Esri zaleca użytkownikom komponentu ArcGIS Web Adaptor for IIS w wersjach od 10.1 do 10.2.2 instalację poprawki usuwającej zagrożenia związane z potencjalnie możliwym nieautoryzowanym dostępem do zasobów serwera. Poprawkę można pobrać z http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2110

Powyższe uaktualnienie nie ma zastosowania dla ArcGIS Web Adaptor for Java, gdyż dla tego produktu nie stwierdzono zagrożeń.

Przypominamy, że aplikacja administracyjna ArcGIS Manager powinna być udostępniana za pośrednictwem komponentu ArcGIS Web Adaptor tylko w bardzo specyficznych przypadkach. Więcej na ten temat przeczytać można w dokumentacji produktu dostępnej pod adresem: http://resources.arcgis.com/en/help/main/10.2/index.html#/Configuring_the_ArcGIS_Web_Adaptor/01540000067m000000/

Zalecamy instalację poprawki likwidującej wykryte błędy związane z zabezpieczeniami usług mapowych ArcGIS for Server w wersjach 10.1 QIP, 10.2.1 oraz 10.2.2. Użytkownicy wersji 10.2 powinni w pierwszej kolejności dokonać aktualizacji posiadanych produktów do wersji 10.2.1 lub 10.2.2.

Aktualizacja dostępna jest do pobrania z http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2112

ESRI Inc. rozpoczyna publikację serii poprawek dotyczących procedur GIS związanych z pracami charakterystycznymi szczególnie dla przedsiębiorstw sektora utilities (energetyka, ciepłownictwo, gazownictwo, przedsiębiorstwa wodno-kanalizacyjne itp.) oraz sektora telekomunikacyjnego. Nie mniej jednak, zastosowanie poprawki może być korzystne dla wszystkich użytkowników ArcGIS.  Zaleca się zatem instalację poprawki wszystkim użytkownikom platformy ESRI. W pakiecie poprawek rozwiązano problemy związane z wykorzystaniem mechanizmu "feature cache" wykorzystywanego podczas edytowania danych, ponadto naprawiono usterki dotyczące prac z danymi wersjonowanymi, replikacją geobaz oraz usprawniono działanie sieci geometrycznych.

Pełna lista naprawionych błędów, wraz z opisem oraz opis procedury instalacji poprawek znajduje się na stronie producenta:http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2109

Informacje o kolejnych poprawkach będą publikowane na bieżąco.

Problem CVE-2014-0160 opisywany przez media terminem „Heartbleed” jest usterką odnalezioną w niektórych wersjach implementacji protokołu OpenSSL. Błąd pozwala na nieautoryzowane wydobycie informacji z oprogramowania serwerowego lub klienckiego korzystającego z protokołów SSL/TLS. Jeśli klient jest w stanie wykorzystać usterkę na serwerze, klucz prywatny web server’a może zostać przechwycony. W efekcie cała zaszyfrowana komunikacja na linii klient-serwer może zostać rozszyfrowana przez złośliwe oprogramowanie firm/osób trzecich.

Portal for ArcGIS nie jest podatny na tę usterkę.

Oprogramowanie ArcGIS for Server dla Windows wykorzystuje biblioteki OpenSSL i może przez to być oznaczone przez skanery bezpieczeństwa jako podatne na zagrożenie. ArcGIS for Server nie jest jednak zagrożony ponieważ nie korzysta z OpenSSL na poziomie obsługi zapytań usług sieciowych (używana jest implementacja SSL w technologii Java). Ponadto ArcGIS for Server dla Windows używa WinInet (implementacja Microsoft’u) do połączeń ze zdalnymi usługami sieciowymi.

Oprogramowanie ArcGIS for Server dla Linux w wersji 10.2, 10.2.1 oraz 10.2.2 jest podatne na zagrożenie jednak nie jako serwer a jako klient innych serwerów. Ta sytuacja występuje tylko w przypadku serwisów drukowania (Print Service) oraz serwisów publikujących (Publishing Services), które łączą się ze zdalnymi serwerami ArcGIS. Oznacza to , że szyfrowanie w ArcGIS for Server dla Linux nie zostało złamane. Aczkolwiek, atakujący może mieć możliwość uzyskania pewnych informacji jak: miejsce instalacji ArcGIS Server, nazwę obecnie działającego użytkownika, oraz może mieć możliwość nieautoryzowanego zatrzymania serwisów wydruku.

