[Esri官方补丁]ArcGIS10.1、10.2.1、10.2.2 for Server安全补丁

最新推荐文章于 2026-04-23 17:13:29 发布
原创 最新推荐文章于 2026-04-23 17:13:29 发布 · 1.4w 阅读 · 6
Esri于2015年发布针对ArcGIS Server的多个安全补丁,涉及10.1 SP1 QIP、10.2.1和10.2.2版本,修复了跨站脚本、开放重定向等安全问题,以及性能和同步优化。每个版本的补丁还解决了一系列额外的问题,包括服务性能、身份验证漏洞和地理数据库同步问题。

导语

Esri在2015年二月份发布了关于ArcGIS for Server的安全补丁,Esri建议ArcGIS10.1 SP1 QIP for Server和ArcGIS10.2的用户重点关注该补丁的动态。ArcGIS10.2的用户应该首先打上10.2.1或者10.2.2然后再打该补丁!

ArcGIS for Server Security (January 2015) Patch

ArcGIS10.2.2

ArcGIS 10.2.2 for Server

  • BUG-000080898 – Reflected cross-site scripting security (XSS) vulnerability.
  • BUG-000081239 – ArcGIS Server has an open redirect vulnerability.
  • BUG-000081401 – Multiple cross-site scripting (XSS) vulnerabilities in ArcGIS for Server.
  • BUG-000082665 – Disable SSLv3 on the internal tomcat to prevent “POODLE” vulnerability.
  • BUG-000083941 – Unable to return attachments larger than a certain size in ArcGIS for Server on Linux.

To avoid conflicts with existing patches, the 10.2.2 patch also addresses these issues:

最低0.47元/天 解锁文章
积思园
关注
ArcGIS-1022-DT-SSDCP-Patch.msp
12-16
ArcGIS10.2.2补丁文件,解决乱码问题,仅支持arcgis10.2在windos系统下,属性表中汉字导出excel为乱码的解决方案。
arcgis10.2.2解决shp乱码补丁
10-31
下载直接安装可以解决arcgis10.2.2解决shp乱码的问题。
【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞
m0_46381222的博客
11-26 2780
【漏洞复现】ArcGIS地理空间平台manager任意文件读取漏洞
漏洞修复案例:ArcGIS Server REST 服务目录敏感信息泄露
最新发布
qq_34981755的博客
04-23 440
ArcGIS Server默认服务目录存在信息泄露风险(中危),攻击者可无需认证访问rest/services页面获取所有GIS服务详情。修复方案:登录管理后台,在安全配置中禁用ServicesDirectory功能。验证时访问原URL应返回403错误,确认敏感信息不再泄露。该措施遵循最小权限原则,有效消除未授权访问风险。
ArcGIS 地理信息系统 任意文件读取漏洞复现
0xSec
11-04 2477
ArcGIS地理信息系统 存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
[ArcGIS必打补丁]ArcGIS 10.2.2 for (Desktop, Engine, Server) Geodatabase and Feature Service Sync Optimiz
热门推荐
积思园
11-03 2万+
个人出版专著,国内首部介绍企业级GIS地理数据库的技术书籍,淘宝、京东、当当、亚马逊均有销售如果购买书籍,可以加入QQ群(78773981)将截图QQ我,邀请加入VIP群,获得更加优质服务。微信号:arcgis_share名称:ArcGIS技术分享作者:李少华CSDN:http://blog.csdn.net/linghe301版权所有,文章允许转载,但必须以链接方式注明源地址,否则追究法律责任!
ArcgisServer屏蔽服务访问页面等安全漏洞
weixin_43135696的博客
03-02 8373
1 信息遍历 通过Arcgis Server自身配置进行设置。本机测试通过。 1.1 配置步骤 打开如下地址 http://ip:6080/arcgis/admin/system/handlers/rest/servicesdirectory 点击 edit,将Services Directory Enabled 的勾选去掉,保存。 1.2 设置后效果 2 不安全的域传送漏洞 删除Arc...
最新系统漏洞--Esri Arcgis Server跨站脚本漏洞
weixin_48555088的博客
11-08 4178
最新系统漏洞2021年11月7日 受影响系统: ESRI Arcgis Server <= 10.8.1 描述: Esri Arcgis Server是美国Esri公司的一个面向Web的可用于提供地理位置服务的企业级软件平台。 Esri Arcgis Server 10.8.1及之前版本存在跨站脚本漏洞。远程攻击者可利用该漏洞通过诱导用户点击恶意链接执行任意JavaScript代码。 <**> 建议: 厂商补丁ESRI 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ArcGIS Server https访问不安全解决方法
tttaeyang的博客
09-23 1687
ArcGIS Server https访问不安全解决方法
【ARXML专题】-2-创建一个Classic CAN(经典CAN2.0)/CANFD的系统描述ARXML文件
「汽车电子助手」的博客
12-29 1万+
目录 1 创建一个AUTOSAR系统描述 2 物理层命名以及创建ECU 3 新建一个Frame 4 新建一个PDU 5 新建一个signal 6 结尾 AUTOSAR System Description Network Explorer是一个文件编辑器,支持可视化和编辑系统描述的AUTOSAR系统描述文件和ECU摘录的通信内容,它支持架构版本4.0.3、4.1.2、4.2.1、4.2.2和4.3.0。AUTOSAR系统描述(ARXML)文件是基于XML的文件格式,描述网络通信的元素...
ArcGIS漏洞修补工具(Log4J)
01-18
ArcGIS Enterprise 10.9.1及以下版本的 log4j 漏洞修补工具
argis10.2.2乱码补丁.rar
06-03
arcgis10.2.2属性表打开乱码,必须配合cpg文件一同使用,非常不便,该补丁能解决属性乱码的问题,不需要再配合cpg文件使用。
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 3505
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
Log4J漏洞补丁ArcGIS Enterprise适用)
alun550的博客
01-06 1976
ArcGIS Enterprise 的 Log4J 漏洞补丁工具,适用于 ArcGIS 10.9.1 及以下的 ArcGIS Portal、ArcGIS ServerArcGIS DataStore
李少华 linux内核,[ArcGIS必打补丁]ArcGIS 10.2.2 for (Desktop, Engine, Server) Geodatabase and Feature Service ...
weixin_33331063的博客
04-29 418
NIM086295 - On Oracle ST_OrderingEquals is always returning the same value as ST_Equals.NIM088321 - User defined spatial index grids are not honored by ArcGIS when using the Add Spatial Index tool, ev...
ArcGIS地理空间平台 任意文件读取漏洞复现及POC
mashiro_hibiki的博客
11-06 3087
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。
ArcGIS地理空间平台manager存在任意文件读取漏洞
缘梦未来的博客
12-15 1112
ArcGIS 是一个面向专业人士和组织的综合地理空间平台。 它是领先的地理信息系统 (GIS) 技术。 ArcGISEsri 构建,通过地理环境集成和连接数据。 它为创建、管理、分析、映射和共享所有类型的数据提供了世界领先的功能。 使用 ArcGIS 在地理环境中理解和分析数据的组织具有明显的优势和决策制定领先地位。
ArcGIS-1022-DT-SSDCP-Patch.msp补丁文件介绍
gitblog_06756的博客
04-20 525
ArcGIS-1022-DT-SSDCP-Patch.msp补丁文件介绍 【下载地址】ArcGIS-1022-DT-SSDCP-Patch.msp补丁文件介绍 ArcGIS 10.2.2用户必备补丁,专为解决Windows系统中ArcGIS属性表汉字导出到Excel时出现的乱码问题而设计。此补丁文件名为ArcGIS-10...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值