-000113339 - A operação de exportar site do ArcGIS Server 10.6 (ou 10.7.1) retorna a mensagem de erro, "Falha na operação de exportação. nulo" no Amazon Web Services (AWS) do Microsoft Windows e Linux (ou Azure).
  • BUG-000111075 - Um serviço da feição consumido em um Serviço GeoEvent falha ao restabelecer a comunicação com o banco de dados quando a conexão do banco de dados volta após uma falha de comunicação.
  • BUG-000111075 - A reciclagem do serviço após uma falha na conexão do Banco de Dados não ocorre no Servidor da Feição.
  • BUG-000098315 - A amostra retorna dados nulos, quando o raster de entrada é Mosaico.
  • BUG-000096996 - ExtractMultiValuestoPoints, ExtractValuestoPoints retornam um erro quando a feição de ponto de entrada é uma Camada de Evento XY.
  • BUG-000089296 - Os anexos do serviço da feição no ArcGIS GIS Server são baixados nos navegadores Mozilla Firefox e Google Chrome, em vez de serem abertos em uma nova guia ou janela do navegador.

Instalando este patch no Windows


Etapas da Instalação:


O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados . A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.

  2. ArcGIS 10.9  
       
    ArcGIS Server ArcGIS-109-S-SEC2021U2-Patch.msp
         Soma de Verificação
         (SHA256)    		 CE35131B1DD2643A4C1843036572072BE1FA03230C0500B8DF3B42DDCB675AEB
       
    ArcGIS 10.8.1  
       
    ArcGIS Server ArcGIS-1081-S-SEC2021U2-Patch.msp
         Soma de Verificação
         (SHA256)    		 AED467ADAAA40A615FDB746821589A35BF130B6DF49EC19A8CEF426616188E66
       
    ArcGIS 10.7.1  
       
    ArcGIS Server ArcGIS-1071-S-SEC2021U2-Patch.msp
         Soma de Verificação
         (SHA256)    		 2A96095DE1525F4C16774A42982C2E2E00DD4AB7C22F58103DAC1849377852BE
       
    ArcGIS 10.6.1  
       
    ArcGIS Server ArcGIS-1061-S-SEC2021U2-Patch.msp
         Soma de Verificação
         (SHA256)    		 6A175785A18BC4516FCC4A2D41B8CE6BCCA8F1684B04D1AA4202C510A7F17DB7
       

  3. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS.

  5. Clique duas vezes em-<Versão>-S-SEC2021U2-Patch.msp para iniciar o processo de instalação.

    NOTA: Se clicar duas vezes no arquivo MSP não iniciar a instalação, você poderá iniciar a instalação manualmente, utilizando o seguinte comando:


    msiexec.exe /p [local do Patch]\ArcGIS-<Versão>-S-SEC2021U2-Patch.msp


Instalando este patch no Linux


Etapas da Instalação:


Complete as seguintes etapas de instalação como proprietário da instalação do ArcGIS. O proprietário da Instalação é o proprietário da pasta arcgis.

O produto ArcGIS listado na tabela deve estar instalado no seu sistema antes que você possa instalar um patch. Cada configuração de patch é específica para o produto ArcGIS na lista. Para determinar quais produtos estão instalados no seu sistema, consulte a seção Como identificar quais produtos ArcGIS estão instalados . A Esri recomenda que você instale o patch para cada produto que está no seu sistema.

