XEROXIN TURVATIEDOTE XRX05-008 Versio 1.0 Muutettu viimeksi: 10/08/05



Samankaltaiset tiedostot
XEROXIN TURVATIEDOTE XRX Http-palvelimen haavoittuvuus ESS:ssä/verkko-ohjaimessa saattaa mahdollistaa järjestelmän luvattoman käytön.

HP ProBook 430 G5 kannettavien käyttöönotto

Garmin Astro ohjelmistopäivitys

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Ohjelmistopäivitykset

Huawei E3276s ohjelmistopäivitys

Garmin laitteiden ohjelmistopäivitys

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Visma Avendon asennusohje

PIKAOHJE MODEM OPTIONS for Nokia 7650

Päivitysohje Opus Dental

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Poista tietokoneessa olevat Java ja asenna uusin Java-ohjelma

Ohjelmiston asennusopas NPD FI

Aloita tästä. Värikasettien kohdistaminen ilman tietokonetta

ATI REMOTE WONDER Asennusopas

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys. Liite

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Google Cloud Print -opas

Gree Smart -sovelluksen (WiFi) asennus- ja käyttöohje: Hansol-sarjan ilmalämpöpumput WiFi-ominaisuuksilla

Kameran laiteohjelman päivittäminen

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

Käyttöpaneelin merkkivalot

Ohjeet asiakirjan lisäämiseen arkistoon

PÄIVITÄ TIETOKONEESI

Digitaalisen SLR-kameran laiteohjelmiston päivittäminen

Windows 8.1:n vaiheittainen päivitysopas

Check List minifactory 3D-tulostimelle

Ohjelmistopäivitykset Käyttöopas

Kameran laiteohjelman päivittäminen

Ohjelmistopäivitykset Käyttöopas

SQL Server 2008 asennus

Digitaalisen SLR-kameran laiteohjelmiston päivittäminen

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Ohje WILE 200 PC-ohjelman käyttöön

PIKAOPAS MODEM SETUP

WorkCentre C226 Verkkoliitäntäopas

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Xerox Device Agent, XDA-Lite. Pika-asennusopas

DNA Mokkula E180 - korjaus päivityksen yhteydessä syntyneeseen ongelmaan

JOVISION IP-KAMERA Käyttöohje

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Kytkentäopas. Windows-ohjeet paikallisesti liitettyä tulostinta varten. Ennen Windows-tulostinohjelmiston asentamista

Febdok 6.0 paikallisversion asennus OHJEISTUS

RICOH Ri 100/RICOH Ri 100 Pink/ RICOH Ri 100 Green Lisätietoja langattoman LANin käyttäjille

Nero 7:n Windows Vista TM -tuki

TeleWell TW-WLAN g/n USB

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

Kameran laiteohjelman päivittäminen

Langattomien kauko-ohjainten WR-1/WR-R10 laiteohjelman päivittäminen

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

AinaUCX Lync - asennusohje

FTP -AINEISTOSIIRRON OHJE PC / MAC Ympäristö

Sisällysluettelo 4 ONGELMATILANTEIDEN RATKAISUT... 12

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

Tämä ohje on laadittu Mozilla Firefoxin asetuksille versiossa

ZyXEL VMG1312 ja 3G/4G-mokkulat

PIKAOPAS MODEM SETUP FOR NOKIA Copyright Nokia Oyj Kaikki oikeudet pidätetään.

Ohjelmiston asennusopas

TeleWell TW-EA711 ADSL modeemi & reititin ja palomuuri. Pikaohje

Xerox WorkCentre 3655 Monitoimitulostin Ohjaustaulu

Kameran laiteohjelman päivittäminen

Ohjelmistopäivitysohje

WR-R10- langattoman kauko-ohjaimen laiteohjelman päivittäminen

Salamalaitteen laiteohjelman päivittäminen

Reolink WiFi valvontakameran käyttöohje

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS PALVELIMELLE

Mac. Valmistelut. Mac

CLOUDBACKUP TSM varmistusohjelmiston asennus

Peilittömien kameroiden, NIKKOR Z-objektiivien ja yhteensopivien lisävarusteiden laiteohjelmiston päivitys

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Wi-Fi Direct -opas. Helppo määritys Wi-Fi Directin avulla. Vianmääritys

Aditro Tikon ostolaskujen käsittely versio SP1

Kamera. Bullet-verkkokamera. Pikakäyttöohje---suomi. Tämä pikaohje koskee kohteita DS-2CD2212-I, DS-2CD2232-I UD.6L0201B1270A01EU

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Ohjelmistopäivitykset Käyttöopas

Kamera. Mini Dome -verkkokamera. Pikakäyttöohje---suomi. Tämä pikaohje koskee kohteita DS-2CD2312-I5, DS-2CD2332-I5 UD.

