Patches and updates
ArcGIS Server Security 2019 Update 2 Patch
摘要
此安全修补程序可解决 ArcGIS Server 中发现的多个安全漏洞。 Esri 建议所有使用 ArcGIS Server 10.7.1、10.6.1、10.5.1 和 10.4.1 的客户都应用此修补程序。
说明
Esri® 宣布推出 ArcGIS Server Security 2019 Update 2 Patch。 Esri 建议所有使用 ArcGIS Server 10.7.1、10.6.1、10.5.1 和 10.4.1 的客户都应用此修补程序。 此修补程序专门处理此修补程序解决的问题下方列出的问题。
注意:此安全修补程序为累积修补程序,其中包括一些早期修补程序中的安全及非安全相关修复程序,这些修复程序也在以下的“此修补程序解决的问题”下列出。
此修补程序解决的问题
- BUG-000125044 - 托管要素服务具有存储的跨站点脚本 (XSS) 漏洞。 (仅限 10.7.1 和 10.6.1)
CVSS 3.0 基本得分:4.6 - CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N - BUG-000123103 - ArcGIS Server 无法正确处理错误的 CORS 源。
CVSS 3.0 基础得分:4.2 - CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N - BUG-000124991 - ArcGIS Server 无法完全导入根证书或中间证书。 (仅限 10.7.1)
- BUG-000122285 - 3D 场景服务的可伸缩性由于对配置存储和目录的频繁读取/写入而受到阻碍。
- BUG-000119801 - 将一个以上镶嵌数据集作为输入栅格输入时,采样失败。
- BUG-000119759 - 提高“采样”工具的质量和性能。
- BUG-000119534 - 指定源特征时,路径分配将生成错误结果。
- BUG-000119493 -“汇”工具会为以对角方式连接的汇点区域创建两个唯一值。 这一操作是错误的,因为以对角方式连接的汇点应使用一个唯一值来标识。
- BUG-000119425 - 尝试直接读取云栅格存储上被组合的输入影像服务时,ArcGIS Image Server 中的 SummarizeRasterWithin 和 ConvertRasterToFeature 任务崩溃。
- BUG-000119424 - 当使用除值之外的字段时,以表格显示“分区几何统计”和“分区几何”工具将生成错误结果。 在这种情况下,计算分区几何属性的逻辑错误,软件可能会崩溃。
- BUG-000119423 - 当处理范围设置为单个像元集水区时,“集水区”工具将挂起。
- BUG-000119422 - 模型构建器中的“流动距离”工具不显示“FlowDistanceType”参数。
- BUG-000119421 - 当输入表面栅格未进行水文调节时,“流动距离”工具为大多数单元格生成 NoData。
- BUG-000119419 - 使用高分辨率数据的欧氏方向产生错误输出。
- BUG-000119323 - 启用“创建多部分要素”的 RasterToPolygon 将锁定输出以进行编辑。
- BUG-000118421 - 如果连接字符串中存在非英语字符,则在企业级地理数据库中导入栅格时,“复制栅格”工具将返回此错误:“错误 999999:执行函数时出错。 未配置栅格存储。 未在服务器进程内运行。 执行 (CopyRaster) 失败。”
- BUG-000117633 - 在 10.6.1 及之前的版本中,可能无法在所有环境中正确地初始化消息总线平台服务。
- BUG-000117372 - 服务器管理 API 中存在跨站点脚本 (XSS) 问题。
- BUG-000116972 - Collector for ArcGIS (iOS) 无法向在 ArcGIS Enterprise 10.6.1 中的托管要素图层提交照片附件。
- BUG-000116589 - 具有回溯链接栅格的流向输入的成本路径和成本路径折线很慢。
- BUG-000116047 - 当流向栅格用作距离和回溯链接栅格的输入时,成本路径将生成错误输出。
- BUG-000115799 - 在 Map Viewer 中查看托管在 ArcGIS Enterprise 10.6.1 中的矢量切片图层时,图层无法成功分散。
- BUG-000113368 - 欧氏分配、距离和方向工具在当前版本 ArcMap 中的运行速度要比在以前版本中慢得多。
