BULLETIN DE SÉCURITÉ XEROX XRX Une vulnérabilité du serveur Web Xerox MicroServer peut éventuellement occasionner un refus de service.

Documents pareils
Printer Administration Utility 4.2

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Petit guide d'installation de l'option de connexion réseau

GUIDE D'INSTALLATION DU LOGICIEL

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

Guide pour l'installation ou la mise à jour de Foxmail 7.1 en Français

Cyberclasse L'interface web pas à pas

Leica icon Series. Guide d'installation et d'activation de licence. Version 1.0 Français

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Astuces de dépannage quand problème de scan to folder

NAS 109 Utiliser le NAS avec Linux

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Business Sharepoint Contenu

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

I La création d'un compte de messagerie Gmail.

Table des Matières. Présentation Installation... 2 Mise en route Les Icones... 5 Les paramètres

Comment utiliser mon compte alumni?

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Manuel d'impression réseau

Guide d'utilisation du Serveur USB

Installation FollowMe Q server

Dispositions relatives à l'installation :

Livret 1 Poste de travail de l utilisateur :

Guide de l'utilisateur de l'application mobile


COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3


Étape 3 : Afin d'approfondir vos connaissances sur le bit d'archivage, vous apprendrez l'effet d'une modification d'un fichier sur celui-ci.

Module SMS pour Microsoft Outlook MD et Outlook MD Express. Guide d'aide. Guide d'aide du module SMS de Rogers Page 1 sur 40 Tous droits réservés

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Réseau local entre Windows Xp et 7

Edutab. gestion centralisée de tablettes Android

Table des matières. Chapitre 1 - Outils Espace de stockage Rafraichir Déposer un document Créer un dossier 5

CONFIGURER LA CONNEXION RESEAU WIFI SOUS WINDOWS XP/VISTA/7/8, ANDROID ET IOS.

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

Sauvegarder ses données avec Syncback Windows 98, 2000, Me, NT, XP

Raccordement desmachines Windows 7 à SCRIBE

Modem LG LDU-1900D. Guide d utilisateur. LG Electronics

Single User. Guide d Installation

Partager sa connexion Internet via le WiFi avec Windows 8

FreeNAS Shere. Par THOREZ Nicolas

Guide d installation

Service de certificat

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

MULTIFONCTION NUMERIQUE COULEUR

Novell. NetWare 6. GUIDE D'ADMINISTRATION DE NETDRIVE

Instructions relatives à l installation et à la suppression des pilotes d imprimante PostScript et PCL sous Windows, version 8

L accès à distance du serveur

Contrôler plusieurs ordinateurs avec un clavier et une souris

Tutoriel d'introduction à TOR. v 1.0

Canon Mobile Printing FAQs

Guide d'installation du connecteur Outlook 4

2010 Ing. Punzenberger COPA-DATA GmbH. Tous droits réservés.

Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression

Notice d'utilisation Site Internet administrable à distance

Assistance à distance sous Windows

Guide du Pilote d Imprimante Universel

Nokia Internet Modem Guide de l utilisateur

AJOUTER UN COMPTE DE MESSAGERIE SUR UN SMARTPHONE

Introduction à Windows 8

MULTIFONCTION NUMERIQUE COULEUR

QTEK 9100 QTEK S200 HP 6915

Manuel utilisateur Manuel du logiciel

SAUVEGARDER SES DONNEES PERSONNELLES

INSTALLATION ET LANCEMENT DU CONNECTEUR E-SIDOC

Bien travailler sur plusieurs écrans

cbox VOS FICHIERS DEVIENNENT MOBILES! POUR ORDINATEURS DE BUREAU ET PORTABLES WINDOWS ÉDITION PROFESSIONNELLE MANUEL D UTILISATION

DOCUMENTATION VISUALISATION UNIT

Le pare-feu de Windows 7

Date : juin 2009 AIDE SUR LES CERTIFICATS. Comment sauvegarder et installer son certificat

Guide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla

COMMENT INSTALLER LE SERVEUR QIPAIE

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

Mettre Linux sur une clé USB bootable et virtualisable

Copyright Arsys Internet E.U.R.L. Arsys Backup Online. Guide de l utilisateur

Canon Mobile Printing Premiers pas

OnDemand Version 1.7. Manuel d installation et d utilisation. AST Technology. Sophienstrasse Herford Allemagne

