XEROX SIKKERHEDSBULLETIN XRX Sårbarhed i Xerox MicroServers webserver kan føre til uautoriseret adgang.

Relaterede dokumenter
XEROX SIKKERHEDSBULLETIN XRX Sårbarhed i Xerox MicroServer webserveren kan medføre, at adgang til denne tjeneste nægtes.

XEROX SIKKERHEDSBULLETIN XRX Sårbarhed i http-serveren på ESS/netværkscontrolleren kan potentielt tillade uautoriseret adgang.

Xerox sikkerhedsbulletin XRX08-009

Xerox-sikkerhedsbulletin XRX08-004

Guide til Google Cloud Print

Installation af SOHO/NOHO Print på MAC v4-21. Feb Side 1

RJ Gå til indeks. Gå til indeks

Version 1.0 Januar Xerox Phaser 3635MFP Extensible Interface Platform

Guide til AirPrint. Oplysninger om AirPrint. Procedure for indstilling. Udskrivning. Tillæg

Version /10. Xerox ColorQube 9301/9302/9303 Internet Services

Avigilon Control Center 6 software-opgradering

Wi-Fi Directvejledning

Installation af Point Yomani terminal

Wi-Fi Directvejledning

Avigilon Control Center 6 software-opgradering

Installere Windows Custom PostScript- eller PCL-printerdrivere

Xerox WorkCentre 6655 Multifunktionel farveprinter Betjeningspanel

installa'on af printer Konica Minolta Bizhub C 224e

Xerox WorkCentre 7800-modeller Betjeningspanel

Denne brugsanvisningen gælder for følgende modeller:

installa'on af printer Konica Minolta Bizhub C 224e

Softwareinstallationsguide

Billion. Hotfix for BIPAC 5200G Serien & Windows XP Service Pack 3. Revision 1.0DK. Dato: 22 maj, Side 1 af 1. Revision: V1.

Norton Internet Security Online Brugerhåndbog

Indholdsfortegnelse. Download og installation af driver... 2 Hent driver på print.kb.dk... 2 Installation af driver... 3 Installation af printer...

Xerox ColorQube 8700 / 8900 Betjeningspanel

AirPrint vejledning. Denne dokumentation gælder for inkjet-modeller. Version 0 DAN

AirPrint vejledning. Version 0 DAN

Installere Windows Custom PostScript- eller PCL-printerdriverne

Xerox ColorQube 9301 / 9302 / 9303 Betjeningspanel

Forbindelsesvejledning (for digitale spejlreflekskameraer)

Rapport generator til Microsoft C5

Google Cloud Print vejledning

Google Cloud Print vejledning

Betjeningspanel. Xerox WorkCentre 6655 Farvemultifunktionsprinter Xerox ConnectKey 2.0 Technology

LÆS DETTE FØRST WorkCentre 7300 Series Fiery-installation

Din brugermanual XEROX WORKCENTRE PRO 255

09/ Version 1.4 Side 1 af 37

Afinstaller alle andre programmer Vigtigt! Fjern alle andre antivirus programmer før du installerer Panda Internet Security Mere end et antiviru

Denne brugsanvisning gælder for følgende modeller:

Guide til Virtuel Forflytning login.

AirPrint vejledning. Version 0 DAN

Danfoss Solar Inverters TLX Series

Google Cloud Print vejledning

Google Cloud Print vejledning

Brugsanvisning Brother Meter Read Tool

Betjeningspanel. Xerox AltaLink C8030/C8035/C8045/C8055/C8070 Multifunktionel farveprinter

Nokia C110/C111 Kort til trådløst LAN Installationsvejledning

AirPrint vejledning. Denne brugsanvisning gælder til følgende modeller:


Indstillingsvejledning for hurtig scanning. Indstilling af Scan til

NVR Client system. Bruger Manual. SuperVision Alarmteknik ApS Cedervej 2, 8462 Harlev J

Keepit Classic. Keepit Classic Relaterede Problemer

LASERJET ENTERPRISE M4555 MFP-SERIEN. Softwareinstallationsvejledning

Xerox CentreWare Vejledning til printerdrivere for Macintosh

Softwareinstallationsvejle dning NPD DA

Kopiering ELLER. Xerox WorkCentre 5845/5855/5865/5875/5890. Betjeningspanel. Dokumentfremfører. Glasplade. Flere oplysninger

Vejledning til brug af Y s Men s klubintranet administrator guide

Version 8.0. BullGuard. Backup

IT-VEJLEDNINGER TIL MAC

Xerox Device Agent, XDA-Lite. hurtig vejledning til installation

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15

Instruktioner i installation og afinstallation af Windows PostScript- og PCLprinterdrivere

AR-M230/M270 serier Online-manual Netværk udskrivningsløsning

Læs venligst sikkerhedsinformation, før du går i gang, så du kan benytte maskinen sikkert og korrekt.

Vejledning til printerdriver

Bruger Manual PC Valtronics IP Kamera - Windows system

Brugervejledning til Avery Wizard for Microsoft Office. Dansk version til -

Opdatering af ISOWARE til version 6.1.0

Norton 360 Online Brugerhåndbog

Download. Information: Du kan downloade filer på følgende måder:

Scan to RightFax. Administratorvejledning

Mobil Print/Scan vejledning til Brother iprint&scan (Windows Phone )

IT-VEJLEDNINGER TIL MAC

Vejledning: Brug GGs trådløse netværk Side 1 af 11

2017 Recordit.nu version 2. Call Recorder Kvikguide for Apresa Client

AirPrint vejledning DCP-J562DW DCP-J785DW MFC-J480DW MFC-J680DW MFC-J880DW MFC-J985DW

BIPAC-7100S / ADSL-modem/router. Kom hurtigt i gang

VideoJet X10/X20/X40. Netværksvideoserver. Lyninstallationsvejledning

Eksterne enheder. Dokumentets bestillingsnr.:

Sådan nulstiller du dine netværks indstillinger i Windows

VIP X1600 XFMD. Dekodermodul. Lyninstallationsvejledning

QL-500 QL-560 QL-570 QL-650TD QL-1050

Wi-Fi-indstillingsguiden

Konfigurere arbejds- eller skol konti, der bruger Office 365

Sundhedsstyrelsens Elektroniske Indberetningssystem (SEI) Vejledning til indberetning via Citrix-løsning

Installation og brug af Document Distributor

Herning Bibliotekernes Helpdesk

Indlæsning af licensfil og oprettelse af regnskab

BiPAC 7202 / 7202G. (802.11g) ADSL2+ Modem / Router. Kom hurtigt i gang

KORT VEJLEDNING TIL MODEM OPTIONS FOR NOKIA 7650

Office 365 Installation og aktivering på Mac

BIPAC 5102 / 5102S / 5102G. ADSL2+-Modem/Router. Kom hurtigt i gang

Indhold VDI... 1 Installer fra UCL programmer... 2 Installer fra web... 7 Kør fra browser... 16

NewAngle Software ApS. Quick Guide. til. Version 1 Aug NewAngle Software

Web Connect vejledning

Til brug med Xerox ConnectKey Technology-aktiverede multifunktionsprintere (MFP'ere)

VideoJet X SN. Netværksvideoserver. Hurtig installationsvejledning

Vejledning. Opsætning af Trio Web Vers 2.0 feb. 2010

Installer nyt image på din PC - Windows 7

Transkript:

XEROX SIKKERHEDSBULLETIN XRX05-008 Sårbarhed i Xerox MicroServers webserver kan føre til uautoriseret adgang. Nedenstående softwareløsning og instruktioner er tilgængelige for de nævnte produkter for at beskytte dine fortrolige data mod mulige angreb via netværket. Softwareløsningen er komprimeret til en TBD MB zip-fil, som du får adgang til vha. linket efter denne bulletin på Xerox.com / Security: http://www.xerox.com/downloads/usa/en/c/cert_p24-25_microserver_web_server_patches.zip Baggrund Der er fundet sårbarheder i webserverkoden, som kan muliggøre uautoriseret adgang til webserveren, bl.a.: Sårbarheder, som tilsidesætter autorisation. Specielt konstruerede HTTP-anmodninger kan annullere funktion eller tillade uautoriseret adgang til filer på en angrebet maskine. Cross-site scripting kan tillade ændring af websider på en uautoriseret måde. Dette betyder, at der kan foretages uautoriserede ændringer i systemkonfigurationen. Kunde- og brugerkodeordene er ikke i fare. Denne patch er en kumulativ patch, der indeholder sikkerhedspatches, der er beskrevet i Sikkerhedsbulletin XRX04-002 (P4), XRX05-004 (P11) og XRX05-003 (P16) for nedenstående produkter. Berørte produkter: Document Centre 240 255 265 420 425 426 430 432 440 460 470 480 490 535 545 555 701P44345 Side 1 af 6

Løsning Installation af patch i webbrugerflade Redigeret: 09-aug-05 XEROX Sikkerhedsbulletin XRX05-008 Der findes en patch til rettelse af sårbarheder i Xerox MicroServer-webserveren, som er registreret på Document Centre multifunktionsmaskiner (MFD). Patch-softwaren skal kun anvendes for multifunktionsmaskinen, hvis systemsoftwareversionen til din multifunktionsmaskine ligger inden for det anførte område. Denne patch integrerer den tidligere patch P4, P11 og P16. Patchen er pakket i en ZIP-fil. Indlæs ZIP-filen fra den anførte URL, og pak hele indholdet ud på dit skrivebord. Patchen skal installeres på maskinerne som beskrevet nedenfor. Patchen skal sendes til maskinerne, som den er filerne skal ikke åbnes. Instruktioner for Document Centre 535/545/555 Påkrævet til systemsofwareversioner: 14.52.000 til 27.18.029 Det ikke nødvendigt at installere patchen, hvis din maskine har systemsoftwareversion 28.18.32 eller senere. Kontroller din systemsoftwareversion Du kan kontrollere din systemsoftwareversion ved enten at udskrive en konfigurationsrapport eller se versionen på webklientbrugergrænsefladen. 1) Tryk på knappen Maskinstatus. 2) Vælg Udskriv konfigurationsrapport. 3) Find systemsoftwarens versionsnummer. 1) Åbn en webbrowser, og tilslut til multifunktionsmaskinen ved at indtaste maskinens IP-nummer. 3) Vælg "Konfiguration". 4) Rul til "Printerindstilling", som viser systemsoftwareversionen. Denne patch kan afsendes på en af to måder for denne model. 1) Med LPR-metoden 2) Med maskinsoftwaremetoden (opgradering) Denne metode kræver, at LPR-protokollen er aktiveret på maskinen. Kontroller konfigurationsrapporten for at se, om protokollen er aktiveret. Denne protokol kan aktiveres via det lokale brugerpanel eller via webbrugerfladen. Se tillæg A for instruktioner. 2) Send patch-filen via kommandolinjen: lpr S <printer_ip> P lp P24_http_DC.tgz 3) Document Centre 535/545/555 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. 701P44345 Side 2 af 6