- BUG-000111075 - 在通信失败,继而数据库连接恢复后,GeoEvent 服务中使用的要素服务无法重新建立与数据库的通信。
- BUG-000111075 - 要素服务器不会在数据库连接失败后进行服务回收。
- BUG-000098315 - 当输入栅格为镶嵌时,采样返回空数据。
- BUG-000096996 - ExtractMultiValuestoPoints,当输入点要素为 XY 事件图层时,ExtractValuestoPoints 返回错误。
- BUG-000120805 - ArcGIS Server 出现访问控制问题。
- BUG-000119921 - 对 WFS 1.0.0 版的 GetFeature 请求在 gml:boundedby 标记中的坐标对之间显示了逗号而不是空格。
- BUG-000117983 - ArcGIS Server 切片处理程序中的访问控制问题。
- BUG-000117372 - 服务器管理 API 中存在跨站点脚本 (XSS) 问题。
- BUG-000117350 - 如果数据库连接过时,则回收 sco 进程所花费的时间会比 checkConnectionInterval 要长。
- BUG-000117026 - 如果任一图层名称包含特殊字符,则无法在 ArcMap 中使用从安装了 Security 2018 Update 1 Patch B 的 ArcGIS Server 10.5.1 中发布的 Web 地图服务 (WMS)。
- BUG-000116172 - 在具有 256 GB RAM 和数百个服务的计算机上停止 ArcGIS Server Windows Service 时,ArcSOC.exe 进程需要很长时间才能完全关闭。
- BUG-000115772 - 在包含超过 300,000 个要素的 Web 地图服务 (WFS) 上使用 GetFeature URL 查询时,在尝试无限期运行后查询失败。
- BUG-000115738 - 应用 ArcGIS Server 10.5.1 Security 2018 Update 1 Patch 后,无法显示 ArcGIS Data Store 中的时空点数据。
- BUG-000113853 - 在使用 Web 要素服务 (WFS) 过滤器的“范围内”时,不返回任何对象。
- BUG-000113847 - SynchronizeReplica 将增量输出到 JSON:插入的附件无法导出。
- BUG-000113846 - 同步:JSON synchronizeReplica 响应会两次列出 serverGen。
- BUG-000113845 - CreateReplica 转 JSON 格式 returnAttachmentsDataByUrl=true 没有按 URL 返回附件。
- BUG-000113291 - ArcGIS Server 中存在损坏的访问控制漏洞。
- BUG-000112254 - 在 ArcGIS Server 10.5.1 中的 Web 要素服务 (WFS) 服务中,圆环面的表示方式为面而非“孔洞”。
- BUG-000112146 - 带有 BBOX 过滤器和两个图层的 WFS GetFeature 请求不起作用。
- BUG-000112081 - 如果第一列是 long int,则多列唯一值渲染器无法启动。
- BUG-000112080 - 在与版本化数据同步时记录数据发送方状态下的副本。
- BUG-000112079 - 在 sycnhronizeReplica 中为 syncModel perReplica 创建 replicaServerGen 参数。
- BUG-000112077 - 不应在版本化同步结束时过滤上传的或服务器生成的输入增量文件。
- BUG-000112075 - 添加差异光标记录和代码以解决同步下载期间的数据不一致问题。
- BUG-000112060 - 要素服务 createReplica 操作忽略 10.5.1 中要素服务设置的基准面转换。
- BUG-000111738 - 使用 ST_GEOMETRY(或任意其他 ST 函数)从同时包含无效和有效面的可识别文本 (WKT) 中创建面时未检测出无效几何。 对于此面,ST_ASTEXT 也返回“空”。
- BUG-000111446 - 只能使用 WFS 2.0.0 语法针对含 POST 的事务更改 WFS-T 服务,即使将请求中的版本强制为 1.1.0 也是如此。
- BUG-000111075 - 在通信失败,继而数据库连接恢复后,GeoEvent 服务中使用的要素服务无法重新建立与数据库的通信。
