中文

问题:针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新

说明

FlexNet Publisher 版本 11.14.1.0 及较早版本报告了安全漏洞 CVE-2016-10395,这可能会被恶意用户用来获取本地系统升级权限。

  • 可使用 Windows FlexNet Publisher 许可服务中的越界读取 (CWE-125) 来 改变程序流程。
  • 成功利用后,可能会允许通过 SYSTEM 权限执行任意代码。
  • 仅 FlexNet Publisher 许可服务易受攻击。 所有其他 FlexNet Publisher 组件(例如 LMGRD 或 LMADMIN) 不会受到影响。

本次 Flexera 安全漏洞会影响所有 ArcGIS 10.1 及更高版本的 Windows 版 ArcGIS 系统,包括 ArcGIS 10.5.1。

原因

CVE-2016-10395。 有关详细信息,请参阅下面的“相关信息” 部分。

解决方案或解决方法

此安全问题已在版本 11.14.1.2 (FlexNet Publisher 2016 R2 SP2) 中修复,且已部署为针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新

请使用 针对 Flexera CVE-2016-10395 的 ArcGIS 安全性更新升级 FlexNet 许可服务。 此次升级 将应用到所有受影响的 ArcGIS 产品,并且可以向后兼容到 ArcGIS 版本 10.1。

此次更新可通过 技术支持 web 页面下载,升级包名称为 QFE-1051-FLEX-361600: ArcGIS Security Update for Flexera CVE-2016-10395。

安装步骤:
安装程序将 自动 检测和升级 FlexNet Publisher 许可服务。 请在升级之前保存您的工作并退出所有 ArcGIS 程序。 待升级完成后, 可重新启动 应用程序。

 

相关信息