  1. Baixe o arquivo apropriado para um local diferente do local de instalação do ArcGIS.


    ArcGIS 10.9  
       
    ArcGIS Server ArcGIS-109-S-SEC2021U2-Patch-linux.tar
         Soma de Verificação
         (SHA256)    		 B5D3E67A207B9D7D232D301DD79A27957B33A85A135CC06754EF6422B6CB5690
       
    ArcGIS 10.8.1  
       
    ArcGIS Server ArcGIS-1081-S-SEC2021U2-Patch-linux.tar
         Soma de Verificação
         (SHA256)    		 435AED1AF08155F5B083672B2229750F9868B438F4DE9B7E55EA7A756C7A0A8D
       
    ArcGIS 10.7.1  
       
    ArcGIS Server ArcGIS-1071-S-SEC2021U2-Patch-linux.tar
         Soma de Verificação
         (SHA256)    		 5D79D3B6132D6DA12EC90A14F4B3C9B7EB477BE0366ABB1E6ABCE1EDB5FECA25
       
    ArcGIS 10.6.1  
       
    ArcGIS Server ArcGIS-1061-S-SEC2021U2-Patch-linux.tar
         Soma de Verificação
         (SHA256)    		 EE372C32637AB4ECA07468CBFCCB39C092E1B93E89E28BD6EDB1C6296689160B
       
  2. Certifique-se de ter acesso à escrita no local de instalação do ArcGIS, e que ninguém esteja utilizando o ArcGIS.

  4. Extraia o arquivo tar especificado digitando:


    % tar -xvf ArcGIS-<Versão>-S-SEC2021U2-Patch-linux.tar

  6. Inicie a instalação digitando:


    % ./applypatch

    Isto iniciará o diálogo do menu dirigido ao procedimento da instalação. Seleções padrões são anotadas entre parênteses ( ). Para sair do procedimento da instalação, digite 'q' a qualquer momento.


Atualizar um geodatabase

Quando um hotfix ou patch para ArcGIS for aplicado, também poderá ser necessário atualizar seu geodatabase. Consulte a seção Atualizar o Geodatabase na páginaGerenciamento de geodatabase para sua plataforma DBMS individual para obter mais informações.


Desinstalando este patch no Windows


  • Para desinstalar esse patch no Windows, abra o Painel de Controle do Windows e navegue até os programas instalados. Verifique se "Exibir atualizações instaladas" (lado superior esquerdo do diálogo Programas e Recursos) está ativo. Selecione o nome do patch na lista de programas e clique em Desinstalar para remover o patch.

Desinstalando este patch no Linux


  • Para remover este patch em versões 10.7 e superior, navegue até o diretório <Diretório de Instalação do Produto>/.Setup/qfe e execute o seguinte script como o proprietário da Instalação do ArcGIS:


    ./removepatch.sh

    O script removepatch.sh permite a você desinstalar patches ou pacotes de correção instalados anteriormente. Utilize a marcação -s status para obter a lista de patches ou pacotes de correção instalados, ordenados por data. Use o comando -q flag para remover patches ou pacotes de correção em ordem cronológica reversa pela data na qual foram instalados. Digite removepatch -h para ajuda de uso.

  • Reiniciar seus serviços do ArcGIS

Atualizações de Patch

Verifique a página Patches e Service Packs periodicamente para a disponibilidade de patches adicionais. Novas informações sobre este patch serão postadas aqui.

24 de Novembro, 2021 As configurações do Windows deste patch foram atualizadas com novas assinaturas digitais. Esta alteração corrige o possível erro de instalação:

Um certificado obrigatório não está dentro do seu período de validade ao verificar o relógio do sistema atual ou o carimbo de data/hora no arquivo assinado.

Como identificar quais produtos ArcGIS estão instalados

Para determinar quais produtos ArcGIS estão instalados, escolha a versão apropriada do utilitário PatchFinder para seu ambiente e execute-o de sua máquina local. O PatchFinder listará todos os produtos, pacotes de correção e patches instalados em sua máquina local.

Obtendo Ajuda

Sites nacionais, entre em contato com o Suporte Técnico da ESRI pelo número 1-888-377-4575, se tiver alguma dificuldade em instalar este patch. Sites internacionais, entrem em contato com o distribuidor de software local da Esri.


Download ID:7937

Get help from ArcGIS experts

Contact technical support

Download the Esri Support App

Go to download options