XEROX SIKKERHETSBULLETIN XRX Sårbarhet i Web-serveren Xerox MicroServer kan føre til avslag på anmodning om tjeneste.

Like dokumenter
XEROX SIKKERHETSBULLETIN XRX Sårbarheten i http-serveren på ESS/nettverkskontrolleren kan potensielt tillate uautorisert tilgang.

SIKKERHETSBULLETIN XRX FRA XEROX Sårbarheter i Web-serveren Xerox MicroServer kan potensielt tillate uautorisert tilgang.

Sikkerhetsbulletin XRX fra Xerox

SIKKERHETSBULLETIN XRX FRA XEROX

Sikkerhetsbulletin XRX fra Xerox

Nokia C110/C111-kort for trådløst LAN Installeringsveiledning

Brukerhåndbok Veiledning for fastvareoppdatering

Manual for Eagle 100 og Lynx 500

Manual for AL500AC og AL100AC

HURTIGVEILEDNING FOR MODEM OPTIONS FOR NOKIA 7650

Instruksjoner for installering og fjerning av Windows PostScript- og PCLskriverdrivere

Voodoo Dragon. Voodoo Dragon. Brukerhåndbok. Versjon 1.0

Introduksjon...5. Systemkrav...7. For Windows...9

Google Cloud Print veiledning

Tilkoblingsveiledning

K750i til W800i oppgraderingsinstruksjoner. Instruksjoner

For bruk med applikasjoner som benytter QR-kode-skanner/-leser

Voodoo Dragon 2. Voodoo Dragon 2. Brukerhåndbok. Versjon 1.0

Installasjonsveiledning Oppgradering av tidligere versjon

Oppdatering av MEMOplanner, MEMOplanner MEDIUM og MEMOactive

Installere og bruke Document Distributor

myguard 7202 / 7202G (802.11g) ADSL-sikkerhetsruter Hurtigstartguide

Brukerhåndbok Veiledning for fastvareoppdatering

Din bruksanvisning HP deskjet 970c

DDS-CAD. Oppsett av student-/demolisens

BiPAC 7202 / 7202G. (802.11g) ADSL-sikkerhetsruter. Hurtigstartguide

Oppsett av PC mot Linksys trådløsruter

Installasjonsveiledning

Installere og bruke Document Distributor 1

GK96 Installasjonsveiledning for oppdatering til 2.0

Installere tilpasset PostScript- eller PCL-skriverdriver for Windows

Installasjonsveiledning Visma Avendo Lønn, versjon 7.60 Oktober 2011

Til Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr

Brukerhåndbok Programområde

Eksterne enheter. Brukerhåndbok

Eksterne enheter Brukerhåndbok

Programvareoppdateringer

Veiledning for programvareinstallering NPD NO

Programvareoppdateringer Brukerhåndbok

Oppgradere Polycom Video-programvare

Hvordan deaktivere lisens, installere og oppgradere Handyman på mobil enhet

Installasjonsveiledning Visma Avendo, versjon 5.2

Huldt & Lillevik Lønn og Personal - System 4. Oppdatering. Personec AS. Veiledningen er oppdatert pr

Følg instruksjonene på Epson-nettstedet for nedlasting og installering.

Programvareoppdateringer Brukerhåndbok

Din bruksanvisning TEXAS INSTRUMENTS TI-83 PLUS

Predator Digital 3D. Predator Digital 3D. Brukerhåndbok. Versjon 1.0

Bergeland IKT. Elev guide

TRUST WIRELESS KEYBOARD & MOUSE

Installasjonsveiledning

Installasjonsveiledning, CGM Vision Installasjonskrav. 1 Innhold. 1 Formål. 2.1 Windows. 2.2 Oracle. 2.3 CGM Vision. Oppgradering v4.7 til v4.

Utskrift fra Mac OS X (10.6.x) til Safecom med PXL/PCL

Installasjonsveiledning

For bruk med Xerox ConnectKey Technology-aktiverte multifunksjonsprintere (MFP-er)

LASERJET ENTERPRISE 500 COLOR MFP. Hurtigreferanse M575

Trust PhotoCam 1300 TRUST PHOTOCAM Brukerveiledning for hurtiginstallering. Versjon 1.0

Installasjonsveiledning

HURTIGREFERANSE NOKIA PC SUITE for Nokia Copyright Nokia Mobile Phones Alle rettigheter forbeholdt Issue 4