- BUG-000110938 - EsriFieldTypeSingle 的行为方式等同于发布到 ArcGIS Server 10.5.1 的 WFS 服务中的 INT。
- BUG-000110801 - 使用 dataFormat = json 进行同步将返回错误“无法将增量 gdb 序列化至 JSON。”
- BUG-000110480 - 服务器目录位置的更新有时不适用于所有服务。
- BUG-000110388 - ArcGIS Server 10.5.x 中的 Web 要素服务 (WFS) 服务中未公开 ObjectID 和 GlobalID 字段。
- BUG-000109803 无法删除在 ArcGIS GeoEvent Server 中创建的时空大数据存储要素服务中的面要素和折线要素。
- BUG-000109738 - 通过浏览器查询时,Web 要素服务 (WFS) 为字段属性显示零值而非空值。
- BUG-000109686 - 在 RabbitMQ 中禁用 SSL 会导致 GeoEvent 服务器出现不稳定的情况。
- BUG-000109619 - 当重音字符(即 Á)在图层名称中使用时,WFS 无法使用 DescribeFeatureType 生成数据。
- BUG-000109577 - 通过基于时空的托管要素服务添加对查询的 NOT LIKE 支持。
- BUG-000109576 - 使用基于时空的托管要素服务添加对查询的上和下 SQL 函数的支持。
- BUG-000109544 - ArcGIS GIS Server 10.5.1 Standard Overlay Layers 分析工具在处理生成自 ArcGIS GeoAnalytics Server 10.5.1 的 GeoAnalytics 工具“连接要素”任务的输入线要素时失败。
- BUG-000109441 - 当服务在“内容列表”下的属性选项卡中的字段为不可见时,GetFeature 服务为 Web 要素服务 (WFS) 显示“Shape xsi:nil="true"”。
- BUG-000109142 - 只有将 WFS 版本定义为 1.0.0 时,Web 要素服务的 GetFeature 请求才会在 gml:boundedby 标签中的坐标对之间显示逗号而非显示空格。
- BUG-000108709 - 在 WFS:getFeature 请求中的查询的首个图层中使用运算符会在响应中导致异常。
- BUG-000108365 - 如果使用 PropertyName,则不接受 Web 要素服务 (WFS) 服务的 XML POST 请求。
- BUG-000108257 - ArcGIS Enterprise“灾难恢复和复制”工作流使用来自主要环境的证书来替换备用环境中的证书,这会导致 ArcGIS GeoEvent Server 无法启动。
- BUG-000107477 - GeoAnalytics“连接要素”工具针对具有某些面的面到面连接运行失败。
- BUG-000106500 - 对于将隐藏字段作为 Web 要素服务 (WFS) 发布到 ArcGIS Server 10.5 的要素类,如果使用 WFS 服务器连接将其添加到 ArcMap,则将在属性表显示不正确的字段值。
- BUG-000106367 - 无法正确使用基于 Oracle 的要素服务
- BUG-000106348 - 当查询包括到不同坐标系的转换时,从相同几何网络发布的地图和要素服务返回不同的几何。
- BUG-000106301 - 经常使用 ASP.NET 标识存储通过 Web 层身份验证来访问安全地图服务会导致响应时间延长。
- BUG-000105936 - 设置特定端口以在设有 Windows 防火墙的 GeoAnalytics Server 中将所有计算机用于分析。
- BUG-000104739 - ArcGIS Server 系统工具容易受到跨站点脚本 (XSS) 攻击。
- BUG-000104306 - 在 Portal for ArcGIS 10.5 Web 地图中查看从联合 ArcGIS Server 发布的数据时,即使数据在地图上为可查看和可编辑状态,联合 ArcGIS Server 日志也会报告以下严重级别的消息:“无法返回服务配置'Service_name.MapServer'。 服务器计算机'https://MACHINE_NAME.DOMAIN.COM:7443/arcgis/sharing/rest/content/items/'返回了一个错误。 '内部服务器错误'”
- BUG-000103341 - 在打印期间或在包含 Z 值时创建 Portal 缩略图时,PrintingTools 服务不显示 shapefile。
- BUG-000102408 - WFS-T 插入指示成功,但未添加任何点。