PIKAOPAS NOKIA PC SUITE 4.3. Nokia puhelimelle. Copyright Nokia Mobile Phones Kaikki oikeudet pidätetään Issue 6

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

ZyXEL AMG1312 ja 3G/4G-mokkulat

N300 WiFi-reititin (N300R)

ipad:n päivitys versioon ios 7 Porin kaupungin luottamushenkilöt

Topfieldin sarjaporttipäivitystyökalun asennus(rs232)

Ekoweb Oy HUOMIO! Jos sinulla on koneella vanha versio On Call DMS-ohjelmasta poista ensin se ja mahdolliset vanhat ajurit.

Kameran laiteohjelman päivittäminen

Käyttöohjeet. Sovellussivusto

Päivitys käyttäen USB-tikkua

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Skype for Business ohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Suomi. Turvallisuusohjeet. Suomi

Autentikoivan lähtevän postin palvelimen asetukset

NETIKKA PCTV KÄYTTÖOHJE

JOHDANTO AirPrint on käytettävissä vain tulostimissa tai monitoimilaitteissa, jotka tukevat AirPrintiä. Huomaa

NAVITA BUDJETTIJÄRJESTELMÄN ENSIASENNUS TYÖASEMALLE

DNA Prepaid WLAN Mokkula

Selaimen ja Netikka-yhteyden asennus. Netikka.netin asennus

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

GB-Managerin käyttöopas

Transkriptio:

XEROXIN TURVATIEDOTE XRX05-008 Xerox MicroServer -web-palvelimessa on haavoittuvuuksia, jotka saattavat mahdollistaa järjestelmän luvattoman käytön. Seuraavassa on ohjeet alla lueteltujen laitteiden tietojen suojaamiseksi verkon kautta mahdollisesti tulevilta hyökkäyksiltä korjausohjelman avulla. Korjausohjelma pakataan zip-tiedostoksi, jonka koko (Mt) ei vielä ole tiedossa. Tiedoston voi ladata tietokoneelle Xerox.com / Security -sivulta tämän tiedotteen kohdalla olevan linkin kautta: http://www.xerox.com/downloads/usa/en/c/cert_p24-25_microserver_web_server_patches.zip Taustatietoja Web-palvelimen koodissa on useita haavoittuvuuksia, jotka saattavat mahdollistaa palvelimen luvattoman käytön: Käyttäjän tunnistaminen ohitetaan. Erityisellä tavalla muodostetut HTTP-pyynnöt voivat aiheuttaa palvelun kieltämisen tai sallia tiedostojen luvattoman käytön hyökkäyksen kohteena olevassa koneessa. Cross-site scripting hyökkäykset mahdollistavat web-sivujen sisällön luvattoman muuttamisen. Jos hyökkäys onnistuu, järjestelmän kokoonpanoon voidaan tehdä luvattomia muutoksia. Asiakkaiden ja käyttäjien salasanat ovat kuitenkin turvassa. Tämä korjauspäivitys on kumulaativinen, siihen sisältyvät turvatiedotteissa XRX04-002 (P4), XRX05-004 (P11) ja XRX05-003 (P16) kerrotut päivitykset. Konemallit, joita asia koskee: Document Centre 240 255 265 420 425 426 430 432 440 460 470 480 490 535 545 555 701P44345 Page 1 of 6

Ratkaisu WebUI-korjaustiedoston asennus Muokattu: 09.08.05 XEROXIN TURVATIEDOTE XRX05-008 Document Centre -monitoimilaitteista löydettyihin Xerox MicroServer -web-palvelimen haavoittuvuuksiin on saatavana korjaustiedosto. Korjaustiedosto on asennettava vain, jos laitteen järjestelmäohjelmiston versio on jokin luetelluista. Tähän korjaustiedostoon sisältyvät aiemmat P4-, P11- ja P16-tiedostot. Tiedosto on pakattu ZIP-muotoon. Lataa ZIP-tiedosto ilmoitetusta URL-osoitteesta ja pura sen sisältö tietokoneen työpöydälle. Korjaustiedosto tulee asentaa laitteisiin alla annettujen ohjeiden mukaan. Korjaustiedosto on lähetettävä laitteisiin sellaisenaan niitä ei saa avata. Ohjeet Document Centre -malleille 535/545/555 Korjaus tarvitaan järjestelmäohjelmistoversioille 14.52.000-27.18.029 Jos versio on 28.18.32 tai uudempi, korjaustiedostoa ei tarvitse asentaa. Järjestelmäohjelmiston version tarkistaminen Tarkista järjestelmäohjelmiston versio joko tulostamalla konfigurointiraportti tai käyttämällä webkäyttöliittymää. 1) Paina Koneen tila -näppäintä. 2) Valitse Tulosta konfigurointiraportti. 3) Etsi raportista järjestelmäohjelmistoversion numero. 3) Valitse Konfigurointi. 4) Siirry kohtaan, jossa näkyy järjestelmäohjelmiston versio. Korjaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys Tätä menetelmää varten LPR-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko protokolla käytössä. Protokolla voidaan ottaa käyttöön laitteen ohjaustaulusta tai webkäyttöliittymän 3) Document Centre 535/545/555 käynnistyy automaattisesti uudelleen korjaustiedoston 701P44345 Page 2 of 6

Koneen ohjelmiston päivitys 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa, etsi tiedosto P24_http_DC.tgz ja valitse se. 6) Valitse Asenna ohjelmisto. 7) Document Centre 535/545/555 käynnistyy automaattisesti uudelleen korjaustiedoston Ohjeet Document Centre -malleille 460/470/480/490 Korjaus tarvitaan järjestelmäohjelmistoversioille 19.05.026-19.05.528 tai 19.5.902-19.05.912 Jos versio on 19.5.529 tai uudempi, korjaustiedostoa ei tarvitse asentaa. Järjestelmäohjelmiston version tarkistaminen Tarkista järjestelmäohjelmiston versio joko tulostamalla konfigurointiraportti tai käyttämällä webkäyttöliittymää. 1) Paina avainnäppäintä. 2) Anna järjestelmänvalvojan tunnusluku. 3) Valitse Järjestelmäasetukset. 4) Valitse Konfigurointiraportti. 5) Valitse Tulosta konfigurointiraportti. 6) Valitse Sulje. 7) Valitse Lopeta. 8) Etsi raportista järjestelmäohjelmistoversion numero. 2) Napsauta oikeassa yläkulmassa olevaa Hakemisto-kuvaketta. 3) Valitse Konfigurointi. 4) Siirry kohtaan, jossa ilmoitetaan tulostinohjelmiston versio. Korjaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys Tätä menetelmää varten LPR-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko protokolla käytössä. Protokolla voidaan ottaa käyttöön laitteen ohjaustaulusta tai webkäyttöliittymän 701P44345 Page 3 of 6

3) Document Centre 460/470/480/490 käynnistyy automaattisesti uudelleen korjaustiedoston Koneen ohjelmiston päivitys 2) Napsauta oikeassa yläkulmassa olevaa Hakemisto-kuvaketta. 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa, etsi tiedosto P24_http_DC.tgz ja valitse se. 6) Valitse Asenna ohjelmisto. 7) Document Centre 460/470/480/490 käynnistyy automaattisesti uudelleen korjaustiedoston Ohjeet Document Centre -malleille 420/425/426/430/432/440 Korjaus tarvitaan ESS-ohjelmistoversioille: DC 420/426/432/440, jossa ESS 2.1.2 2.3.25 Jos versio on 2.3.26 tai uudempi, korjaustiedostoa ei tarvitse asentaa. DC 425/432/440, jossa ESS 3.0.5.4 3.2.40 Jos versio on 3.2.41 tai uudempi, korjaustiedostoa ei tarvitse asentaa. DC 430, jossa ESS 3.3.24 3.3.38. Jos versio on 3.3.41 tai uudempi, korjaustiedostoa ei tarvitse asentaa. ESS-ohjelmistoversion tarkistaminen Tarkista ESS-ohjelmiston versio joko tulostamalla konfigurointiraportti tai käyttämällä web-käyttöliittymää. 1) Paina Koneen tila näppäintä. 2) Valitse Listat & mittarit. 3) Valitse Listojen tulostus. 4) Valitse Konfigurointi ja paina <Käynnistys>-näppäintä. 5) Etsi raportista ESS-ohjelmistoversion numero. 3) Valitse Laitetietoja. 4) Siirry kohtaan, jossa ilmoitetaan ESS-ohjelmiston versio. 701P44345 Page 4 of 6

Tätä menetelmää varten LPD-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko LPD-protokolla käytössä. Protokolla voidaan ottaa käyttöön laitteen ohjaustaulusta tai webkäyttöliittymän 3) Katkaise ja kytke laitteen virta TAI käynnistä laite uudelleen web-käyttöliittymästä*. Korjaustiedosto on asennettu, kun ESS-ohjelmiston versionumeron perässä on.p24- *Laitteen uudelleenkäynnistys web-käyttöliittymän kautta: 2) Valitse Tila-välilehti. 3) Napsauta Käynnistä uudelleen. 4) Anna järjestelmänvalvojan käyttäjänimi ja salasana. 5) Vahvista uudelleenkäynnistys. Ohjeet Document Centre -malleille 240/255/265 Korjaus tarvitaan järjestelmäohjelmistoversioille 18.6.05-18.6.80 tai 18.6.905-18.6.96 Jos versio on 18.6.82 tai uudempi, korjaustiedostoa ei tarvitse asentaa. Huom. Versioita 17.4.10-17.9.34 varten ei ole korjaustiedostoa. Järjestelmäohjelmiston version tarkistaminen Tarkista järjestelmäohjelmiston versio joko tulostamalla konfigurointiraportti tai käyttämällä webkäyttöliittymää. 1) Paina avainnäppäintä. 2) Anna järjestelmänvalvojan tunnusluku. 3) Valitse Järjestelmäasetukset. 4) Valitse Konfigurointiraportti. 5) Valitse Tulosta konfigurointiraportti. 6) Valitse Sulje. 7) Valitse Lopeta. 8) Etsi raportista järjestelmäohjelmistoversion numero. 3) Valitse Konfigurointi. 4) Siirry kohtaan, jossa ilmoitetaan järjestelmäohjelmiston versio. Korjaustiedosto voidaan asentaa kahdella eri tavalla: 1) LPR-menetelmä 2) Koneen ohjelmiston päivitys 701P44345 Page 5 of 6

Tätä menetelmää varten LPD-protokollan on oltava käytössä laitteessa. Tarkista konfigurointiraportista, onko LPD-protokolla käytössä. Protokolla voidaan ottaa käyttöön laitteen ohjaustaulusta tai webkäyttöliittymän 3) Document Centre 240/255/265 käynnistyy automaattisesti uudelleen korjaustiedoston Koneen ohjelmiston päivitys 3) Valitse Koneen ohjelmisto (päivitykset). 4) Anna laitteen käyttäjänimi ja salasana. 5) Valitse Manuaalinen päivitys -kohdasta Selaa, etsi tiedosto P24_http_DC.tgz ja valitse se. 6) Valitse Asenna ohjelmisto. Document Centre 240/255/265 käynnistyy automaattisesti uudelleen korjaustiedoston asentamiseksi. Korjaustiedosto on asennettu, kun verkko-ohjaimen versionumeron perässä on.p24- Liite A LPD:n käyttöönotto, tulostus portin 515 kautta Jotta korjaustiedosto voidaan asentaa LPR-menetelmällä, laitteen on tuettava LPD-tulostusta portin 515 kautta. Useimmissa laitteissa toiminto on käytössä. Jos LPD-tulostus on poistettu käytöstä, se on otettava käyttöön LPR-menetelmää varten. Ota LPD käyttöön seuraavasti: 3) Valitse LPR/LPD tai Line Printer Daemon. 4) Jos Käytössä-valintaruutua EI ole merkitty, merkitse se. 5) Valitse Käytä uusia asetuksia 6) Anna käyttäjänimi Admin ja järjestelmänvalvojan salasana ja napsauta OK. 7) Käynnistä laite uudelleen joko Tila-sivun kautta tai painamalla laitteen virtakytkintä. Vastuuvapautuslauseke Tämän Xerox-tiedotteen tiedot annetaan sellaisina, kuin ne ovat eikä niiden oikeellisuutta taata. Xerox ei myöskään anna mitään nimenomaisia tai konkludenttisia takuita, mukaan luettuina takuut tietojen kaupallisesta hyödynnettävyydestä ja soveltuvuudesta tiettyyn käyttötarkoitukseen. Xerox ei missään tilanteessa vastaa mistään mahdollisista vahingoista, jotka ovat aiheutuneet tämän tiedotteen tietojen käyttämisestä tai huomiotta jättämisestä, mukaan lukien suorat, epäsuorat, satunnaiset, välilliset tai erityiset vahingot tai liikevoiton menetykset, vaikka Xerox olisi ollut tietoinen tällaisten vahinkojen mahdollisuudesta. Tämä vastuuvapautuslauseke ei joissakin valtioissa vapauta vastuusta tai rajoita sitä välillisten vahinkojen suhteen, jolloin edellä mainittu rajoitus ei ole voimassa. 701P44345 Page 6 of 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute