Le blog francophone consacré
aux technologies Esri

Les correctifs Log4j pour ArcGIS Enterprise sont désormais disponibles en tant que patches


Le 13 décembre dernier, je publiais sur ce blog les premières informations relatives aux vulnérabilités potentielles du composant Apache Log4j dans les solutions ArcGIS. Via cet article de référence régulièrement actualisé, des scripts ont été publiés très rapidement par Esri pour atténuer les vulnérabilités critiques CVE-2021-44228 et CVE-2021-45046 pour les composants ArcGIS Server, Portal for ArcGIS et ArcGIS Data Store. Depuis quelques jours, des patches sont disponibles pour corriger les vulnérabilités. Ces correctifs (qui mettent à jour les versions 2.x de Log4j vers la version 2.17.1) sont tout d'abord disponibles pour la version 10.9.1 d'ArcGIS Enterprise et seront rapidement complétés pour l'application sur d'autres versions plus anciennes. Pour plus de détails, l'article de référence d'Esri se trouve ici.

Partager cet article:

Rejoindre la discussion

    Les commentaires à propos de cet article:

2 comments :

Toros a dit…

Attention l'utilisation de certains patchs necessite parfois et pour certaines configuration l'arret du service ARCGIS SERVER, le risque que ARCGIS Manager ne redemarre plus existe.

Gaëtan Lavenu a dit…

Bonjour,

Il ne s'agit pas d'un comportement attendu. Je vous recommande de contacter le support technique d'Esri France (si ce n'est pas encore fait) pour comprendre et résoudre ce problème.