Portal for ArcGIS Privilege Escalation Security Patch

此安全修补程序可解决 Portal for ArcGIS 中发现的安全漏洞。 Esri 建议所有使用 Portal for ArcGIS 10.6、10.5、10.4 和 10.3 的客户都应用此修补程序。

Esri® 宣布推出 Portal for ArcGIS Privilege Escalation Security Patch。 Esri 建议所有使用 Portal for ArcGIS 10.6、10.5、10.4 和 10.3 的客户都应用此修补程序。 此修补程序专门处理此修补程序解决的问题下方列出的问题。 此安全修补程序为累积修补程序，其中包括一些早期修补程序中的安全及非安全相关修复程序，这些修复程序也在以下的此修补程序解决的问题下列出。

使用 10.6.1、10.5.1、10.4.1 或 10.3.1 的客户应下载 Portal for ArcGIS Security Update 3 Patch，其中包括此修复程序。

此修补程序解决的问题

• BUG-000117564 - 权限升级漏洞

为避免冲突，10.6 版本还处理：

• BUG-000114738 Internet Explorer 11 无法正确编码某些门户请求 URL 中的空格，这会导致请求在 Portal Linux 10.6 中失败

为避免冲突，10.5 版本还处理：

• BUG-000112314 - 如果默认底图为非 Web 墨卡托辅助球体坐标系中的 Web 地图切片服务 (WMTS)，则无法在 Map Viewer 中打印 web 地图。
• BUG-000111550 - Portal for ArcGIS 中存在跨站点脚本 (XSS) 问题。
• BUG-000108753 - 已启用门户层身份验证和自动帐户创建的已配置 Portal for ArcGIS 将创建超过可用许可数量的帐户。
• BUG-000104521 - Portal for ArcGIS 的性能受成员数量增加的影响。
• BUG-000103165 - 无法与跨域的门户活动目录 (AD) 嵌套组配置中的用户共享。
• BUG-000102793 - 较大的活动目录组结构将导致 Portal for ArcGIS 出现延迟问题。

为避免冲突，10.4 版本还处理：

• BUG-000114325 - 更新到 Chrome 67 后，Portal for ArcGIS 10.3.x 和 10.4.x 中的多个页面无法正确显示。
• BUG-000099447 - 将浏览器更新到 Firefox 49、Chrome 54 或 Safari 10 后，无法在门户主页应用程序中上传文件或创建群组。
• BUG-000098559 - Portal for ArcGIS 中的重定向未经验证。
• BUG-000098482 - Portal for ArcGIS 中存在跨站点脚本 (XSS) 问题。
• BUG-000098118 - Portal for ArcGIS 显示内部信息。
• BUG-000098025 - 绕过 Portal for ArcGIS 中的 URL 重定向规则。
• BUG-000096571 - Portal for ArcGIS 中的 cookie 上不存在安全属性。
• BUG-000096570 - Portal for ArcGIS 中可能存在反映的跨站点脚本 (XSS)。
• BUG-000094214 - 无法将 ArcGIS Pro 授权导入 Portal for ArcGIS 10.4。
• BUG-000091316 - 某些门户上传操作无法正确验证文件类型。

为避免冲突，10.3 版本还处理：

• BUG-000114325 - 更新到 Chrome 67 后，Portal for ArcGIS 10.3.x 和 10.4.x 中的多个页面无法正确显示。
• BUG-000099447 - 将浏览器更新到 Firefox 49、Chrome 54 或 Safari 10 后，无法在门户主页应用程序中上传文件或创建群组。
• BUG-000091176 - 当用户不具备应用程序权限时，访问使用 Portal for ArcGIS 中托管的 Web AppBuilder for ArcGIS 构建的应用程序时，将显示空白页而非“您没有访问此资源的权限”错误消息。
• BUG-000085716 - 如果图层在 Portal for ArcGIS Web 地图中被取消选中，随后在 Web AppBuilder for ArcGIS 中加载该地图后被选中，则该图层不显示弹出窗口。
• BUG-000085646 - Map viewer：启用时间的图层将在切换到自定义 WMTS 底图时显示所有要素。
• BUG-000085644 - Map viewer：具有两个切片图层的自定义底图不会渲染所有图层。
• BUG-000084417 - 当两个门户计算机之一从故障中恢复时，采用高可用性配置的门户将无法运行。
• BUG-000083536 - Map Viewer ：对于具有多个图层的 WMTS 底图，在某些情况下会从查看器中删除其中一个底图图层。
• BUG-000083190 - 在被授予永久许可后，Portal for ArcGIS 主页应用程序无法打开。

在 Windows 上安装此修补程序

安装步骤：

在安装此修补程序之前，必须先安装 Portal for ArcGIS 10.6、10.5、10.4 或 10.3。

1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。
   
   

2. Portal for ArcGIS		校验和 (Md5)
   10.6	ArcGIS-106-PFA-PES-Patch.msp	35DF6626DDD63F05F5213CE159B00985
   10.5	ArcGIS-105-PFA-PES-Patch.msp	97A4BD465B183B80B5A835AD82B49D2D
   10.4	ArcGIS-104-PFA-PES-Patch.msp	FD383F606308A22346098A9B954D1CA2
   10.3	ArcGIS-103-PFA-PES-Patch.msp	44B900EEEBB42B65EBFA500194560573

   
   
3. 请确保具有对 ArcGIS 安装位置的写入权限。
4. 
   
5. 双击 ArcGIS-<版本>-PFA-PES-Patch.msp 启动安装过程。
   
   注：如果双击 MSP 文件后未启动安装程序的安装进程，可使用下列命令手动启动安装进程：
   
   msiexec.exe /p [修补程序位置]\ArcGIS-<版本>-PFA-PES-Patch.msp
   
6. 
   

在 Linux 上安装此修补程序

安装步骤：

以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。

在安装此修补程序之前，必须先安装 Portal for ArcGIS 10.6、10.5、10.4 或 10.3。

1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。
   
   
   

   Portal for ArcGIS		校验和 (Md5)
   10.6	ArcGIS-106-PFA-PES-Patch-linux.tar	D5C056D4BEED589BC8429DB0536814FA
   10.5	ArcGIS-105-PFA-PES-Patch-linux.tar	07457DC805301C39F52D59EC22B21C9F
   10.4	ArcGIS-104-PFA-PES-Patch-linux.tar	A06A17B19BEC69263A0E90B914F50E70
   10.3	ArcGIS-103-PFA-PES-Patch-linux.tar	FDB99611AA8E47768C1AA511048A4853

   
   
2. 请确保具有对 ArcGIS 安装位置的写入权限，并且当前没有用户正在使用 ArcGIS。
3. 
   
4. 输入下列命令提取指定的 tar 文件：
   
   % tar -xvf ArcGIS-<版本>-PFA-PES-Patch-linux.tar
5. 
   
6. 输入下列命令启动安装过程：
   
   % ./applypatch
   
   这将启动菜单驱动安装步骤的对话框。 默认选项以圆括号 ( ) 注明。您可随时输入“q”退出安装流程。
7. 
   

在 Windows 上卸载此修补程序

• 要在 Windows 上卸载此修补程序，请打开 Windows 控制面板，然后导航至已安装的程序。 确保“查看已安装的更新”（位于“程序和功能”对话框的左上角）处于活动状态。 从程序列表中选择修补程序名称，然后单击“卸载”以移除该修补程序。
  

在 Linux 上卸载此修补程序

修补程序更新

如何确定已安装的 ArcGIS 产品

获取帮助

Download ID:7668