HURTIGVEILEDNING FOR NOKIA MODEM OPTIONS

Din bruksanvisning HP POINT OF SALE RP5000

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.9

Opus Dental 7.1 Oppdateringsveiledning

Sikkerhet. Brukerhåndbok

BRUKERVEILEDNING KID ButikkSim IPAD

Opus Dental 7.1 Oppdateingsveiledning

Installasjon av Nett-TV-meter Trinn for trinn

Programvareoppdateringer

Installere programvare og alternativer for Polycom RealPresence Group Series og tilbehør

Versjon /10. Xerox ColorQube 9301/9302/9303 Internett-tjenester

Visuell referansehåndbok

Eksterne enheter. Brukerhåndbok

PowerOffice Mobile Server

Oppdatering av eget innhold på venteromsskjermer BRUKERVEILEDNING

Brukerhåndbok. Programområde

S i d e 1. Brukerveiledning Brevfabrikken

BIPAC 5102 / 5102S / 5102G

Skjemaer og favoritter

Tilkoblingsbehandling Brukerhåndbok

Installere Custom PostScript- eller PCL-skriverdriver for Windows

Tilkoblingsveiledning

Dette vil pakke ut filer til mappen \Tillegg\msp2016 under Eldata sin installasjonsmappe på maskinen.

Til IT-ansvarlige på skolen

Programvareoppdateringer Brukerhåndbok

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

VPN for Norges idrettshøgskole, Windows

FRC-Feeder-E. Et sikkert og raskt verktøy for overføring av data til File Record Converter Versjon 1.11

Kontrollpanel. Xerox WorkCentre 3655 flerfunksjonsskriver Xerox ConnectKey 2.0-teknologi

For kunder som bruker Windows for nettverkstilkobling

PLEXTALK Linio Pocket innføring - Nettverksmappe -

Hvordan koble seg opp mot prosjekt i SAFE fra Mac OS X?

Samsung Universal Print Driver Brukerhåndbok

Huldt & Lillevik Ansattportal. Installere systemet

TMA4100 Matematikk 1, høst 2013

HURTIGREFERANSE NOKIA PC SUITE 4.8 FOR NOKIA 6310i

Bruk av kildeavskrifter som er merket med grønn kule

Din bruksanvisning SHARP AR-M256/M316/5625/5631

TMA4100 Matematikk 1, høst 2013

Brukerveiledning Privatisering av datamaskinen For avgangselever våren 2017

6105 Windows Server og datanett

Transkript:

Sikkerhetsbulletin XRX05-004 fra XEROX XEROX SIKKERHETSBULLETIN XRX05-004 Sårbarhet i Web-serveren Xerox MicroServer kan føre til avslag på anmodning om tjeneste. Følgende programvareløsning og tilhørende instruksjoner gis for produktene som er oppført i listen nedenfor, for å beskytte konfidensielle data mot mulig angrep via nettverket. Programvareløsningen er pakket i en zip-fil på 2,3 MB, og denne får du tilgang til via lenken i denne bulletinen på Xerox.com/Security: http://www.xerox.com/downloads/usa/en/c/cert_p11_dcmemory_patch.zip Bakgrunn Det er en minnesårbarhet i koden for Web-serveren som kan føre til avslag på anmodning om tjeneste på en maskin som er angrepet. Sårbarheten kan utnyttes ved hjelp av en spesialkonstruert nettadresse for å navigere gjennom katalogen. En angriper kan bruke denne nettadressen til å tvinge Web-serveren til å starte på nytt. Teoretisk sett kan en angriper kontinuerlig deaktivere et helt nettverk av maskiner med hensikt ved å sende en formålstjenlig nettadresse til Web-serveren på hver enkelt maskin uavbrutt (for eksempel ved å bruke en passende nettadresse). Dermed startes maskinene på nytt hele tiden. Påvirkede produkter: Document Centre 420 425 426 430 432 440 460 470 480 490 535 545 555 701P43500 Side 1 av 6