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Manuel de l'utilisateur

CA ARCserve Backup Patch Manager pour Windows

Publipostage avec Open Office Writer et Open Office Calc

Utilisation et création de la clé USB OSCAR

Manuel utilisateur Manuel du logiciel

Sommaire 1 CONFIGURER SA MESSAGERIE 2 2 CONSULTER VOS MAILS SUR INTERNET (WEBMAIL) 7 3 PROBLEMES POSSIBLES 8

WebSpy Analyzer Giga 2.1 Guide de démarrage

Tekla Structures Guide de l'administrateur sur l'acquisition de licences. Version du produit 21.1 septembre Tekla Corporation

Disque Dur Internet «Découverte» Guide d utilisation du service

OSIRIS/ Valorisation des données PORTAIL BO MANUEL UTILISATEUR

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

But de cette présentation

Guide d'installation Application PVe sur poste fixe

Transcription:

BULLETIN DE SÉCURITÉ XEROX XRX05-004 Une vulnérabilité du serveur Web Xerox MicroServer peut éventuellement occasionner un refus de service. La solution logicielle ci-après ainsi que les instructions correspondantes sont fournies afin de protéger les données confidentielles contre des attaques éventuelles via le réseau, pour les produits énumérés. La solution logicielle est compressée dans un fichier zip de 2,3 Mo et peut être téléchargée en utilisant le lien suivant du site Web Xerox : http://www.xerox.com/downloads/usa/en/c/cert_p11_dcmemory_patch.zip Situation Une vulnérabilité de corruption de mémoire dans le code du serveur Web peut provoquer un refus de service à une machine victime d'un piratage. Cette vulnérabilité peut être exploitée au moyen d'une adresse URL créée à cet effet pour naviguer dans les répertoires. Un pirate informatique pourrait utiliser cette URL pour forcer le redémarrage du serveur Web. En théorie, un pirate pourrait intentionnellement désactiver un réseau complet de machines de manière continuelle, en envoyant via le serveur Web l'adresse URL pertinente à chaque machine de façon continue (par exemple, en utilisant une URL réalisée à cet effet), entraînant ainsi le redémarrage incessant des machines. Produits concernés : Document Centre 420 425 426 430 432 440 460 470 480 490 535 545 555 701P43500 Page 1 / 6

Solution Bulletin de sécurité Xerox XRX05-004 Processus d'installation du patch de mémoire HTTP Mise à jour : 23 fév. 2005 Un patch est disponible pour résoudre un type de problème lié à la mémoire HTTP sur les s multifonctions Document Centre. L'installation du patch est nécessaire uniquement si la version du logiciel du multifonctions considéré figure dans la liste fournie. Le patch doit être téléchargé. Le patch est disponible sous forme de fichier ZIP. Télécharger le fichier ZIP via l'adresse Web indiquée et extraire l'ensemble du fichier vers votre lecteur C:. NE PAS TENTER D'OUVRIR LE FICHIER PORTANT L'EXTENSION.TGZ. Il s'agit du patch et ce fichier doit être installé en l'état sur le multifonctions. Instructions pour Document Centre 535/545/555 Nom du fichier patch : P11_HTTP Memory Patch DC4xx_5xx.tgz Ce patch n'est nécessaire que si votre Document Centre dispose de la version du logiciel de base 27.18.017 ou une version inférieure. Si le périphérique considéré possède une version supérieure du logiciel de base, il n'est pas nécessaire d'installer le patch. Vérifier la version existante du logiciel de base Pour connaître la version du logiciel de base, imprimer une page de configuration ou afficher le numéro de version sur l'interface Web client. Pour imprimer une page de configuration depuis l'interface utilisateur locale de la machine : 1) Actionner le bouton "Etat machine" 2) Sélectionner "Imprimer une page de configuration" 3) Rechercher le numéro de version du logiciel de base Pour afficher la version depuis l'interface Web client : 2) Sélectionner l'icône "Index" située en haut de l écran 3) Choisir "Configuration" 4) Rechercher l'emplacement Configuration imprimante où est affichée la version du logiciel de base. Installation du patch NE PAS ESSAYER D'OUVRIR LE PATCH CAR CELA POURRAIT ENDOMMAGER LE FICHIER. Ce patch peut être installé de deux façons différentes pour ce modèle. 1) Méthode LPR 2) Mise à niveau du logiciel machine Méthode LPR pour Windows NT, 2000, ou XP Cette méthode nécessite d'activer le protocole LPR sur le. Vérifier sur la page de configuration que le protocole est activé. Ce protocole peut être activé via l'interface utilisateur locale ou via l'interface Web. Voir l'annexe A pour de plus amples informations. 1) Ouvrir une invite de commande DOS. Pour cela, cliquer sur l'icône Windows "Démarrer" puis sur "Exécuter". Saisir "cmd" et appuyer sur la touche <Entrer>. 2) Envoyer le fichier patch au moyen de la commande : lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz. 3) Le Document Centre 535/545/555 redémarre automatiquement afin d'installer le patch. Le patch est installé lorsque.p11 est ajouté au numéro de version du logiciel de 701P43500 Page 2 / 6