Maskinsoftwaremetode (opgradering) 1) Åbn en webbrowser, og tilslut til multifunktionsmaskinen ved at indtaste maskinens IP-nummer. 3) Vælg "Maskinsoftware (opgraderinger)". 4) Indtast maskinens brugernavn og kodeord. 5) Vælg knappen Gennemse under "Manuel opgradering" for at finde og vælge filen P24_http_DC.tgz. 6) Vælg knappen "Installér software". 7) Document Centre 535/545/555 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. Instruktioner for Document Centre 460/470/480/490 Påkrævet til systemsoftwareversioner: Version 19.05.026 til 19.05.528 eller One-Off-versionerne 19.5.902 til 19.05.912. Det ikke nødvendigt at installere patchen, hvis din maskine har systemsoftwareversion 19.5.529 eller senere. Kontroller din systemsoftwareversion. Du kan kontrollere din systemsoftwareversion ved enten at udskrive en konfigurationsrapport eller se versionen på webklientbrugergrænsefladen. 1) Tryk på adgangstasten. 2) Indtast maskinens administratorkodeord. 3) Vælg Systemindstillinger. 4) Vælg Konfigurationsrapport. 5) Vælg Udskriv konfigurationsrapport. 6) Vælg Luk. 7) Vælg Afslut. 8) Find systemsoftwarens versionsnummer. 2) Vælg ikonet "Indeks" i øverste højre hjørne. 3) Vælg "Konfiguration". 4) Rul til "Installeret software", som viser printersoftwareversionen. Denne patch kan afsendes på en af to måder for denne model. 1) Med LPR-metoden 2) Med maskinsoftwaremetoden (opgradering) Denne metode kræver, at LPR-protokollen er aktiveret på maskinen. Kontroller konfigurationsrapporten for at se, om protokollen er aktiveret. Denne protokol kan aktiveres via det lokale brugerpanel eller via webbrugerfladen. Se tillæg A for instruktioner. 701P44345 Side 3 af 6

2) Send patch-filen via kommandolinjen: lpr S <printer_ip> P lp P24_http_DC.tgz 3) Document Centre 460/470/480/490 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. Maskinsoftwaremetode (opgradering) 2) Vælg ikonet "Indeks" i øverste højre hjørne. 3) Vælg "Maskinsoftware (opgraderinger)". 4) Indtast maskinens brugernavn og kodeord. 5) Vælg knappen Gennemse under "Manuel opgradering" for at finde og vælge filen P24_http_DC.tgz. 6) Vælg knappen "Installér software". 7) Document Centre 460/470/480/490 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. Instruktioner til Document Centre 420/425/426/430/432/440 Påkrævet til ESS-versioner: DC 420/426/432/440 med ESS 2.1.2 til 2.3.25 Det er ikke nødvendigt at installere patchen, hvis din maskine har ESS-version 2.3.26 eller senere. DC 425/432/440 med ESS 3.0.5.4 til 3.2.40 Det er ikke nødvendigt at installere patchen, hvis din maskine har ESS-version 3.2.41 eller senere. DC 430 med ESS 3.3.24 til 3.3.38 Det er ikke nødvendigt at installere patchen, hvis din maskine har ESS-version 3.3.41 eller senere. Kontrollér din ESS-softwareversion For at kontrollere din ESS-softwareversion kan du enten udskrive en konfigurationsrapport eller se versionsnummeret på web-klientgrænsefladen. 1) Tryk på knappen Maskinstatus. 2) Vælg Rapporter og tællere. 3) Vælg Udskriv rapporter. 4) Vælg Printerkonfiguration, og tryk på knappen <Start>. 5) Find ESS-softwarens versionsnummer. 3) Vælg "Maskinprofil". 4) Rul til det sted, som viser ESS-softwareversionen. 701P44345 Side 4 af 6

Denne metode kræver, at LPD-protokollen er aktiveret på maskinen. Kontrollér konfigurationsrapporten for at se, om LPD-protokollen er aktiveret. Denne protokol kan aktiveres via det lokale brugerpanel eller via webbrugerfladen. Se tillæg A for instruktioner. 2) Send patch-filen via kommandolinjen: lpr S <printer_ip> P lp P24_http_DC.tgz 3) Sluk og tænd maskinen, ELLER genstart maskinen fra webklientens brugerflade*. Patchen er installeret, når.p24 hæftes ved ESS-softwareversionsnummeret. *Sådan genstartes maskinen fra webklientens brugerflade: 1) Åbn en webbrowser, og opret forbindelse til multifunktionsmaskinen ved at indtaste maskinens IP-nummer. 2) Vælg fanen "Status". 3) Vælg knappen Genstart. 4) Indtast maskinens administratorbrugernavn og kodeord. 5) Bekræft genstarten. Instruktioner for Document Centre 240/255/265 Påkrævet til systemsoftwareversioner: 18.6.05 til 18.6.80 eller One-Off-versionerne 18.6.905 til 18.6.96 Det ikke nødvendigt at installere patchen, hvis din maskine har systemsoftwareversion 18.6.82 eller senere. Bemærk: Der er ingen patch til versionerne 17.4.10 til 17.9.34 Kontroller din systemsoftwareversion. Du kan kontrollere din systemsoftwareversion ved enten at udskrive en konfigurationsrapport eller se versionen på webklientbrugergrænsefladen. 1) Tryk på adgangstasten. 2) Indtast maskinens administratorkodeord. 3) Vælg Systemindstillinger. 4) Vælg Konfigurationsrapport. 5) Vælg Udskriv konfigurationsrapport. 6) Vælg Luk. 7) Vælg Afslut. 8) Find systemsoftwareversionsnummeret. 3) Vælg "Konfiguration". 4) Rul til det sted, som viser systemsoftwareversionen. Denne patch kan afsendes på en af to måder for denne model. 1) Med LPR-metoden 2) Med maskinsoftwaremetoden (opgradering) 701P44345 Side 5 af 6

Denne metode kræver, at LPD-protokollen er aktiveret på maskinen. Kontrollér konfigurationsrapporten for at se, om LPD-protokollen er aktiveret. Denne protokol kan aktiveres via det lokale brugerpanel eller via webbrugerfladen. Se tillæg A for instruktioner. 2) Send patch-filen via kommandolinjen: lpr S <printer_ip> P lp P24_http_DC.tgz. 3) Document Centre 240/255/265 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. Maskinsoftwaremetode (opgradering) 3) Vælg "Maskinsoftware (opgraderinger)". 4) Indtast maskinens brugernavn og kodeord. 5) Vælg knappen Gennemse under "Manuel opgradering" for at finde og vælge filen P24_http_DC.tgz. 6) Vælg knappen "Installér software". Document Centre 240/255/265 genstarter automatisk for at installere patchen. Patchen er installeret, når.p24 er hæftet ved netværks-controllerens versionsnummer. Tillæg A Aktivering af LPD, port 515-udskrivning For at kunne anvende LPR-metoden til at afsende patchen skal din multifunktionsmaskine understøtte Line Printer Daemon (LPD) via port 515. På de fleste multifunktionsmaskiner er dette aktiveret som standard. Hvis du har inaktiveret LPD-udskrivning, skal du aktivere det for at kunne bruge LPR-metoden. Følg nedenstående fremgangsmåde for at aktivere LPD: 2) Vælg ikonet "Indeks" eller "Indeks over udstyr" i øverste del af skærmen. 3) Vælg "LPR/LPD" eller "Line Printer Daemon". 4) Marker feltet Aktiveret, hvis det IKKE er markeret. 5) Vælg "Anvend nye indstillinger". 6) Indtast brugernavnet Admin og administratorkodeordet, og vælg OK. 7) Genstart multifunktionsmaskinen enten fra websiden Status eller ved at trykke på afbryderknappen på multifunktionsmaskinen. Ansvarsfraskrivelse Oplysningerne i nærværende Xerox Produktrespons stilles til rådighed "som de er" uden garanti af nogen art. Xerox Corporation fraskriver sig alt ansvar, det være sig både udtrykkeligt eller stiltiende, herunder ansvar for salgbarhed og egnethed til et bestemt formål. Under ingen omstændigheder kan Xerox Corporation holdes ansvarlige for nogen form for skader, som er resultat af brugerens anvendelse eller tilsidesættelse af oplysningerne i nærværende Xerox Produktrespons, herunder direkte, indirekte eller hændelige skader, følgeskader, tabt forretningsindtægt eller specielle skader, selvom Xerox Corporation er blevet informeret om muligheden for sådanne skader. Visse lande tillader ikke udeladelse eller begrænsning af ansvar for følgeskader, så ovenstående begrænsning vil evt. ikke være gældende. 701P44345 Side 6 af 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback