XEROXIN TURVATIEDOTE XRX05-003 Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön.



Samankaltaiset tiedostot
XEROXIN TURVATIEDOTE XRX Versio 1.0 Muutettu viimeksi: 10/08/05

PIKAOPAS MODEM SETUP

PIKAOHJE MODEM OPTIONS for Nokia 7650

Käytettäväksi QR-koodin lukulaitteen/lukijan kanssa yhteensopivien sovellusten kanssa

WorkCentre C226 Verkkoliitäntäopas

Ohjelmistopäivitykset

PIKAOPAS MODEM SETUP FOR NOKIA Copyright Nokia Oyj Kaikki oikeudet pidätetään.

56K ESP-2 Modem 56K ESP-2 MODEM. Pika-asennusohje. Versio 1.0

Visma Avendon asennusohje

Provet Pet ohjelmisto ja tulostus PDF-tiedostoon.

Tulostimen asentaminen Software and Documentation -CD-levyn avulla tietokoneeseen ja suorita asennusohjelma uudelleen.

Tulostimen asentaminen Software and Documentation -CD-levyn avulla

ATI REMOTE WONDER Asennusopas

Ohjelmiston asennusopas NPD FI

PIKAOPAS NOKIA PC SUITE 4.51a NOKIA PUHELIMELLE

Ohjelmistopäivitykset Käyttöopas

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Ohjelmistopäivitykset Käyttöopas

Suomenkielinen versio. Johdanto. Laitteiston asennus. LC2002 Sweex Virtajohdon Ethernet-sovitin 200 Mbps

Nero 7:n Windows Vista TM -tuki

Nokia Lifeblog 2.5 Nokia N76-1

Kopioiminen TAI. Xerox WorkCentre 5845/5855/5865/5875/5890. Ohjaustaulu. Originaalien syöttölaite. Valotuslasi

STELLARIUM KÄYTTÖOHJE

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

Google Cloud Print -opas

Ohjelmistopäivitysohje

CCLEANER LATAAMINEN JA ASENTAMINEN

Wordfast Classic 5.5 Asentaminen 1 (10)

Tuplaturvan tilaus ja asennusohje

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Ohjelmiston asennusopas

AinaUCX Lync - asennusohje

AirPrint-opas. Tietoja AirPrintistä. Asetustoimet. Tulostaminen. Liite

mobile PhoneTools Käyttöopas

Messenger. Novell 1.0 NOVELL MESSENGERIN OHJEET. PIKAOPAS

Visuaalinen opas. Xerox CX -tulostuspalvelin Perustuu Creo Color Server -teknologiaan Xerox Color 550/560 -tulostinta varten A-FI

Asetusten avulla voit säätää tietokoneen suojaustasoja. Suojaustila ilmoittaa tietokoneen senhetkisen tietoturvan ja suojauksen tason.

SQL Server 2008 asennus

Xerox Device Agent, XDA-Lite. Pika-asennusopas

Voodoo Dragon. Voodoo Dragon. Käyttäjän opas. Versio 1.0

Ohjelmistopäivitykset Käyttöopas

TRUST SIGHT FIGHTER VIBRATION FEEDBACK & PREDATOR QZ 500

Ohjelmiston asennusopas

Valotuslasi. 1. Aseta originaalit etusivut ylöspäin syöttölaitteen syöttöalustalle. Siirrä syöttöohjain originaaleja vasten.

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Autentikoivan lähtevän postin palvelimen asetukset

1 Tivax Professional 4.5

Motorola Phone Tools. Pikaopas

PIKAOPAS NOKIA PC SUITE Copyright Nokia Oyj Kaikki oikeudet pidätetään

KÄYTTÖOHJE GREEN BUTTON - OHJELMISTO

GroupWise WebAccessin perusliittymä

Ohjelmistojen päivittäminen, varmuuskopioiminen ja palauttaminen

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Postscript Käyttöopas 604P17454_FI

DNA Prepaid WLAN Mokkula

Peltotuki Pron Lohkotietopankkimoduli tärkkelysperunalle

Aloita tästä. Värikasettien kohdistaminen ilman tietokonetta

DNA Mokkula E180 - korjaus päivityksen yhteydessä syntyneeseen ongelmaan

Ohjelmistopohjaisen lisenssin käyttö

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Sähköpostitilin käyttöönotto. Versio 2.0

Liitäntäkaapelin CA-42 pika-asennusohje

Tuotetta koskeva ilmoitus

PIKAOPAS NOKIA PC SUITE 4.3. Nokia puhelimelle. Copyright Nokia Mobile Phones Kaikki oikeudet pidätetään Issue 6

Voodoo Dragon 2. Voodoo Dragon 2. Käyttöohje. Versio 1.0

Xerox WorkCentre 3655 Monitoimitulostin Ohjaustaulu

Coolselector Asennusohje

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Bitnami WordPress - Asenna WordPress koneellesi. Jari Sarja

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

pikaohje selainten vianetsintään Sisällysluettelo 17. joulukuuta 2010 Sisällysluettelo Sisällys Internet Explorer 2 Asetukset Internet Explorer 8:ssa

Windowsia verkkoyhteyksiin käyttäville asiakkaille

Tulostimen asentaminen Software and Documentation -CD-levyn avulla tietokoneeseen ja suorita asennusohjelma uudelleen.

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Yleisen tulostinohjaimen ohjekirja

Tietokoneen asetukset -ohjelma. Oppaan osanumero:

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

F-Secure Mobile Security. Android

Copyright 2007 Hewlett-Packard Development Company, L.P.

HP Visual Collaboration Desktop. Aloitus. HP Visual Collaboration Desktop 2.0

Ohjelmistopäivitykset Käyttöopas

Asennusopas. Huomautus. Observit RSS

Tiedostojen lataaminen netistä ja asentaminen

Windows 8.1:n vaiheittainen päivitysopas

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

1 Tivax siirto uuteen koneeseen

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Liittyminen Sovelton Online-tapahtumaan Microsoft Lync Web App -selainlaajennuksella (Windows, MAC ja ipad)

Ongelmatilanteita verkkokokousympäristössä (BigBlueButton) Mediamaisteri Group PL 82 (Sumeliuksenkatu 18 B) FI TAMPERE

Omahallinta.fi itsepalvelusivusto

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

Visma Econet -ohjelmat ActiveX on epävakaa -virheilmoituksen korjausohjeet

A-Tiilikate objektikirjasto

Solteq Tekso v Versiopäivitysohje.

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Käyttöoppaasi. HP deskjet 970c

Transkriptio:

XEROXin turvatiedote XRX05-003 XEROXIN TURVATIEDOTE XRX05-003 Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen suojaamiseksi verkon kautta mahdollisesti tulevilta hyökkäyksiltä korjausohjelman avulla. Päivitys on pakattu 17,1 kt:n kokoiseksi zip-tiedostoksi, jonka voi ladata koneelle Xerox.com / Security -sivulta tämän tiedotteen kohdalla olevan linkin kautta: http://www.xerox.com/downloads/usa/en/c/cert_p16_dcaccess_patch.zip Taustatietoja Web-palvelimen koodissa on haavoittuvuus, minkä vuoksi luvattomat käyttäjät saattavat saada pääsyn palvelimen hakemistorakenteeseen. Onnistuessaan hyökkääjä saattaa saada käyttöoikeudet, jotka mahdollistavat luvattomien muutosten tekemisen järjestelmän kokoonpanoon. Asiakkaiden ja käyttäjien salasanat ovat kuitenkin turvassa. Laitteet, joita asia koskee: Document Centre 240 255 265 460 470 480 490 535 545 555 701P43499 Sivu 1 / 6

Ratkaisu XEROXin turvatiedote XRX05-003 HTTP-käyttöoikeuksien paikkaustiedoston asentaminen Muokattu: 23.02.2005 Document Centre -laitteista löydetyn HTTP-käyttöoikeusongelman korjausta varten on saatavana paikkaustiedosto. Paikkaustiedosto on asennettava vain, jos koneen järjestelmäohjelmiston versio on jokin luetelluista. Paikkaustiedosto on ladattava verkosta. Tiedosto on pakattu ZIP-muotoon. Nouda ZIP-tiedosto ilmoitetusta URL-osoitteesta ja pura sen sisältö kiintolevyllesi. ÄLÄ YRITÄ AVATA.TGZ-PÄÄTTEELLÄ VARUSTETTUA TIEDOSTOA. Se on paikkaustiedosto, joka on asennettava Xerox-laitteeseen sellaisenaan. Ohjeet Document Centre -malleille 535/545/555 Paikkaustiedoston nimi: P16_HTTP Access Patch DC4xx_5xx.tgz. Tämä paikkaus tarvitaan vain, jos Document Centre laitteen järjestelmäohjelmiston versio on 27.18.017 tai vanhempi. Jos järjestelmäohjelmiston versionumero on tätä suurempi, paikkaustiedostoa ei tarvitse asentaa. Järjestelmäohjelmiston version tarkistaminen Tarkista järjestelmäohjelmiston versio joko tulostamalla konfigurointiraportti tai käyttämällä webkäyttöliittymää. Konfigurointiraportin tulostaminen koneen ohjaustaulun kautta: 1) Paina Koneen tila -näppäintä 2) Valitse Tulosta konfigurointiraportti 3) Etsi raportista järjestelmäohjelmiston version numero. Version tarkistaminen web-käyttöliittymässä: 2) Napsauta kuvaruudun yläosassa keskellä näkyvää Hakemisto-kuvaketta. 3) Valitse Konfigurointi. 4) Siirry kohtaan, jossa näkyy järjestelmäohjelmiston versio. Paikkauksen asentaminen ÄLÄ YRITÄ AVATA PAIKKAUSTIEDOSTOA, KOSKA SE SAATTAA VAURIOITUA. Paikkaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys. Windows NT, 2000 tai XP -käyttöjärjestelmien LPR-menetelmä Tätä menetelmää varten LPR-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko ko. protokolla käytössä. Protokolla voidaan ottaa käyttöön koneen ohjaustaulusta tai webkäyttöliittymässä. Katso ohjeet liitteestä A. 1) Avaa DOS-komentokehote. Se avataan napsauttamalla Windowsin käynnistyskuvaketta ja valitsemalla Suorita. Kirjoita cmd ja paina <Enter>. 2) Asenna paikkaustiedosto seuraavalla komentorivillä: lpr S <printer_ip> P lp P16_HTTP Access Patch DC4xx_5xx.tgz. 3) Document Centre 535/545/555 käynnistyy automaattisesti uudelleen paikkaustiedoston manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on 701P43499 Sivu 2 / 6

XEROXin turvatiedote XRX05-003 Koneen ohjelmiston päivitys. 1) Avaa selainohjelma ja ota yhteys WorkCentre-koneeseen antamalla sen IP-numero. 2) Napsauta kuvaruudun yläosassa keskellä näkyvää Hakemisto-kuvaketta. 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa. Etsi ja valitse tiedosto P16_HTTP Access Patch DC4xx_5xx.tgz. 6) Napsauta Asenna ohjelmisto. 7) Document Centre 535/545/555 käynnistyy automaattisesti uudelleen paikkaustiedoston manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on Ohjeet Document Centre -malleille 460/470/480/490 Paikkaustiedoston nimi: P16_HTTP Access Patch DC4xx_5xx.tgz. Tämä paikkaus tarvitaan vain, jos Document Centre laitteen järjestelmäohjelmiston versio on jokin seuraavista: Versio 19.01.037 19.05.521 tai Versio 19.5.902 19.5.912. Jos järjestelmäohjelmiston versionumero on tätä suurempi, paikkaustiedostoa ei tarvitse asentaa. Järjestelmäohjelmiston version tarkistaminen Tarkista verkko-ohjaimen versio joko tulostamalla konfigurointiraportti tai käyttämällä web-käyttöliittymää. Konfigurointiraportin tulostaminen koneen ohjaustaulun kautta: 1) Paina avainnäppäintä. 2) Anna järjestelmänvalvojan tunnusluku. 3) Valitse Järjestelmäasetukset. 4) Valitse Konfigurointiraportti. 5) Valitse Tulosta konfigurointiraportti 6) Valitse Sulje. 7) Valitse Lopeta. 8) Etsi raportista järjestelmäohjelmiston version numero. Version tarkistaminen web-käyttöliittymässä: 3) Valitse Konfigurointi. 4) Siirry kohtaan, jossa ilmoitetaan kirjoitinohjelmiston versio. Paikkauksen asentaminen ÄLÄ YRITÄ AVATA PAIKKAUSTIEDOSTOA, KOSKA SE SAATTAA VAURIOITUA. Paikkaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys. 701P43499 Sivu 3 / 6

XEROXin turvatiedote XRX05-003 Windows NT, 2000 tai XP -käyttöjärjestelmien LPR-menetelmä Tätä menetelmää varten LPR-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko ko. protokolla käytössä. Protokolla voidaan ottaa käyttöön koneen ohjaustaulusta tai webkäyttöliittymässä. Katso ohjeet liitteestä A. 1) Avaa DOS-komentokehote. Se avataan napsauttamalla Windowsin käynnistyskuvaketta ja valitsemalla Suorita. Kirjoita cmd ja paina <Enter>. 2) Asenna paikkaustiedosto seuraavalla komentorivillä: lpr S <printer_ip> P lp P16_HTTP Access Patch DC4xx_5xx.tgz. 3) Document Centre 460/470/480/490 käynnistyy automaattisesti uudelleen paikkauksen manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on Koneen ohjelmiston päivitys. 1) Avaa selainohjelma ja ota yhteys WorkCentre-koneeseen antamalla sen IP-numero. 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa. Etsi ja valitse tiedosto P16_HTTP Access Patch DC4xx_5xx.tgz. 6) Napsauta Asenna ohjelmisto. 7) Document Centre 460/470/480/490 käynnistyy automaattisesti uudelleen paikkauksen manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on Ohjeet Document Centre -malleille 240/255/265 Paikkaustiedoston nimi: P16_HTTP Access Patch DC4xx_5xx.tgz. Tämä paikkaus tarvitaan vain, jos Document Centre laitteen järjestelmäohjelmiston versio on jokin seuraavista: Versio 18.01 18.6.81. Jos järjestelmäohjelmiston versionumero on tätä suurempi, paikkaustiedostoa ei tarvitse asentaa. Järjestelmäohjelmiston version tarkistaminen Tarkista verkko-ohjaimen versio joko tulostamalla konfigurointiraportti tai käyttämällä web-käyttöliittymää. Konfigurointiraportin tulostaminen koneen ohjaustaulun kautta: 1) Paina avainnäppäintä. 2) Anna järjestelmänvalvojan tunnusluku. 3) Valitse Järjestelmäasetukset. 4) Valitse Konfigurointiraportti. 5) Valitse Tulosta konfigurointiraportti 6) Valitse Sulje. 7) Valitse Lopeta. 8) Etsi raportista järjestelmäohjelmiston version numero. Version tarkistaminen web-käyttöliittymässä: 3) Valitse Konfigurointi. 701P43499 Sivu 4 / 6

4) Siirry kohtaan, jossa ilmoitetaan kirjoitinohjelmiston versio. XEROXin turvatiedote XRX05-003 Paikkauksen asentaminen ÄLÄ YRITÄ AVATA PAIKKAUSTIEDOSTOA, KOSKA SE SAATTAA VAURIOITUA. Paikkaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys. Windows NT, 2000 tai XP -käyttöjärjestelmien LPR-menetelmä Tätä menetelmää varten LPR-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko ko. protokolla käytössä. Protokolla voidaan ottaa käyttöön koneen ohjaustaulusta tai webkäyttöliittymässä. Katso ohjeet liitteestä A. 1) Avaa DOS-komentokehote. Se avataan napsauttamalla Windowsin käynnistyskuvaketta ja valitsemalla Suorita. Kirjoita cmd ja paina <Enter>. 2) Asenna paikkaustiedosto seuraavalla komentorivillä: lpr S <printer_ip> P lp P16_HTTP Access Patch DC4xx_5xx.tgz. 3) Document Centre 240/255/265 käynnistyy automaattisesti uudelleen paikkaustiedoston manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on Koneen ohjelmiston päivitys. 1) Avaa selainohjelma ja ota yhteys WorkCentre-koneeseen antamalla sen IP-numero. 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa. Etsi ja valitse tiedosto P16_HTTP Access Patch DC4xx_5xx.tgz. 6) Napsauta Asenna ohjelmisto. 7) Document Centre 240/255/265 käynnistyy automaattisesti uudelleen paikkaustiedoston manuaalisesti varmistaaksesi, että verkko-ohjaimen versionumeron perässä on Liite A - LPD:n käyttöönotto, tulostus portin 515 kautta Jotta paikkaustiedosto voidaan asentaa LPR-menetelmällä, WorkCentre-koneen on tuettava LPD-tulostusta portin 515 kautta. Useimmissa koneissa tämä on oletuksena käytössä. Jos LPD-tulostus on poistettu käytöstä, se on otettava käyttöön LPR-menetelmää varten. 3) Valitse LPR/LPD tai Line Printer Daemon. 4) Jos Käytössä-valintaruutua EI ole merkitty, merkitse se. 5) Valitse Käytä uusia asetuksia 6) Anna käyttäjänimi Admin ja järjestelmänvalvojan salasana ja napsauta OK. 7) Käynnistä kone uudelleen joko Tila-sivun kautta tai painamalla koneen virtakytkintä. 701P43499 Sivu 5 / 6

Vastuusvapautuslauseke XEROXin turvatiedote XRX05-003 Tämän Xerox-tuotetiedotteen tiedot annetaan sellaisina, kuin ne ovat eikä niiden oikeellisuutta taata. Xerox ei myöskään anna takeita, nimenomaisia tai hiljaisia, tietojen sopivuudesta kaupallisiin tarkoituksiin tai tiettyyn käyttötarkoitukseen. Xerox Corporation ei missään tilanteessa vastaa mistään mahdollisista vahingoista, jotka ovat aiheutuneet tämän tiedotteen tietojen käyttämisestä tai huomiotta jättämisestä, mukaanlukien suorat, epäsuorat, satunnaiset, välilliset tai erityiset vahingot tai liikevoiton menetykset, vaikka Xerox Corporation olisi ollut tietoinen tällaisten vahinkojen mahdollisuudesta Tämä vastuuvapautuslauseke ei joissakin maissa vapauta vastuusta tai rajoita sitä välillisten vahinkojen suhteen, jolloin edellä mainittu rajoitus ei ole voimassa. 701P43499 Sivu 6 / 6

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute