中文

Portal for ArcGIS Privilege Escalation Security Patch

摘要

此安全修补程序可解决 Portal for ArcGIS 中发现的安全漏洞。 Esri 建议所有使用 Portal for ArcGIS 10.6、10.5、10.4 和 10.3 的客户都应用此修补程序。

说明

Esri® 宣布推出 Portal for ArcGIS Privilege Escalation Security Patch。 Esri 建议所有使用 Portal for ArcGIS 10.6、10.5、10.4 和 10.3 的客户都应用此修补程序。 此修补程序专门处理此修补程序解决的问题下方列出的问题。 此安全修补程序为累积修补程序,其中包括一些早期修补程序中的安全及非安全相关修复程序,这些修复程序也在以下的此修补程序解决的问题下列出。

使用 10.6.1、10.5.1、10.4.1 或 10.3.1 的客户应下载 Portal for ArcGIS Security Update 3 Patch,其中包括此修复程序。


此修补程序解决的问题


  • BUG-000117564 - 权限升级漏洞
为避免冲突,10.6 版本还处理:
  • BUG-000114738 Internet Explorer 11 无法正确编码某些门户请求 URL 中的空格,这会导致请求在 Portal Linux 10.6 中失败
为避免冲突,10.5 版本还处理:
  • BUG-000112314 - 如果默认底图为非 Web 墨卡托辅助球体坐标系中的 Web 地图切片服务 (WMTS),则无法在 Map Viewer 中打印 web 地图。
  • BUG-000111550 - Portal for ArcGIS 中存在跨站点脚本 (XSS) 问题。
  • BUG-000108753 - 已启用门户层身份验证和自动帐户创建的已配置 Portal for ArcGIS 将创建超过可用许可数量的帐户。
  • BUG-000104521 - Portal for ArcGIS 的性能受成员数量增加的影响。
  • BUG-000103165 - 无法与跨域的门户活动目录 (AD) 嵌套组配置中的用户共享。
  • BUG-000102793 - 较大的活动目录组结构将导致 Portal for ArcGIS 出现延迟问题。
为避免冲突,10.4 版本还处理:
  • BUG-000114325 - 更新到 Chrome 67 后,Portal for ArcGIS 10.3.x 和 10.4.x 中的多个页面无法正确显示。
  • BUG-000099447 - 将浏览器更新到 Firefox 49、Chrome 54 或 Safari 10 后,无法在门户主页应用程序中上传文件或创建群组。
  • BUG-000098559 - Portal for ArcGIS 中的重定向未经验证。
  • BUG-000098482 - Portal for ArcGIS 中存在跨站点脚本 (XSS) 问题。
  • BUG-000098118 - Portal for ArcGIS 显示内部信息。
  • BUG-000098025 - 绕过 Portal for ArcGIS 中的 URL 重定向规则。
  • BUG-000096571 - Portal for ArcGIS 中的 cookie 上不存在安全属性。
  • BUG-000096570 - Portal for ArcGIS 中可能存在反映的跨站点脚本 (XSS)。
  • BUG-000094214 - 无法将 ArcGIS Pro 授权导入 Portal for ArcGIS 10.4。
  • BUG-000091316 - 某些门户上传操作无法正确验证文件类型。
为避免冲突,10.3 版本还处理:
  • BUG-000114325 - 更新到 Chrome 67 后,Portal for ArcGIS 10.3.x 和 10.4.x 中的多个页面无法正确显示。
  • BUG-000099447 - 将浏览器更新到 Firefox 49、Chrome 54 或 Safari 10 后,无法在门户主页应用程序中上传文件或创建群组。
  • BUG-000091176 - 当用户不具备应用程序权限时,访问使用 Portal for ArcGIS 中托管的 Web AppBuilder for ArcGIS 构建的应用程序时,将显示空白页而非“您没有访问此资源的权限”错误消息。
  • BUG-000085716 - 如果图层在 Portal for ArcGIS Web 地图中被取消选中,随后在 Web AppBuilder for ArcGIS 中加载该地图后被选中,则该图层不显示弹出窗口。
  • BUG-000085646 - Map viewer:启用时间的图层将在切换到自定义 WMTS 底图时显示所有要素。
  • BUG-000085644 - Map viewer:具有两个切片图层的自定义底图不会渲染所有图层。
  • BUG-000084417 - 当两个门户计算机之一从故障中恢复时,采用高可用性配置的门户将无法运行。
  • BUG-000083536 - Map Viewer :对于具有多个图层的 WMTS 底图,在某些情况下会从查看器中删除其中一个底图图层。
  • BUG-000083190 - 在被授予永久许可后,Portal for ArcGIS 主页应用程序无法打开。

在 Windows 上安装此修补程序


安装步骤:


在安装此修补程序之前,必须先安装 Portal for ArcGIS 10.6、10.5、10.4 或 10.3。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。

  2. Portal for ArcGIS   校验和 (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch.msp 35DF6626DDD63F05F5213CE159B00985
         
        10.5 ArcGIS-105-PFA-PES-Patch.msp 97A4BD465B183B80B5A835AD82B49D2D
         
        10.4 ArcGIS-104-PFA-PES-Patch.msp FD383F606308A22346098A9B954D1CA2
         
        10.3 ArcGIS-103-PFA-PES-Patch.msp 44B900EEEBB42B65EBFA500194560573
         

  3. 请确保具有对 ArcGIS 安装位置的写入权限。

  4. 双击 ArcGIS-<版本>-PFA-PES-Patch.msp 启动安装过程。

    注:如果双击 MSP 文件后未启动安装程序的安装进程,可使用下列命令手动启动安装进程:

    msiexec.exe /p [修补程序位置]\ArcGIS-<版本>-PFA-PES-Patch.msp


在 Linux 上安装此修补程序


安装步骤:


以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。

在安装此修补程序之前,必须先安装 Portal for ArcGIS 10.6、10.5、10.4 或 10.3。

  1. 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。


    Portal for ArcGIS   校验和 (Md5)
         
        10.6 ArcGIS-106-PFA-PES-Patch-linux.tar D5C056D4BEED589BC8429DB0536814FA
         
        10.5 ArcGIS-105-PFA-PES-Patch-linux.tar 07457DC805301C39F52D59EC22B21C9F
         
        10.4 ArcGIS-104-PFA-PES-Patch-linux.tar A06A17B19BEC69263A0E90B914F50E70
         
        10.3 ArcGIS-103-PFA-PES-Patch-linux.tar FDB99611AA8E47768C1AA511048A4853
         

  2. 请确保具有对 ArcGIS 安装位置的写入权限,并且当前没有用户正在使用 ArcGIS。

  3. 输入下列命令提取指定的 tar 文件:

    % tar -xvf ArcGIS-<版本>-PFA-PES-Patch-linux.tar

  4. 输入下列命令启动安装过程:

    % ./applypatch

    这将启动菜单驱动安装步骤的对话框。 默认选项以圆括号 ( ) 注明。您可随时输入“q”退出安装流程。

在 Windows 上卸载此修补程序


    要在 Windows 上卸载此修补程序,请打开 Windows 控制面板,然后导航至已安装的程序。 确保“查看已安装的更新”(位于“程序和功能”对话框的左上角)处于活动状态。 从程序列表中选择修补程序名称,然后单击“卸载”以移除该修补程序。

在 Linux 上卸载此修补程序


卸载此修补程序仅适用于 10.6 及更高版本。 要移除此修补程序,请导航到 /tmp 目录,然后以 ArcGIS 安装所有者身份运行以下脚本:

./patchremove

注:仅限移除最近安装的修补程序。

修补程序更新

请定期访问修补程序和补丁包页面,以检查是否存在其他可用的修补程序。 将在此处发布有关此修补程序的最新信息。

如何确定已安装的 ArcGIS 产品

要确定已安装的 ArcGIS 产品,请选择适用于您的环境的适当 PatchFinder 实用程序版本,然后在本地计算机上运行它。 PatchFinder 将列出已在本地计算机上安装的所有产品、热修复程序和修补程序。

获取帮助

如果在安装此修补程序时遇到任何问题,美国用户请拨打 Esri 技术支持热线 1-888-377-4575。 国际用户请联系您当地的 Esri 软件分销商