- BUG-000102081 - ArcGIS GIS Server 提供的 Web 要素服务 (WFS) 需要在使用字段名称而不是字段别名之间切换的标记。 否则,如果使用字段别名,则无法正确完成 WFS 到地理数据库工具。
- BUG-000099496 - 在 ArcGIS Server Manager 中,一旦服务启动时生成大量请求,则地图服务将在“正在启动”状态下中止。
- ENH-000117371 - 添加选项以强制在 ArcGIS Server 和 Active Directory 之间执行加密通信。
- NIM100766 - 日期过滤器无法与 Web 要素服务 (WFS) GetFeature 功能配合使用。
- BUG-000120805 - ArcGIS Server 出现访问控制问题。
- BUG-000117983 - ArcGIS Server 切片处理程序中的访问控制问题。
- BUG-000117372 - 服务器管理 API 中存在跨站点脚本 (XSS) 问题。
- BUG-000113291 - ArcGIS Server 中存在不正确的访问控制问题。
- BUG-000111987 - 在 IE 浏览器(版本 11)中查看时,修补程序 QFE-1041-S-363090 会导致 Operations Dashboard 条形图微件显示“无数据”。
- BUG-000110882 - 将 SOE 上传到服务器会导致无法访问在 ArcGIS GeoEvent Server 中创建的时空大数据存储托管地图服务。
- BUG-000107200 - 在 REST 的时空大数据存储地图服务上执行查找操作会间歇性地返回错误“none.get”。
- BUG-000105602 - 查询日期字段失败,并显示时空大数据存储要素服务“发生数据库错误”。
- BUG-000105458 - ArcGIS Server 未遵循安全性配置中的“domainControllerAddress”设置。
- BUG-000104739 - ArcGIS Server 系统工具容易受到跨站点脚本 (XSS) 攻击。
- BUG-000102477 - 对要素服务执行服务器对象拦截器 (SOI) 时,ServerUtilities.getServerUserInfo() 返回空值,但仍继续按预期为地图服务工作。
- BUG-000099629 - 将浏览器更新到 Firefox 49 或 Chrome 54 后,无法在 ArcGIS Server Manager 中上传文件。
- BUG-000099496 - 在 ArcGIS Server Manager 10.4.1 中,一旦服务启动时生成大量请求,则地图服务将在“正在启动”状态下中止。
- BUG-000099099 - 如果地图影像图层已移动到 Portal for ArcGIS“我的内容”页面的子文件夹中,则从 ArcGIS Server Manager 将联合 ArcGIS for Server 地图服务的共享选项更新为“所有人”之后,会将两个地图影像图层作为项目添加到 Portal for ArcGIS > 我的内容中。
- BUG-000099098 - 当地图影像图层移动到联合门户网站上我的内容中的另一个文件夹时,ArcGIS Server Manager 中 ArcGIS Server 的共享属性将从“所有人”更改为“私有”。
- BUG-000098119 - ArcGIS Server 显示内部信息。
- BUG-000095194 - 要素服务 REST 响应不定期返回完整编辑功能。
- BUG-000094193 - 在具有同步功能的 ArcGIS for Server 要素服务上启用服务器对象拦截器 (SOI) 时,创建副本操作失败,这会渲染无法用于离线编辑的要素服务。
- BUG-000093500 - 登录后,用户将被重定向到服务目录主页,而不是重定向到尝试登录的 URL。
- ENH-000117371 - 添加选项以强制在 ArcGIS Server 和 Active Directory 之间执行加密通信。
- NIM089714 - 在具有相同属性名称的同一服务器上运行两个服务器对象扩展模块 (SOE) 时,忽略第二个 SOE 属性的值。
在 Windows 上安装此修补程序
安装步骤:
在安装此修补程序之前,必须先安装 ArcGIS Server。
- 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。
-
