ArcGIS 10.3 for Server Site Creation Failure and Service Startup Performance Patch

Firma Esri Inc. w dniu 24-03-2015 opublikowała poprawkę do ArcGIS for Server 10.3.

ArcGIS for Server wykonuje zbyt dużo zbędnych połączeń do witryny arcgis.com, co niepotrzebnie zwiększa ruch sieciowy i wydłuża czas wykonywania operacji takich jak:

- tworzenie ArcGIS for Server Site

- publikowanie usług ArcGIS for Server

- zatrzymywanie i uruchamianie usług ArcGIS for Server

Zestaw poprawek zwiększa ogólną wydajność i przyspiesza działanie ArcGIS for Server w czasie wykonywania powyższych działań administracyjnych. Ponadto część użytkowników podczas pierwszego uruchomienia ArcGIS for Server i próby utworzenia Site, mogła napotkać błąd związany z biblioteką msxml3.dll. Ten błąd został naprawiony w ramach poprawki.

Szczegółowe informacje oraz plik instalacyjny znajduje się pod tym adresem:

ArcGIS for Server 10.3 Site Creation and Service Performance Patch

Pełną listę poprawek do ArcGIS 10.3 (Desktop, Engine, Server) znajdziesz pod tym adresem:

ArcGIS 10.3 Patch & HotFix List

UWAGA!!! Instalacja aktualizacji Oracle Critical Patch Update for October 2014 w środowisku, w którym działa geobaza profesjonalna Esri powoduje natychmiastowe ograniczenie dostępu dla użytkowników narzędzi wchodzących w skład platformy ArcGIS. Esri pracuje wspólnie z Oracle nad rozwiązaniem tego problemu, do momentu uzyskania satysfakcjonującego rozwiązania Esri zaleca swoim użytkownikom powstrzymanie się od instalacji tego uaktualnienia.

Użytkownicy którzy już zaimplementowali wyżej wymienioną poprawkę powinni rozważyć przywrócenie bazy danych do stanu przed jej instalacją, alternatywnie nadać każdemu użytkownikowi geobazy uprawnienia SELECT_CATALOG_ROLE.

Więcej informacji w artykule dostępnym pod tym adresem.   

Aktualizacja 12.11.2014:

Pod adresem http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2143 dostępna jest aktualizacja eliminująca opisany powyżej błąd dla produktów ArcGIS w wersji 10.2.2. Aktualizacje dla kolejnych wersji będą sukcesywnie udostępniane użytkownikom.

Esri zaleca użytkownikom komponentu ArcGIS Web Adaptor for IIS w wersjach od 10.1 do 10.2.2 instalację poprawki usuwającej zagrożenia związane z potencjalnie możliwym nieautoryzowanym dostępem do zasobów serwera. Poprawkę można pobrać z http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2110

Powyższe uaktualnienie nie ma zastosowania dla ArcGIS Web Adaptor for Java, gdyż dla tego produktu nie stwierdzono zagrożeń.

Przypominamy, że aplikacja administracyjna ArcGIS Manager powinna być udostępniana za pośrednictwem komponentu ArcGIS Web Adaptor tylko w bardzo specyficznych przypadkach. Więcej na ten temat przeczytać można w dokumentacji produktu dostępnej pod adresem: http://resources.arcgis.com/en/help/main/10.2/index.html#/Configuring_the_ArcGIS_Web_Adaptor/01540000067m000000/

Zalecamy instalację poprawki likwidującej wykryte błędy związane z zabezpieczeniami usług mapowych ArcGIS for Server w wersjach 10.1 QIP, 10.2.1 oraz 10.2.2. Użytkownicy wersji 10.2 powinni w pierwszej kolejności dokonać aktualizacji posiadanych produktów do wersji 10.2.1 lub 10.2.2.

Aktualizacja dostępna jest do pobrania z http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2112

ESRI Inc. rozpoczyna publikację serii poprawek dotyczących procedur GIS związanych z pracami charakterystycznymi szczególnie dla przedsiębiorstw sektora utilities (energetyka, ciepłownictwo, gazownictwo, przedsiębiorstwa wodno-kanalizacyjne itp.) oraz sektora telekomunikacyjnego. Nie mniej jednak, zastosowanie poprawki może być korzystne dla wszystkich użytkowników ArcGIS.  Zaleca się zatem instalację poprawki wszystkim użytkownikom platformy ESRI. W pakiecie poprawek rozwiązano problemy związane z wykorzystaniem mechanizmu "feature cache" wykorzystywanego podczas edytowania danych, ponadto naprawiono usterki dotyczące prac z danymi wersjonowanymi, replikacją geobaz oraz usprawniono działanie sieci geometrycznych.

Pełna lista naprawionych błędów, wraz z opisem oraz opis procedury instalacji poprawek znajduje się na stronie producenta:http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2109

Informacje o kolejnych poprawkach będą publikowane na bieżąco.

Problem CVE-2014-0160 opisywany przez media terminem „Heartbleed” jest usterką odnalezioną w niektórych wersjach implementacji protokołu OpenSSL. Błąd pozwala na nieautoryzowane wydobycie informacji z oprogramowania serwerowego lub klienckiego korzystającego z protokołów SSL/TLS. Jeśli klient jest w stanie wykorzystać usterkę na serwerze, klucz prywatny web server’a może zostać przechwycony. W efekcie cała zaszyfrowana komunikacja na linii klient-serwer może zostać rozszyfrowana przez złośliwe oprogramowanie firm/osób trzecich.

Portal for ArcGIS nie jest podatny na tę usterkę.

Oprogramowanie ArcGIS for Server dla Windows wykorzystuje biblioteki OpenSSL i może przez to być oznaczone przez skanery bezpieczeństwa jako podatne na zagrożenie. ArcGIS for Server nie jest jednak zagrożony ponieważ nie korzysta z OpenSSL na poziomie obsługi zapytań usług sieciowych (używana jest implementacja SSL w technologii Java). Ponadto ArcGIS for Server dla Windows używa WinInet (implementacja Microsoft’u) do połączeń ze zdalnymi usługami sieciowymi.

Oprogramowanie ArcGIS for Server dla Linux w wersji 10.2, 10.2.1 oraz 10.2.2 jest podatne na zagrożenie jednak nie jako serwer a jako klient innych serwerów. Ta sytuacja występuje tylko w przypadku serwisów drukowania (Print Service) oraz serwisów publikujących (Publishing Services), które łączą się ze zdalnymi serwerami ArcGIS. Oznacza to , że szyfrowanie w ArcGIS for Server dla Linux nie zostało złamane. Aczkolwiek, atakujący może mieć możliwość uzyskania pewnych informacji jak: miejsce instalacji ArcGIS Server, nazwę obecnie działającego użytkownika, oraz może mieć możliwość nieautoryzowanego zatrzymania serwisów wydruku.

Patch naprawiający problem w oprogramowaniu ArcGIS for Server dla Linux jest w opracowaniu i zostanie udostępniony przez ESRI Inc. w najbliższym czasie.

Oryginalna wersja komunikatu: http://support.esri.com/en/knowledgebase/techarticles/detail/42407

Informacje nt. CVE-2014-0160: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

/ Aktualizacja 23.04.2014

ESRI Inc. udostępnia Patch naprawiający usterkę w oprogramowaniu ArcGIS for Server 10.2, 10.2.1 oraz 10.2.2 zainstalowanym na systemach operacyjnych z rodziny Linux.

Zalecane jest jak najszybsze zainstalowanie poprawki.

Patch można pobrać ze strony producenta: http://support.esri.com/en/downloads/patches-servicepacks/view/productid/66/metaid/2088

/ Aktualizacja 07.07.2014

ESRI Inc. udostępnia kolejny Patch, w związku z komunikatem o podatności ArcGIS for Server na usterkę Heartbleed/OpenSSL. Patch dotyczy notatki ESRI o numerze NIM101047 - Instancje ArcGIS for Server, które w rzeczywistości nie są podatne na zagrożenie ze strony usterki w protokole OpenSSL, podczas skanowania pod kątem zagrożenia, mogą zgłaszać "fałszywie pozytywny" komunikat o podatności na usterkę. Patch wprowadza poprawkę, dzięki której Instancje ArcGIS for Server nie będą wywoływać fałszywego komunikatu o podatności na to zagrożenie.

Patch można pobrać ze strony producenta: http://support.esri.com/en/downloads/patches-servicepacks/view/productid/67/metaid/2101

Dotyczy wersji ArcGIS for Server 10.1 do 10.2.2