Mise à niveau du logiciel machine 2) Sélectionner l'icône "Index" située en haut de l écran. 3) Sélectionner "Logiciel machine (mises à niveau)". 4) Entrer le nom d'utilisateur et le mot de passe du. 5) Sous l'option "Mise à niveau manuelle", actionner le bouton Parcourir et sélectionner le fichier P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Actionner le bouton "Installer logiciel". 7) Le Document Centre 535/545/555 redémarre automatiquement afin d'installer le patch. Le patch est installé lorsque.p11 est ajouté au numéro de version du logiciel de Instructions pour Document Centre 460/470/480/490 Nom du fichier patch : P11_HTTP Memory Patch DC4xx_5xx.tgz Ce patch est nécessaire uniquement si le Document Centre considéré utilise l'une des versions de logiciel de base ci-dessous : Version 19.01.037 à 19.05.521 ou Version 19.5.902 à 19.5.912. Si le périphérique considéré possède une version supérieure du logiciel de base, il n'est pas nécessaire d'installer le patch. Vérifier la version existante du logiciel de base Pour connaître la version du logiciel de base, imprimer une page de configuration ou afficher le numéro de version sur l'interface Web client. Pour imprimer une page de configuration depuis l'interface utilisateur locale de la machine : 1) Appuyer sur la touche Accès 2) Saisir le mot de passe admin pour la machine 3) Sélectionner "Réglages " 4) Choisir "Page de configuration" 5) Sélectionner "Imprimer une page de configuration" 6) Sélectionner "Fermer" 7) Sélectionner "Quitter" 8) Rechercher le numéro de version du logiciel de base Pour afficher la version depuis l'interface Web client : 2) Sélectionner l'icône "Index" située dans le coin supérieur droit 3) Choisir "Configuration" 4) Rechercher l'emplacement Logiciel installé où est affichée la version du logiciel d'imprimante. Installation du patch NE PAS ESSAYER D'OUVRIR LE PATCH CAR CELA POURRAIT ENDOMMAGER LE FICHIER. Ce patch peut être installé de deux façons différentes pour ce modèle. 1) Méthode LPR 2) Mise à niveau du logiciel machine 701P43500 Page 3 / 6

Méthode LPR pour Windows NT, 2000, ou XP Cette méthode nécessite d'activer le protocole LPR sur le. Vérifier sur la page de configuration que le protocole est activé. Ce protocole peut être activé via l'interface utilisateur locale ou via l'interface Web. Voir l'annexe A pour de plus amples informations. 1) Ouvrir une invite de commande DOS. Pour cela, cliquer sur l'icône Windows "Démarrer" puis sur "Exécuter". Saisir "cmd" et appuyer sur la touche <Entrer>. 2) Envoyer le fichier patch au moyen de la commande : lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz 3) Le Document Centre 460/470/480/490 redémarre automatiquement afin d'installer le patch. Le patch est installé lorsque.p11 est ajouté au numéro de version du logiciel de Mise à niveau du logiciel machine 2) Sélectionner l'icône "Index" située dans le coin supérieur droit. 3) Sélectionner "Logiciel machine (mises à niveau)". 4) Entrer le nom d'utilisateur et le mot de passe du. 5) Sous l'option "Mise à niveau manuelle", actionner le bouton Parcourir et sélectionner le fichier P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Actionner le bouton "Installer logiciel". 7) Le Document Centre 460/470/480/490 redémarre automatiquement afin d'installer le patch. Le patch est installé lorsque.p11 est ajouté au numéro de version du logiciel de Instructions pour Document Centre 420/425/426/430/432/440 Nom du fichier patch : P11_HTTP Memory Patch DC4xx_5xx.tgz Ce patch est nécessaire uniquement si le Document Centre considéré utilise l'une des versions de logiciel de serveur de stockage ci-dessous : Document Centre 420/426/432/440 avec une version de logiciel de serveur de stockage comprise entre 2.1.2 et 2.3.21, ou Document Centre 425/432/440 avec une version de logiciel de serveur de stockage comprise entre 3.0.5.4 et 3.2.30, ou Document Centre 430 avec une version de logiciel de serveur de stockage comprise entre 3.3.24 et 3.3.30. Si le considéré utilise une version supérieure du logiciel de serveur de stockage, il n'est pas nécessaire d'installer le patch. Vérifier la version existante du logiciel de serveur de stockage Pour connaître la version du logiciel de serveur de stockage, imprimer une page de configuration ou afficher le numéro de version sur l'interface client Web. Pour imprimer une page de configuration depuis l'interface utilisateur locale de la machine : 1) Actionner le bouton "Etat machine" 2) Sélectionner "Relevés & compteurs" 3) Choisir "Imprimer relevés" 4) Sélectionner "Configuration imprimante" et actionner le bouton <Marche> 5) Rechercher le numéro de version du logiciel de serveur de stockage 701P43500 Page 4 / 6

