Im ArcGIS Enterprise Sites Security Patch, veröffentlicht im Juni 2023, wurde ein Fehler festgestellt. Lesen Sie hier, ob Sie betroffen sind und was Sie dagegen tun können.
Im Juni 2023 wurde der ArcGIS Enterprise Sites Security Patch für 10.8.1, 10.9.1 und 11.1 veröffentlicht. Mittlerweile hat sich dieser Patch als fehlerhaft herausgestellt. Esri Inc. informiert hier über den Vorfall: Defective ArcGIS Enterprise patch (esri.com)
Stand 21.03.2024:
ArcGIS Enterprise 10.8.1 (Windows)
Für betroffene ArcGIS Enterprise 10.8.1 Umgebungen steht nun das angekündigte Portal for ArcGIS Validation and Repair Tool und der neue Patch Portal for ArcGIS Enterprise Sites Security Patch B (21.03.2024) zur Verfügung. Das Tool untersucht, ob der fehlerhafte Patch in Ihrer 10.8.1 Umgebung installiert ist. Ist dies der Fall, bietet das Tool eine Reparatur an, die eine Bereinigung des fehlerhaften Patches beinhaltet. Anschließend kann der neue Patch installiert werden.
Bitte beachten Sie, dass der Patch im ArcGIS Enterprise Patch Notification Tool als Portal for ArcGIS Enterprise Sites Security Patch (ohne B Erweiterung) mit Erscheinungsdatum 21.03.2024 angezeigt wird. Nach der Installation wird er dort als Portal for ArcGIS Enterprise Sites Security Patch B angezeigt.
ArcGIS Enterprise 10.9.1 (Windows)
Es ist nun ein weiteres Setup des Portal for ArcGIS 10.9.1 Validation and Repair Tools verfügbar. Diese neue Version bietet Lösungen für einen möglichen Upgrade-Fehler und Probleme bei der Ausführung des Tools, wenn nicht genügend Speicherplatz verfügbar ist. Außerdem wird mit dieser Version die Zuverlässigkeit des Tools verbessert: Wenn das Tool während der Ausführung abgebrochen wird, werden Log Files erstellt, die weitere Informationen enthalten.
Das neue Setup ersetzt das bisherige Portal for ArcGIS 10.9.1 Validation and Repair Tool. Sofern Sie das Portal bereits mit der vorherigen Version des Tools erfolgreich validiert haben, ist es nicht notwendig, das nun veröffentlichte neue Setup auszuführen.
Bitte beachten Sie, dass das neue Setup im ArcGIS Enterprise Patch Notification Tool als Portal for ArcGIS 10.9.1 Validation and Repair (ohne B Erweiterung) mit Erscheinungsdatum 21.03.2024 angezeigt wird. Nach der Installation erscheint es dort als Portal for ArcGIS Validation and Repair B.
Weitere Informationen sowie die entsprechenden Downloads finden Sie hier:
- Validation and Repair Tool – Portal for ArcGIS Validation and Repair
- Patch – Portal for ArcGIS Enterprise Sites Security Patch
Für alle Patches ab Dezember 2023 gilt bis auf Weiteres:
Für die Installation ist nun die erfolgreiche Ausführung des Validation and Repair Tools eine Voraussetzung. Erst nach der Validierung Ihrer Umgebung kann ein Patch installiert werden.
Stand 12.02.2024:
ArcGIS Enterprise 10.9.1 (Windows)
Für betroffene ArcGIS Enterprise 10.9.1 Umgebungen steht nun das angekündigte Portal for ArcGIS Validation and Repair Tool und der neue Patch Portal for ArcGIS Enterprise Sites Security B (08.02.2024) zur Verfügung. Das Tool untersucht, ob der fehlerhafte Patch in Ihrer 10.9.1 Umgebung installiert ist. Ist dies der Fall, bietet das Tool eine Reparatur an, die eine Bereinigung des fehlerhaften Patches beinhaltet. Anschließend kann der neue Patch installiert werden.
Bitte beachten Sie, dass der Patch im ArcGIS Enterprise Patch Notification Tool als Portal for ArcGIS Enterprise Sites Security Patch (ohne B Erweiterung) mit Erscheinungsdatum 08.02.2024 angezeigt wird. Nach der Installation wird er dort als Portal for ArcGIS Enterprise Sites Security Patch B angezeigt.
Weitere Informationen sowie die entsprechenden Downloads finden Sie hier:
- Validation and Repair Tool – Portal for ArcGIS Validation and Repair (esri.com)
- Patch – Portal for ArcGIS Enterprise Sites Security Patch (esri.com)
Für alle Patches ab Dezember 2023 gilt bis auf Weiteres: Für die Installation ist nun die erfolgreiche Ausführung des Validation and Repair Tools eine Voraussetzung. Erst nach der Validierung Ihrer Umgebung kann ein Patch installiert werden.
Stand 15.12.2023:
ArcGIS Enterprise 11.1 (Windows)
Für betroffene ArcGIS Enterprise 11.1 Umgebungen steht nun das angekündigte Portal for ArcGIS Validation and Repair Tool und der neue Patch Portal for ArcGIS Enterprise Sites Security C (12.12.2023) zur Verfügung. Das Tool untersucht, ob der fehlerhafte Patch in Ihrer 11.1 Umgebung installiert ist. Ist dies der Fall, bietet das Tool eine Reparatur an, die eine Bereinigung des fehlerhaften Patches beinhaltet. Anschließend kann der neue Patch installiert werden.
Unabhängig davon, ob Ihre Umgebung von dem fehlerhaften Patch betroffen ist oder nicht empfehlen wir den nun veröffentlichten Patch zu installieren, da er sicherheitsrelevante Schwachstellen behebt.
Für alle Patches ab Dezember 2023 gilt bis auf Weiteres: Für die Installation ist nun die erfolgreiche Ausführung des Validation and Repair Tools eine Voraussetzung. Erst nach der Validierung Ihrer Umgebung kann ein Patch installiert werden.
Weitere Informationen sowie die entsprechenden Downloads finden Sie hier:
Validation and Repair Tool – Portal for ArcGIS Validation and Repair (esri.com)
Patch – Portal for ArcGIS Enterprise Sites Security Patch (esri.com)
Tool und Patch werden Ihnen auch über das Programm Check for ArcGIS Enterprise Updates zur Verfügung gestellt.
ArcGIS Enterprise 10.8.1 und 10.9.1 (Windows)
Für betroffene Umgebungen dieser Versionen sind Tool und Patch noch nicht verfügbar. Hier gilt weiterhin: warten Sie auf den Fix! Installieren Sie in der Zwischenzeit keine weiteren Portal for ArcGIS Patches/Hotfixes. Sie sollten auch keine Patches deinstallieren, insbesondere nicht den verursachenden Patch (Portal for ArcGIS Enterprise Security Patch, Release Juni 2023). Auch sollten Sie davon Abstand nehmen, Ihre Portal for ArcGIS Umgebung zu aktualisieren oder zu deinstallieren.
ArcGIS Enterprise 10.8.1, 10.9.1 und 11.1 (Linux)
Linux Umgebungen sind von dem Fehlverhalten nicht betroffen. Der Portal for ArcGIS Enterprise Security Patch (Release Juni 2023) ist sicher und bringt Ihnen den beabsichtigten Funktionsumfang. Er steht nun wieder zum Download zur Verfügung.
Stand 11.12.2023
Wer ist betroffen?
Betroffen sind folgende ArcGIS Enterprise Implementierungen, bei denen folgende Bedingungen zutreffend sind:
- ArcGIS Enterprise liegt in Versionen 10.8.1, 10.9.1 oder 11.1
UND - ArcGIS Enterprise wird in einer Windows-Umgebung bereitgestellt
UND - Der folgende Patch wurde installiert: Portal for ArcGIS Enterprise Sites Security Patch (Release Juni 2023)
Was tut Esri?
Das ArcGIS Enterprise Entwicklungsteam untersucht den Fehler und arbeitet mit Hochdruck an einem Fix. Wir werden Sie informieren, sobald ein Fix vorliegt. Falls Sie in der Zwischenzeit Fragen haben, steht Ihnen der technische Support oder Ihr Esri-Ansprechpartner zur Verfügung.
Was kann ich tun?
Falls die oben genannten Bedingungen auf Ihre Umgebung zutreffen, warten Sie auf den Fix! Installieren Sie in der Zwischenzeit keine weiteren Portal for ArcGIS Patches/Hotfixes. Sie sollten auch keine Patches deinstallieren, insbesondere nicht den verursachenden Patch (Portal for ArcGIS Enterprise Security Patch, Release Juni 2023). Auch sollten Sie davon Abstand nehmen, Ihre Portal for ArcGIS Umgebung zu aktualisieren oder zu deinstallieren.