中文

Portal for ArcGIS Security 2017 Update 1 Patch

摘要

此安全修补程序可解决 Portal for ArcGIS 中发现的多个安全漏洞。 Esri 建议所有使用 Portal for ArcGIS 10.4.1 和 10.4 的客户都应用此修补程序。

说明

简介

Esri® 发布了 Portal for ArcGIS Security 2017 Update 1 Patch。 Esri 建议所有使用 Portal for ArcGIS 10.4.1 和 10.4 的客户都应用此修补程序。 此修补程序专门处理此修补程序解决的问题下方列出的问题。

此安全修补程序为累积修补程序,其中包括一些早期修补程序中的非安全相关修复程序,这些修复程序也在以下的“此修补程序解决的问题”下列出。


此修补程序解决的问题


  • BUG-000098559 - Portal for ArcGIS 中的重定向未经验证。
  • BUG-000098482 - Portal for ArcGIS 中存在跨站点脚本 (XSS) 问题。
  • BUG-000098118 - Portal for ArcGIS 显示内部信息。
  • BUG-000098025 - 绕过 Portal for ArcGIS 中的 URL 重定向规则。
  • BUG-000096571 - Portal for ArcGIS 中的 cookie 上不存在安全属性。
  • BUG-000096570 - Portal for ArcGIS 中可能存在反映的跨站点脚本 (XSS)。
  • BUG-000091316 - 某些门户上传操作无法正确验证文件类型。

为避免与现有修补程序冲突,10.4.1 版本修补程序还解决了以下问题:

  • BUG-000099447 - 将浏览器更新到 Firefox 49 或 Chrome 54 后,无法在门户主页应用程序中上传文件。
  • BUG-000098148 - 刷新企业用户和群组的成员资格无法支持通用群组中的嵌套组成员资格。
  • BUG-000096161 - 在 Portal for ArcGIS 地图查看器中使用空间分析工具执行分析时,返回错误“无法刷新项目”。 当 ArcGIS Web Adaptor(或任何反向代理)位于与托管 ArcGIS Server 不同的计算机上时,会发生此错误。
  • BUG-000094537- 对于名称与其他域中群组的名称相同的企业级群组,其中的 Active Directory 用户即使不属于其他域中群组,也可以访问 Portal for ArcGIS 10.4。
  • BUG-000094523 - 跨域用户无法在 Portal for ArcGIS 10.4 中查看其所属的企业级群组。
  • NIM104313 - 在 Portal for ArcGIS 中注销企业用户不会将用户注销信息传递给相应的 SAML 身份提供者。
为避免与现有修补程序冲突,10.4 版本修补程序还解决了以下问题:

  • BUG-000099447 - 将浏览器更新到 Firefox 49、Chrome 54 或 Safari 10 后,无法在门户主页应用程序中上传文件或创建群组。
  • BUG-000094214 - 无法将 ArcGIS Pro 授权导入 Portal for ArcGIS 10.4。

在 Windows 上安装此修补程序


安装步骤:


在安装此修补程序之前,必须先安装 Portal for ArcGIS 10.4.1 或 10.4。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。

  2. Portal for ArcGIS 10.4.1   校验和 (Md5)
         
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch.msp CB4FBF0F564B566731BC8FE78C4A653B
         
    Portal for ArcGIS 10.4   校验和 (Md5)
         
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch.msp A00263A131C9571017294FBA51BC37FE
         

  3. 请确保具有对 ArcGIS 安装位置的写入权限。

  4. 双击 ArcGIS-<版本>-PFA-SEC2017U1-Patch.msp 启动安装进程。

    注:如果双击 MSP 文件后未启动安装程序的安装进程,可使用下列命令手动启动安装进程:

    msiexec.exe /p [修补程序位置]\ArcGIS-<版本>-PFA-SEC2017U1-Patch.msp


在 Linux 上安装此修补程序


安装步骤:


以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。

在安装此修补程序之前,必须先安装 ArcGIS for Portal 10.4.1 或 10.4。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。


    ArcGIS 10.4.1   校验和 (Md5)
         
    Portal for ArcGIS ArcGIS-1041-PFA-SEC2017U1-Patch-linux.tar 0975764E596C73D5AA1B5570011FC4A8
         
    ArcGIS 10.4   校验和 (Md5)
         
    Portal for ArcGIS ArcGIS-104-PFA-SEC2017U1-Patch-linux.tar 9450A0D74074AE8FB676612BD9806581
         

  2. 请确保具有对 ArcGIS 安装位置的写入权限,并且当前没有用户正在使用 ArcGIS。

  3. 输入下列命令提取指定的 tar 文件:

    % tar -xvf ArcGIS-<版本>-PFA-SEC2017U1-Patch-lx.tar

  4. 输入下列命令启动安装过程:

    % ./applypatch

    这样会启动菜单驱动安装步骤的对话框。默认选项以圆括号 ( ) 注明。您可随时输入“q”退出安装流程。

修补程序更新

请定期访问修补程序和补丁包页面,以检查是否存在其他可用的修补程序。 将在此处发布有关此修补程序的最新信息。

2017 年 1 月 19 日:Portal for ArcGIS 10.4.1 下载现已可供使用。

如何确定已安装的 ArcGIS 产品

要确定已安装的 ArcGIS 产品,请选择适用于您的环境的适当 PatchFinder 实用程序版本,然后在本地计算机上运行它。 PatchFinder 将列出已在本地计算机上安装的所有产品、热修复程序和修补程序。

获取帮助

如果在安装此修补程序时遇到任何问题,美国用户请拨打 Esri 技术支持热线 1-888-377-4575。 国际用户请联系您当地的 Esri 软件分销商