Løsning Installere patch for HTTP-minne Redigert 23.02.2005 Sikkerhetsbulletin XRX05-004 fra XEROX En patch er tilgjengelig for å korrigere problemet med HTTP-minnet som er registrert på flerfunksjonsmaskiner av typen Document Centre. Patchfilen skal bare benyttes på maskiner hvis programvareversjonen til maskinen er oppført i listen. Du må laste ned patchen. Filen er pakket i ZIP-format. Last ned ZIP-filen fra angitt nettadresse, og pakk ut innholdet på stasjon C:. IKKE FORSØK Å ÅPNE FILEN MED FILTYPEN TGZ. Dette er selve patchen, og den må lastes på maskinen slik den er. Instruksjoner for Document Centre 535/545/555 Navn på patchfil: P11_HTTP Memory Patch DC4xx_5xx.tgz Denne patchen er kun nødvendig hvis din Document Centre har System Software v 27.18.017 eller tidligere versjoner. Hvis maskinen har en høyere versjon av systemprogramvaren, trenger du ikke installere patchen. Finne versjonen av systemprogramvaren Du finner versjonen av systemprogramvaren ved enten å skrive ut en konfigurasjonsrapport eller vise versjonen i nettklienten. Slik skriver du ut en konfigurasjonsrapport fra skjermen på maskinen: 1) Trykk på Maskinstatus. 2) Velg Skriv ut konfigurasjonsrapport. 3) Finn systemprogramvarens versjonsnummer i rapporten. Slik viser du versjonen i nettklienten: 3) Velg Konfigurasjon. 4) Bla gjennom skriveroppsettet til du finner versjonen av systemprogramvaren. Installere patchen IKKE FORSØK Å ÅPNE PATCHEN, DA DET KAN SKADE FILEN. Denne patchen kan sendes på en av to måter for denne modellen. 1) LPR-metoden 2) Programvareoppgraderingsmetoden LPR-metoden fra Windows NT, 2000 eller XP LPR-protokollen må være aktivert på maskinen. Sjekk konfigurasjonsrapporten for å se om protokollen er aktivert. Denne protokollen kan aktiveres via skjermen på maskinen eller via nettet. Se Vedlegg A for instruksjoner. 1) Gå til ledeteksten i DOS. Dette kan du gjøre ved å velge Start i Windows, og deretter Kjør. Skriv cmd, og trykk på <Enter>. 2) Send patchfilen ved hjelp av denne kommandolinjen: lpr S <skriver_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz 3) Document Centre 535/545/555 starter automatisk på nytt for å installere patchen. Patchen er installert når.p11 er lagt til versjonsnummeret til nettverkskontrolleren. 701P43500 Side 2 av 6

Sikkerhetsbulletin XRX05-004 fra XEROX Programvareoppgraderingsmetoden 3) Velg Maskinens programvare (oppgraderinger). 4) Oppgi brukernavnet og passordet til maskinen. 5) Under Manuell oppgradering velger du å bla gjennom, slik at du kan finne og velge filen P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Velg Installer programvare. 7) Document Centre 535/545/555 starter automatisk på nytt for å installere patchen. Patchen er installert når.p11 blir lagt til versjonsnummeret for nettverkskontrolleren. Instruksjoner for Document Centre 460/470/480/490 Navn på patchfil: P11_HTTP Memory Patch DC4xx_5xx.tgz Denne patchen er kun nødvendig hvis din Document Centre har en av følgende versjoner av systemprogramvaren: Versjon 19.01.037 til 19.05.521 Versjon 19.5.902 til 19.5.912 Hvis maskinen har en høyere versjon av systemprogramvaren, trenger du ikke installere patchen. Finne versjonen av systemprogramvaren Du finner versjonen av systemprogramvaren ved enten å skrive ut en konfigurasjonsrapport eller vise versjonen i nettklienten. Slik skriver du ut en konfigurasjonsrapport fra skjermen på maskinen: 1) Trykk på Tilgang. 2) Oppgi administratorpassordet for maskinen. 3) Velg Systeminnstillinger. 4) Velg Konfigurasjonsrapport. 5) Velg Skriv ut konfigurasjonsrapport. 6) Velg Lukk. 7) Velg Avslutt. 8) Finn systemprogramvarens versjonsnummer i rapporten. Slik viser du versjonen i nettklienten: 2) Velg indeksikonet i øverste høyre hjørne. 3) Velg Konfigurasjon. 4) Bla gjennom installert programvare til du finner versjonen av skriverprogramvaren. Installere patchen IKKE FORSØK Å ÅPNE PATCHEN, DA DET KAN SKADE FILEN. Denne patchen kan sendes på en av to måter for denne modellen. 1) LPR-metoden 2) Programvareoppgraderingsmetoden 701P43500 Side 3 av 6

Sikkerhetsbulletin XRX05-004 fra XEROX LPR-metoden fra Windows NT, 2000 eller XP LPR-protokollen må være aktivert på maskinen. Sjekk konfigurasjonsrapporten for å se om protokollen er aktivert. Denne protokollen kan aktiveres via skjermen på maskinen eller via nettet. Se Vedlegg A for instruksjoner. 1) Gå til ledeteksten i DOS. Dette kan du gjøre ved å velge Start i Windows, og deretter Kjør. Skriv cmd, og trykk på <Enter>. 2) Send patchfilen ved hjelp av denne kommandolinjen: lpr S <skriver_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz 3) Document Centre 460/470/480/490 starter automatisk på nytt for å installere patchen. Patchen er installert når.p11 blir lagt til versjonsnummeret for nettverkskontrolleren. Programvareoppgraderingsmetoden 2) Velg indeksikonet i øverste høyre hjørne. 3) Velg Maskinens programvare (oppgraderinger). 4) Oppgi brukernavnet og passordet til maskinen. 5) Under Manuell oppgradering velger du å bla gjennom, slik at du kan finne og velge filen P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Velg Installer programvare. 7) Document Centre 460/470/480/490 starter automatisk på nytt for å installere patchen. Patchen er installert når.p11 blir lagt til versjonsnummeret for nettverkskontrolleren. Instruksjoner for Document Centre 420/425/426/430/432/440 Navn på patchfil: P11_HTTP Memory Patch DC4xx_5xx.tgz. Denne patchen er kun nødvendig hvis din Document Centre har en av følgende programvareversjoner for ESS: DC 420/426/432/440 med ESS 2.1.2 til 2.3.21 DC 425/432/440 med ESS 3.0.5.4 til 3.2.30 DC 430 med ESS 3.3.24 til 3.3.30 Hvis maskinen har en høyere ESS-versjon, trenger du ikke installere patchen. Finne versjonen av ESS-programvaren Du finner versjonen av ESS-programvaren ved enten å skrive ut en konfigurasjonsrapport eller vise versjonen i nettklienten. Slik skriver du ut en konfigurasjonsrapport fra skjermen på maskinen: 1) Trykk på Maskinstatus. 2) Velg Rapporter & tellere. 3) Velg Skriv ut rapporter. 4) Velg Skriverkonfigurasjon, og trykk på <Start>. 5) Finn ESS-programvarens versjonsnummer i rapporten. Slik viser du versjonen i nettklienten: 3) Velg Maskinprofil. 4) Bla til du finner programvareversjonen til ESS. 701P43500 Side 4 av 6

Installere patchen IKKE FORSØK Å ÅPNE PATCHEN, DA DET KAN SKADE FILEN. LPR-metoden fra Windows NT, 2000 eller XP Sikkerhetsbulletin XRX05-004 fra XEROX Denne metoden krever at LPD-protokollen er aktivert på utstyret. Kontroller konfigurasjonsrapporten for å se om LPD-protokollen er aktivert. Denne protokollen kan aktiveres via skjermen på maskinen eller via nettet. Se Vedlegg A for instruksjoner (på side 4). 1) Gå til ledeteksten i DOS. Dette kan du gjøre ved å velge Start i Windows, og deretter Kjør. Skriv cmd, og trykk på <Enter>. 2) Send patchfilen ved hjelp av denne kommandolinjen: lpr S <skriver_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz 3) Slå maskinen av og på igjen ELLER start maskinen på nytt fra nettklienten*. Patchen er installert når.p11 blir lagt til versjonsnummeret for ESS-programvaren. *Slik starter du maskinen på nytt fra nettklienten: 2) Velg kategorien Status. 3) Velg knappen for ny oppstart av maskinen. 4) Oppgi brukernavn og passord for administrator på maskinen. 5) Bekreft omstarten. Vedlegg A - Aktivere utskrift via LPD, port 515 Hvis du skal bruke LPR-metoden til å sende patchen, må maskinen støtte LPD (Line Printer Daemon) over port 515. De fleste maskiner har dette aktivert som standard. Har du deaktivert LPD-utskrift, må du aktivere det igjen for å bruke LPR-metoden. 3) Velg LPR/LPD eller Line Printer Daemon. 4) Hvis boksen Aktivert IKKE er merket, velger du boksen for å merke den. 5) Velg Bruk nye innstillinger. 6) Oppgi brukernavnet Admin og administratorpassord, og velg OK. 7) Start maskinen på nytt, enten fra nettsiden Status eller ved å trykke på på/av-knappen på maskinen. 701P43500 Side 5 av 6

Ansvarsfraskrivelse Sikkerhetsbulletin XRX05-004 fra XEROX Informasjonen i denne produktbulletinen fra Xerox gis "som den er" uten noen slags garanti. Xerox Corporation fraskriver seg alt ansvar, både uttrykt og underforstått, inkludert garantier om salgbarhet eller egnethet til et bestemt formål. Under ingen omstendigheter skal Xerox Corporation være ansvarlig for noen form for skade som oppstår ved at brukeren benytter eller ikke tar hensyn til informasjonen i denne produktbulletinen, inkludert direkte og indirekte skade, skade ved uhell, følgeskade, tap av fortjeneste eller spesiell skade, selv om Xerox Corporation har blitt informert om muligheten for slik skade. I noen land tillates ikke ansvarsfraskrivelser for følgeskader, og i slike tilfeller gjelder ikke ovenstående begrensning. 701P43500 Side 6 av 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding