中文

问题:ArcGIS Enterprise 中的安全漏洞警告

说明

Esri 在 ArcGIS Enterprise 的 Portal for ArcGIS 组件中发现了一个严重漏洞,该漏洞导致服务器端请求伪造 (SSRF) 问题。 对于在 Amazon Web Services (AWS) 中的基础架构上运行的部署,存在一个特定的已知漏洞利用载体,但在其他云端环境中运行的客户可能会受到影响,具体取决于特定的云提供商。  无论在何处运行 ArcGIS Enterprise,Esri 始终建议为所有 ArcGIS Enterprise 软件安装最新的修补程序。

Windows 和 Linux 上的 ArcGIS Enterprise 10.8 之前的所有版本均受到此安全问题影响。 Esri 针对 ArcGIS Enterprise 10.5 到 10.7.1 的所有当前版本发布了修补程序。 ArcGIS 10.3.x 和 10.4.x 处于成熟支持状态。 对于处于成熟或停用支持阶段的产品,Esri 不提供修补程序;有关此问题的详细信息,请参阅 Esri 产品生命周期策略

原因

为了解决已知缺陷 BUG-000128058 发布了此修补程序。

解决方案或解决方法

为了解决此漏洞,Esri 强烈建议所有运行 ArcGIS Enterprise 的客户尽快安装 Portal for ArcGIS Security 2020 Update 1 patch。 此修补程序适用于 ArcGIS Enterprise 10.5 - 10.7.1 版本,可以从 Esri 支持中心网站下载此修补程序。此修补程序包含此问题的修复程序以及其他安全问题的建议修复程序。 ArcGIS Enterprise 10.8 包含修复程序,不需要修补程序。

如果对此修补程序以及解决安全漏洞存有疑问,请联系 Esri 技术支持部门以解决此问题。

上次修改时间: 6/3/2020

文章 ID: 000023402