Patch naprawiający problem w oprogramowaniu ArcGIS for Server dla Linux jest w opracowaniu i zostanie udostępniony przez ESRI Inc. w najbliższym czasie.

Oryginalna wersja komunikatu: http://support.esri.com/en/knowledgebase/techarticles/detail/42407

Informacje nt. CVE-2014-0160: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

/ Aktualizacja 23.04.2014

ESRI Inc. udostępnia Patch naprawiający usterkę w oprogramowaniu ArcGIS for Server 10.2, 10.2.1 oraz 10.2.2 zainstalowanym na systemach operacyjnych z rodziny Linux.

Zalecane jest jak najszybsze zainstalowanie poprawki.

Patch można pobrać ze strony producenta: http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2088

/ Aktualizacja 07.07.2014

ESRI Inc. udostępnia kolejny Patch, w związku z komunikatem o podatności ArcGIS for Server na usterkę Heartbleed/OpenSSL. Patch dotyczy notatki ESRI o numerze NIM101047 - Instancje ArcGIS for Server, które w rzeczywistości nie są podatne na zagrożenie ze strony usterki w protokole OpenSSL, podczas skanowania pod kątem zagrożenia, mogą zgłaszać "fałszywie pozytywny" komunikat o podatności na usterkę. Patch wprowadza poprawkę, dzięki której Instancje ArcGIS for Server nie będą wywoływać fałszywego komunikatu o podatności na to zagrożenie.

Patch można pobrać ze strony producenta: http://support.esri.com/en/downloads/patches-servicepacks/view/productid/67/metaid/2101

Dotyczy wersji ArcGIS for Server 10.1 do 10.2.2

Uprzejmie informujemy, że z dniem 31 grudnia 2013 roku dobiegł końca okres obowiązywania wsparcia technicznego dla produktów ArcGIS w wersji 9.3 i 9.3.1.
Oznacza to, że Esri zaprzestało świadczenia pomocy technicznej, wydawania uaktualnień, poprawek oraz certyfikowania nowych środowisk do współpracy z produktami ArcGIS 9.3/9.3.1.

Pełna informacja dotycząca aktualnego statusu poszczególnych wersji ArcGIS, a w szczególności dostępności wsparcia technicznego publikowana jest pod adresem:
http://support.esri.com/en/content/productlifecycles. 

Zaobserwowany został problem z License Manager w wersji 10.2, który nie uruchamia się automatycznie po restarcie maszyny.

Problem został zarejestrowany jako bug o numerze: NIM093944.

W razie wystąpienia problemu producent proponuje następujące obejście:

 Windows Server 2003 lub XP:  

1. Utwórz plik wsadowy o następującej treści:

      net start "ArcGIS License Manager"      

2. Plik wsadowy nazwij  'startlm.bat' i zapisz go na dysku C:  

3. Przejdź do Start > Panel sterowania > Zaplanowane zadania > Dodaj zaplanowane zadanie

4. W Kreatorze zaplanowanych zadań kliknij Dalej.

5. Kliknij przycisk Przeglądaj, wyszukaj utworzony uprzednio plik wsadowy i kliknij Otwórz.

6. W polu Nazwa zadania wpisz 'startlm', poniżej opcji Uruchom to zadanie, kliknij ‘Przy uruchamianiu komputera'

7. Wprowadź nazwę użytkownika i hasło administratora lokalnego, a następnie kliknij Dalej.

8. Kliknij Zakończ.

9. Zrestartuj system.

Windows Server 2008, Vista i nowsze wersje:

1. Otwórz Usługi systemowe  przechodząc do Start > Narzędzia Administracyjne > Usługi.

2. Prawym przyciskiem myszy kliknj usługę 'ArcGIS License Manager' i wybierz  Właściwości.

3. Typ uruchomienia ustaw na: Automatycznie (Opóźnione uruchomienie).

4. Zrestartuj system.

Dokładną instrukcję tworzenia pliku wsadowego znaleźć można w poniższym artykule:

http://www.wikihow.com/Write-a-Batch-File