Bulletin de sécurité Xerox XRX08-009

Documents pareils
Petit guide d'installation de l'option de connexion réseau

Capture Pro Software. Démarrage. A-61640_fr

Canon Mobile Printing FAQs

Guide Google Cloud Print

Guide de l'utilisateur

Notice d'utilisation Site Internet administrable à distance

XEROX. WorkCentre 423/428. Guide de l utilisateur de Fax Internet

Comment configurer X-Lite 4 pour se connecter au serveur Voip de Kavkom?

MULTIFONCTION NUMERIQUE COULEUR

Canon Mobile Printing Premiers pas

Guide de l'utilisateur

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

GUIDE D'INSTALLATION DU LOGICIEL

Fonctions pour la Suisse

NAS 109 Utiliser le NAS avec Linux

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

QTEK 9100 QTEK S200 HP 6915

Guide d'installation du logiciel

Guide de l'utilisateur

Leica icon Series. Guide d'installation et d'activation de licence. Version 1.0 Français

Manuel de configuration des fonctions de numérisation

STATISTICA Version 12 : Instructions d'installation

01V96i Editor Manuel d'installation

inviu routes Installation et création d'un ENAiKOON ID

Conception d'applications de base de données ios plus rapides Guide Pratique FileMaker

Guide pour bien débuter avec

Le GéoPortail du Jura Présentation des fonctionnalités de la version mobile

Notice de présentation. La mise à jour de la référence bancaire sous TelePAC

CONTROLEUR D'IMPRESSION FIERY

BlackBerry at work for BlackBerry devices. Guide de l'utilisateur

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Manuel de l'utilisateur

Printer Administration Utility 4.2

Gestionnaire de connexions Guide de l utilisateur

MULTIFONCTION NUMERIQUE COULEUR

Télécharger et Installer OpenOffice.org sous Windows

LabelWriter. Print Server. Guide d'utilisation

P3PC FRZ0. ScanSnap N1800 Scanner pour réseau Guide d utilisation de l'addiciel pour Google Documents

GUIDE D'INSTALLATION DU LOGICIEL

Numérisation. Copieur-imprimante WorkCentre C2424

Dongle WiFi de QUMI Manuel de l utilisateur

Guide d installation

Guide de démarrage rapide Centre de copies et d'impression Bureau en Gros en ligne

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Installation Bluetooth pour adaptateurs USB Bluetooth sous Windows XP (Windows Vista analogique)

FileMaker Server 13. Guide de démarrage

Messages d'erreurs. Redémarrez votre PC en cliquant sur Démarrer, en sélectionnant ensuite Arrêter puis en cochant Redémarrer

Préconisations Portail clients SIGMA

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Raccordement des machines Windows 7 à SCRIBE

Guide d'utilisation EasyMP Monitor Ver.4.52

Xerox EX Print Server Powered by Fiery pour la Xerox Color J75 Press. Impression

Guide d'utilisation EasyMP Monitor Ver.4.31

HP Data Protector Express Software - Tutoriel 3. Réalisation de votre première sauvegarde et restauration de disque

Portail IVEA. Sommaire. 1. Page d'accueil et informations générales sur les aides Créer votre compte... 3

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

Extension WebEx pour la téléphonie IP Cisco Unified

Guide d installation de Windows Vista /Windows 7

Manuel d'impression réseau

Connexion de Votre Imprimante Multifonction à votre Réseau pour la Première Fois

Manuel d'installation

Sage CRM. 7.2 Guide de Portail Client

CONFIGURER UNE CONNEXION RTC SOUS WINDOWS XP/VISTA/SEVEN OU MAC OS

WGW PBX. Guide de démarrage rapide

SimpleOCR, un logiciel gratuit de reconnaissance de caractères

Exemples et tutoriels Version 7.5. Tutoriel de l'exemple Recrutement de personnel pour IBM Process Designer

REPETEUR SANS FIL N 300MBPS

Guide de l'utilisateur

Manuel de l'application SMS

Guide d'utilisation du Serveur USB

progecad NLM Guide de l'utilisateur

PRE-REQUIS A L INSTALLATION...

56K Performance Pro Modem

DirXML License Auditing Tool version Guide de l'utilisateur

MANUEL. de l application «CdC Online» pour Windows. Table des matières

Livret 1 Poste de travail de l utilisateur :

Partager sa connexion Internet via le WiFi avec Windows 8

M7CL Editor Guide d'installation

Sauvegarde des données d affaires de Bell Guide de démarrage. Vous effectuez le travail Nous le sauvegarderons. Automatiquement

Une mise à jour du logiciel du lecteur FreeStyle InsuLinx est nécessaire. Veuillez lire l'ensemble de ce document avant de commencer.

Guide du Pilote d Imprimante Universel

Installation FollowMe Q server

Version /10. Xerox WorkCentre 3550 Guide de l'administrateur système

Partager sa connexion Internet via le WiFi avec Windows 8

À propos de l'canon Mobile Scanning MEAP Application

Guide de l'utilisateur

Boîtier pour disque dur externe 3,5" (8,89cm) USB 2.0

PIXMA MG5500. series. Guide d'installation

One-X Communicator Prise en main

MEDIAplus elearning. version 6.6

Manuel d'utilisation du client VPN Édition 1

Samsung Drive Manager Manuel d'utilisation

Guide sommaire de TecLocal

Guide d'utilisation. Centre des ressources Demande électronique de matériel publicitaire. Juin 2005

Fiery E100 Color Server. Impression

PX8048 Convertisseur audio/vidéo VHS vers USB

Boîte à outils OfficeScan

Mettre Linux sur une clé USB bootable et virtualisable

Partager son lecteur optique

Transcription:

Mise jour du logiciel pour faire face une vulnérabilité du contrôleur de réseau Situation Le serveur ESS/contrôleur de réseau présente des vulnérabilités qui, si elles sont exploitées, peuvent permettre des individus malveillants d'exécuter distance des codes arbitraires via des réponses SMB (Service Message Block) spécialement créées. Ce risque est lié aux dépassements de tampon et la saisie non validée d'utilisateurs dans le code tiers Samba qui gère les services de partage de fichiers et d'imprimantes pour les clients SMB (y compris les périphériques multifonctions Xerox). S'il réussit, un pirate informatique pourrait effectuer des changements non autorisés la configuration du système ; cependant, les mots de passe client et utilisateur ne sont pas exposés. Cette vulnérabilité concerne uniquement les services de partage d'imprimantes. Dans le cadre des efforts soutenus déployés par Xerox pour protéger ses clients, une solution logicielle est fournie pour les produits mentionnés. Cette solution est conçue pour être installée par le client. Suivez les procédures pour les installer et protéger votre produit contre des attaques potentielles sur le réseau. La solution logicielle est compressée dans un fichier d'archive de 2,5 Mo et peut être téléchargée en utilisant le lien du site www.xerox.com/security ou via le lien fourni dans le présent bulletin,. http://www.xerox.com/downloads/usa/en/c/cert_v1_wcp275_wc7675_wc5687_patch.zip Cette solution est classifiée comme patch Important. Les clients soucieux de remédier cette vulnérabilité pour les produits répertoriés ci-dessous doivent commencer par consulter les instructions d'installation jointes, afin de s'assurer que est compatible avec la version de leur produit. Une fois cette vérification effectuée, ils doivent suivre les instructions d'installation du patch. Pour les produits de la gamme WorkCentre / WorkCentre Pro 2xx, le logiciel système *.60.22.016 ou version (version ESS/contrôleur 040.022.*1180 ou ) contient déj, dont l'installation n'est donc pas nécessaire. Pour les produits de la gamme WorkCentre 7655/7665/7675, le logiciel système 040.033.53050 ou version (version ESS/contrôleur 040.033.53050 ou ) contient déj, dont l'installation n'est donc pas nécessaire. En outre, dans le cas d'un WorkCentre 7655/7665, si le logiciel système est une version 040.032.***** (sauf la version 040.032.53080, voir Remarque 2 des instructions d'installation) ou (version 040.032.***** ou du contrôleur), contacter un représentant, pour passer la version du logiciel système/contrôleur 040.032.53080, avant toute application du patch. Pour les produits de la gamme WorkCentre 56xx, le logiciel système 21.113.02.015 (version ESS/contrôleur 050.060.50920) contient déj, dont l'installation n'est donc pas nécessaire. Remarque : ce patch de sécurité est désigné sous l'appellation v1. Une fois correctement installé, la version du contrôleur de réseau affiche cette appellation sous la forme de l'extension.v1 (par exemple : 040.022.x1031.v1). 701P49175 1 / 6

Cette solution logicielle s'applique aux versions en réseau 1 des produits suivants : WorkCentre WorkCentre Pro 232 232 238 238 245 245 255 255 265 265 275 275 7655 7665 7675 5623 5635 5645 5655 5665 5675 5687 1 Si le produit n'est pas connecté au réseau, il n'est pas vulnérable ; dans ce cas, aucune action n'est requise. 701P49175 2 / 6

Processus d'installation du patch Mise jour : 22/08/08 Instructions d'installation Nom du fichier de patch : WCP275_WC7675_WC5687_v1.dlm Ce patch peut être installé sur vos systèmes comme indiqué dans les instructions. Résumé des versions et actions : Déterminer la version du logiciel système ou du contrôleur de réseau Déterminer les mises niveau nécessaires Mettre les périphériques niveau, le cas échéant Appliquer, si nécessaire Pour WC/WCP 232/238/245/255/265/275/287 Pour la version logicielle Logiciel système/contrôleur réseau 1 *.27.24.000 *.27.24.020 2 *.50.03.000 *.50.03.009 040.010.#0930 040.010.#1160 040.010.#1172 040.010.#2250 Prêt pour le patch? Non Non 701P49175 3 / 6 Étape suivante : Passer la version Passer la version 3 *.50.03.011 040.010.#2280 Non Appeler un technicien pour passer la version *.60.22.000 ou 4 *.27.24.015 Certification de critères 5 *.39.24.001 Certification de critères 040.010.#1121 Non Voir REMARQUE 1 040.010.#1123 Non Voir REMARQUE 1 6 *.60.15.000 040.022.#0112 Non Passer la version 7 *.60.17.000 Certification de critères 8 *.60.17.000 *.60.18.000 9 *.60.22.000 *.60.22.015 10 *.60.22.016 et 040.022.#0115 Non Voir REMARQUE 1 040.022.#0115 040.022.#1031 040.022.#1031 040.022.#1170 040.022.#1180 ou Non Passer la version Patch : Le contrôleur de réseau/ess affiche maintenant : 040.022.#1031.BIOSxx.xx.v1 Si est appliqué 040.022.#1031.BIOSxx.xx.v1 Si est appliqué 040.022.#1031.BIOSxx.xx.v1 - - - - 040.022.#1031.BIOSxx.xx.v1 - Si est appliqué, 040.022.#0115.v1 040.022.#1031.BIOSxx.xx.v1 Oui - 040.022.#1031.BIOSxx.xx.v1 040.022.#1170.BIOSxx.xx.v1 Aucun correction déj incorporée Terminé - -

REMARQUE 1: si la version du logiciel système du périphérique est *.27.24.015, *.39.24.001 ou *.60.17.000, le périphérique est configuré pour la Certification de critères. Passer la version *.60.22.000 et charger, bien que le périphérique ne se trouve alors plus en configuration de Certification de critères. WC 7655/7665/7675 Pour la version logicielle Logiciel système / Contrôleur réseau Prêt pour? Étape suivante : Patch : 1 040.032.xxxxx 040.032.xxxxx Non Appeler un technicien, pour passer la version 040.033.52800 2 040.032.53080 Certification de critères 3 040.033.50500 040.033.51010 4 040.033.52800 040.033.53040 5 040.033.53050 et 040.032.53080 Non Voir REMARQUE 2 040.033.50500 040.033.51010 040.033.52800 040.033.53040 Oui Oui 040.033.53050 Aucun correction déj incorporée Le contrôleur de réseau/ess affiche maintenant : 040.033.52800.BIOSxx.xx.v1 - Si est appliqué, 040.033.52800.BIOSxx.xx.v1-040.033.50500.BIOSxx.xx.v1 040.033.51010. BIOSxx.xx.v1-040.033.52800.BIOSxx.xx.v1 040.033.53040.BIOSxx.xx.v1 Terminé - - REMARQUE 2 : si la version du logiciel système du périphérique est 040.032.53080, le périphérique est configuré pour la Certification de critères. Vous pouvez contacter Xerox pour passer la version 040.033.52800 et charger, bien que le périphérique ne se trouve alors plus en configuration de Certification de critères. WC 5632/5635/5645/5655/5665/5675/5687 Pour la version logicielle Logiciel système / Contrôleur réseau 1 21.113.02.000 (bientôt conforme la certification de critères ) Prêt pour? Étape suivante : 050.060.50812 Oui Voir REMARQUE 3 2 21.105.01.000 21.113.02.014 050.060.50730 050.060.50911 Oui 3 21.113.02.015 050.060.50920 Aucun correction déj incorporée Patch : Le contrôleur de réseau/ess affiche maintenant : - 050.060.50812. BIOSxx.xx.v1-050.060.50730.BIOSxx.xx.v1 050.060.50911. BIOSxx.xx.v1 - - - REMARQUE 3 : la version du logiciel 21.113.02.000 sera bientôt conforme la certification de critères. Vous pourrez alors charger, mais votre périphérique ne sera plus configuré pour la certification de critères. Installation du patch Le patch doit être téléchargé. Le patch est disponible sous forme de fichier ZIP. Téléchargez le fichier ZIP depuis le site indiqué et décompressez l'ensemble du fichier vers le bureau du système. Ne tentez pas d'ouvrir le fichier portant l'extension.dlm. Il s'agit du patch et ce fichier doit être installé en l'état sur le système multifonctions. 701P49175 4 / 6

Méthodes d'installation du patch Ce patch (comme la plupart des logiciels) est conçu pour être installé par le client. Pour ce faire, plusieurs méthodes sont disponibles. - Envoyer un fichier de mise niveau/patch au périphérique, au moyen de la page Web du périphérique relative la méthode de mise niveau du logiciel machine. - Mettre niveau/installer sur un seul périphérique, l'aide de la commande LPR. - Mettre niveau/installer sur plusieurs machines l'aide d'un lot de commandes LPR. - Utiliser XDM et CentreWare Web pour envoyer des fichiers de mise niveau/patch plusieurs périphériques. Pour de plus amples informations sur les méthodes ci-dessus, consultez la rubrique de recommandations intitulée «How to Upgrade, Patch or Clone Xerox Multifunction Devices» (Comment effectuer la mise niveau, appliquer un patch ou cloner les périphériques multifonctions Xerox) l'adresse http://www.office.xerox.com/support/dctips/dc06cc0410.pdf) Mise niveau du logiciel machine 1) Ouvrez un navigateur Web et connectez-vous au système multifonctions en entrant le numéro IP du périphérique. 2) Sélectionnez l'icône «Index» située dans la partie supérieure de l écran. 3) Sélectionnez «Logiciel machine (mises niveau)». 4) Entrez le nom d'utilisateur et le mot de passe du périphérique. 5) Dans la section «Mise niveau manuelle», cliquez sur le bouton Parcourir et sélectionnez le fichier WCP275_WC7675_WC5687_v1.dlm. 6) Sélectionnez le bouton «Installer logiciel». 7) Tous les modèles WCP impriment une feuille d'installation de patch et redémarrent automatiquement pour exécuter l'installation du patch. Le patch est installé lorsque l'extension.v1 est ajoutée au numéro de version de contrôleur réseau (ESS). Annexe A - Obtention du logiciel système Pour obtenir les versions s du logiciel système : a) À l'aide d'un navigateur, connectez-vous au site www.xerox.com. b) Sélectionnez le lien «Assistance & Pilotes». c) Sélectionnez «Multifonctions». d) Sélectionnez «WorkCentre» ou «WorkCentre Pro», en fonction de votre modèle. e) Repérez le lien correspondant votre modèle de WorkCentre. f) Sélectionnez «Pilotes et téléchargements». g) Sélectionnez le lien «Mise niveau machines». h) Sélectionnez le lien «System software set *.60.22.000 install instructions» et imprimez ou enregistrez ces instructions. i) Sélectionnez le lien «System Software set *.60.22.000» et enregistrez le fichier sur votre ordinateur. j) Une fois les fichiers téléchargés, procédez leur extraction sur le bureau de votre ordinateur. k) Passez en revue les instructions d'installation du logiciel système que vous venez d'enregistrer. l) Mettez le périphérique niveau. Annexe B - Activation de LPD, impression via le port 515 Afin de pouvoir utiliser la méthode LPR pour installer, le système multifonctions considéré doit assurer la prise en charge LPD (Line Printer Daemon) via le port 515. Cette prise en charge est déj assurée par défaut sur la plupart des systèmes multifonctions. Si l'impression LPD est désactivée, il est nécessaire de l'activer pour utiliser la méthode LPR. Exécutez les étapes suivantes pour activer LPD : 1) Ouvrez un navigateur Web et connectez-vous au système multifonctions en entrant le numéro IP du système. 2) Sélectionnez l'icône «Index» ou «Index des systèmes» située dans la partie supérieure de l'écran. 3) Sélectionnez «LPR/LPD» ou «Line Printer Daemon». 4) Si la case Activé n'est PAS cochée, sélectionnez-la pour y ajouter une coche. 5) Sélectionnez «Activer les nouveaux paramètres». 6) Entrez le nom d'utilisateur Admin et le mot de passe administrateur, puis sélectionnez OK. 7) Redémarrer le système multifonctions soit partir de la page Web État, soit en actionnant le bouton de mise hors tension du système. 701P49175 5 / 6

Limitation de responsabilité Les informations contenues dans le présent bulletin sont fournies «en l'état» et aucune garantie d'aucune sorte n'est accordée. Xerox Corporation exclut toute garantie, expresse ou implicite, y compris des garanties concernant la valeur marchande ou l'aptitude répondre une utilisation particulière. En aucun cas Xerox Corporation ne peut être tenu responsable d'aucun dommage résultant de l'utilisation ou de la non observation par l'utilisateur des informations fournies dans le présent bulletin, y compris en cas de perte de profits, de dommages directs ou indirects, accidentels, consécutifs ou spéciaux, même dans le cas où Xerox Corporation est informé de la possibilité de tels dommages. Certains États n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages consécutifs, auquel cas la limitation susdite peut ne pas s'appliquer. 701P49175 6 / 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back