Pour afficher la version depuis l'interface Web client : 2) Sélectionner l'icône "Index" située en haut de l écran. 3) Sélectionner "Profil du périphérique". 4) Rechercher l'emplacement où est affichée la version du logiciel de serveur de stockage. Installation du patch NE PAS ESSAYER D'OUVRIR LE PATCH CAR CELA POURRAIT ENDOMMAGER LE FICHIER. Méthode LPR pour Windows NT, 2000, ou XP Cette méthode nécessite d'activer le protocole LPD sur le. Vérifier sur la page de configuration que le protocole LPD est activé. Ce protocole peut être activé via l'interface utilisateur locale ou via l'interface Web. Voir l'annexe A pour de plus amples informations (page 4). 1) Ouvrir une invite de commande DOS. Pour cela, cliquer sur l'icône Windows "Démarrer" puis sur "Exécuter". Saisir "cmd" et appuyer sur la touche <Entrer>. 2) Envoyer le fichier patch au moyen de la commande : lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz 3) Arrêter le, puis le redémarrer soit en actionnant le bouton de mise hors tension, soit depuis l'interface client Web*. Le patch est installé lorsque.p11 est ajouté au numéro de version du logiciel de serveur de stockage. *Pour redémarrer le depuis l'interface client Web : 1) Ouvrir un navigateur Internet et se connecter au multifonctions en entrant le numéro IP du 2) Sélectionner l'onglet "État" 3) Actionner le bouton "Redémarrer la machine" 4) Entrer le nom d'utilisateur admin et le mot de passe du. 5) Confirmer le redémarrage. Annexe A - Activation de LPD, impression via le port 515 Afin de pouvoir utiliser la méthode LPR pour installer le patch, le multifonctions considéré doit assurer la prise en charge LPD via le port 515. Cette prise en charge est déjà activée par défaut sur la plupart des s multifonctions. Si l'impression LPD est désactivée, il est nécessaire de l'activer pour utiliser la méthode LPR. 2) Sélectionner l'icône "Index" ou "Index des s" située dans la partie supérieure de l'écran. 3) Choisir "LPR/LPD" ou "Line Printer Daemon" 4) Si la case "Activé" n'est PAS cochée, la sélectionner pour y ajouter une coche. 5) Sélectionner "Activer les nouveaux paramètres" 6) Saisir le nom d'utilisateur Admin et le mot de passe administrateur, puis sélectionner OK. 7) Redémarrer le multifonctions soit à partir de la page Web État, soit en actionnant le bouton de mise hors tension du. 1) Redémarrer le multifonctions soit à partir de la page Web État, soit en actionnant le bouton de mise hors tension du. 701P43500 Page 5 / 6

Limitation de responsabilité Bulletin de sécurité Xerox XRX05-004 Les informations contenues dans le présent bulletin sont fournies "en l'état" et aucune garantie d'aucune sorte n'est accordée. Xerox Corporation exclut toute garantie, expresse ou implicite y compris des garanties concernant la valeur marchande ou l aptitude à répondre à une utilisation particulière. En aucun cas Xerox Corporation ne peut être tenu responsable d'aucun dommage résultant de l'utilisation ou de la non observation par l'utilisateur des informations fournies dans le présent bulletin, y compris en cas de perte de profits, de dommages directs ou indirects, accidentels, consécutifs ou spéciaux, même dans le cas où Xerox Corporation est informé de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages consécutifs, auquel cas la limitation susdite ne s'applique pas. 701P43500 Page 6 / 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back