ArcGIS 10.7.1 校验和 (Md5) ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch.msp 82F32B112551BE08C058E7EED0286302 ArcGIS 10.6.1 校验和 (Md5) ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch.msp 3C036117A745CDB36C91F3B7A385BB05 ArcGIS 10.5.1 校验和 (Md5) ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch.msp DD873DE98FE071387B778F789831CB8E ArcGIS 10.4.1 校验和 (Md5) ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch.msp F9BC234194DDC49FC06E48662D36A51C - 请确保具有对 ArcGIS 安装位置的写入权限。
- 双击 ArcGIS-<版本>-S-SEC2019U2-Patch.msp 启动安装过程。
注:如果双击 MSP 文件后未启动安装程序安装进程,可使用下列命令手动启动安装程序安装进程:
msiexec.exe /p [修补程序位置]\ArcGIS-<版本>-S-SEC2019U2-Patch.msp
在 Linux 上安装此修补程序
安装步骤:
以 ArcGIS 安装所有者身份完成以下安装步骤。 安装所有者为 arcgis 文件夹的所有者。
在安装此修补程序之前,必须先安装 ArcGIS Server。
- 将相应的文件下载到 ArcGIS 安装位置以外的其他位置。
ArcGIS 10.7.1 校验和 (Md5) ArcGIS Server ArcGIS-1071-S-SEC2019U2-Patch-linux.tar 9677040ED07CB6631E016A06CD490B1D ArcGIS 10.6.1 校验和 (Md5) ArcGIS Server ArcGIS-1061-S-SEC2019U2-Patch-linux.tar 403D97A96208C485ABF4A5502E045D04 ArcGIS 10.5.1 校验和 (Md5) ArcGIS Server ArcGIS-1051-S-SEC2019U2-Patch-linux.tar E87D45EB8029A9C8E39A685BDBBC9870 ArcGIS 10.4.1 校验和 (Md5) ArcGIS Server ArcGIS-1041-S-SEC2019U2-Patch-linux.tar 06A560BB73F8A502B31E8E5F951A405B - 请确保具有对 ArcGIS 安装位置的写入权限,并且当前没有用户正在使用 ArcGIS。
- 输入下列命令提取指定的 tar 文件:
% tar -xvf ArcGIS-<版本>-S-SEC2019U2-Patch-linux.tar
- 输入下列命令启动安装过程:
% ./applypatch
这将启动菜单驱动安装步骤的对话框。 默认选择在括号 ( ) 中注明。 您可随时输入“q”退出安装流程。
在 Windows 上卸载此修补程序
要在 Windows 上卸载此修补程序,请打开 Windows 控制面板,然后导航至已安装的程序。 确保“查看已安装的更新”(位于“程序和功能”对话框的左上角)处于活动状态。 从程序列表中选择修补程序名称,然后单击“卸载”以移除该修补程序。
在 Linux 上卸载此修补程序
卸载此修补程序仅适用于 10.5.1 及更高版本。 要移除此修补程序,请导航到 /tmp 目录,然后以 ArcGIS 安装所有者身份运行以下脚本:
注:仅限移除最近安装的修补程序。
./patchremove
注:仅限移除最近安装的修补程序。
注:仅限移除最近安装的修补程序。
- 重新启动 ArcGIS Server 服务
修补程序更新
请定期访问修补程序和补丁包页面,以检查是否存在其他可用的修补程序。 将在此处发布有关此修补程序的最新信息。
如何确定已安装的 ArcGIS 产品
要确定已安装的 ArcGIS 产品,请选择适用于您的环境的适当 PatchFinder 实用程序版本,然后在本地计算机上运行它。 PatchFinder 将列出已在本地计算机上安装的所有产品、热修复程序和修补程序。
获取帮助
如果在安装此修补程序时遇到任何问题,美国用户请拨打 Esri 技术支持热线 1-888-377-4575。 国际用户请联系您当地的 Esri 软件分销商。
Download ID:7745
Get help from ArcGIS experts
Download the Esri Support App