BOLLETTINO DI SICUREZZA XRX05-004 La vulnerabilità del server web Xerox MicroServer può comportare un attacco del tipo "denial of service".



Documenti analoghi
Bollettino di sicurezza XEROX XRX Versione del documento 1.1 Ultima revisione: 14/03/05

BOLLETTINO DI SICUREZZA XEROX XRX04-005

Windows 2000, Windows XP e Windows Server 2003

Questi punti preliminari devono essere eseguiti per tutte le stampanti: Procedura rapida di installazione da CD-ROM

Nokia C110/C111 scheda LAN senza filo Manuale di installazione

Installazione del software Fiery per Windows e Macintosh

Laplink FileMover Guida introduttiva

Il tuo manuale d'uso. SONY ERICSSON W200I

Aggiornamenti Sistema Addendum per l utente

Istruzioni per l'installazione e la disinstallazione dei driver della stampante PostScript e PCL per Windows Versione 8

Windows 2000, Windows XP e Windows Server 2003

Supplemento PostScript 3

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Windows 98 e Windows Me

Guida ai collegamenti

Guida ai collegamenti

SCOoffice Address Book. Guida all installazione

Il tuo manuale d'uso. LEXMARK X502N

Il tuo manuale d'uso. SONY ERICSSON Z520I

Il tuo manuale d'uso. SONY ERICSSON Z550I

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per sito)

Installazione e utilizzo di Document Distributor 1

IMPORTANTE PER ESEGUIRE QUESTA INSTALLAZIONE NEI SISTEMI OPERATIVI NT-2000-XP, BISOGNA AVERE I PRIVILEGI AMMINISTRATIVI.

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Ospiti LUSPIO

Prima di cominciare verificare la disponibilità di tutti i componenti e le informazioni necessarie. Modem ADSL DSL-300T. CD-ROM (contenente manuale )

Impostazione di Scansione su

LaCie Ethernet Disk mini Domande frequenti (FAQ)

Connessioni e indirizzo IP

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

DP-301U. Prima di cominciare. Contenuto del pacchetto. Print Server Fast Ethernet D-Link. DP-301U Print Server USB

Nuovo server E-Shop: Guida alla installazione di Microsoft SQL Server

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Il tuo manuale d'uso. SONY ERICSSON K530I

Software di gestione della stampante

Guida all'impostazione dei messaggi di avviso e delle destinazioni di scansione per le stampanti X500 Series

Guida all'installazione rapida di scansione su

Guida introduttiva di F-Secure PSB

Da usare con applicazioni abilitate per la scansione e la lettura di QR Code

Istruzioni per l uso della Guida. Icone utilizzate in questa Guida. Istruzioni per l uso della Guida. Software di backup LaCie Guida per l utente

Product Updater Scaricamento e Installazione aggiornamento

GUIDA RAPIDA. per l'utente di Windows Vista. Installazione del software della stampante... 2 Installazione del software per la stampa in rete...

Istruzioni per la configurazione di Internet Explorer

Nero AG SecurDisc Viewer

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza per utenti singoli)

GUIDA ALL ABILITAZIONE DELL INSTALLAZIONE DEI CONTROLLI ACTIVEX

Internet Explorer 7. Gestione cookie

Il tuo manuale d'uso. SONY ERICSSON S500I

Versione /10. Xerox ColorQube 9301/9302/9303 Servizi Internet

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Pannello comandi

Note di release per l utente Fiery EXP4110, versione 1.1SP1 per Xerox 4110

CONFIGURAZIONE DELLA CONNESSIONE DI RETE WIRELESS IULM_WEB (XP)

Manuale per la configurazione di AziendaSoft in rete

Guida per Driver Universale della Stampante

Impostare il browser per navigare in sicurezza Opzioni di protezione

GUIDA DELL UTENTE IN RETE

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

Marzo Funzionamento di Eye-Fi Diagrammi di flusso introduttivi

Configurazione di una connessione DUN USB

Università Degli Studi dell Insubria. Centro Sistemi Informativi e Comunicazione (SIC) Rete Wireless di Ateneo UninsubriaWireless

Procedura di abilitazione alla Rete di Lombardia Integrata

Capitolo 1 Installazione del programma

Aggiornamento dei dati dell obiettivo per il controllo distorsione

SPSS Statistics per Windows - Istruzioni di installazione per (Licenza per utenti singoli)

Abilitazione e uso del protocollo EtherTalk

Per un uso sicuro e corretto leggere le Informazioni sulla sicurezza nel "Manuale della copiatrice prima di usare la macchina.

MANUALE DI INSTALLAZIONE OMNIPOINT

Fiery EXP8000 Color Server SERVER & CONTROLLER SOLUTIONS. Stampa da Windows

NAS 323 Uso del NAS come server VPN

1 Introduzione Installazione Configurazione di Outlook Impostazioni manuali del server... 10

Collegamento a Raiffeisen OnLine Istruzione per l installazione di Internet Explorer

Il tuo manuale d'uso. CANON LBP

File Leggimi per Kodak ML-500 digital photo printer

Configurazione del Sistema Operativo Microsoft Windows XP per accedere alla rete Wireless dedicata agli Studenti LUSPIO

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

Come usare P-touch Transfer Manager

Guida in linea di Symantec pcanywhere Web Remote

Per accedere all area di gestione collegarsi al sito e digitare nell apposito box i dati di accesso (username: xxx password: xxx).

Aggiornamenti del software Guida per l'utente

RISOLUZIONE DEI PROBLEMI LEGATI ALLA CNS VERSIONE 1.0

Manuale Utente Guglielmo MILESTONE

Manuale NetSupport v Liceo G. Cotta Marco Bolzon

Installazione di TeamLab su un server locale

Guida rapida Vodafone Internet Box

SolidWorks Education Edition 2012 Istruzioni per l'installazione

LINEA UP Installazione aggiornamento da Dynet Web

CONDIVISIONE FILE WINDOWS 7

Guida di Opzioni Fiery 1.3 (client)

Professional IS / Standard. Manuale per l utente

Messaggio di errore "Impossibile accedere al servizio Windows Installer.Alternativa Windows Installer 3.1

Stampe in rete Implementazione corretta

IBM SPSS Statistics - Essentials for R- Istruzioni di installazione per Windows

DSL-G604T Wireless ADSL Router

Motorola Phone Tools. Guida rapida

Aggiornamento dei dati dell obiettivo per il controllo distorsione

Guida per l accesso alla rete dati Wireless Windows Vista

Configurazione accesso proxy risorse per sistemi Microsoft Windows

FORMAZIONE PROFESSIONALE

Prima di iniziare la procedura d installazione, verificare che siano disponibili tutte le informazioni e le attrezzature necessarie

Xerox EX Print Server Powered by Fiery per Xerox Color J75 Press. Stampa

Guida per l accesso alla rete dati Wireless Windows XP

Transcript:

BOLLETTINO DI SICUREZZA XRX05-004 La vulnerabilità del server web Xerox MicroServer può comportare un attacco del tipo "denial of service". Di seguito sono riportate una soluzione software e le istruzioni per installarla autonomamente nei prodotti elencati per proteggere i dati riservati dai possibili attacchi attraverso la rete. La soluzione software è compressa in un file ZIP di 2.3 MB e può essere scaricata mediante il seguente collegamento, presente sotto questo bollettino nella pagina del sito Xerox relativa alla sicurezza (Xerox.com/Security): http://www.xerox.com/downloads/usa/en/c/cert_p11_dcmemory_patch.zip Rischio Il codice del server web presenta una vulnerabilità di corruzione di memoria che potrebbe provocare una condizione di tipo "denial of service" su un computer attaccato. Questa vulnerabilità può essere sfruttata utilizzando un URL creato appositamente per navigare nella directory. Un pirata informatico potrebbe utilizzare questo URL per forzare il riavvio del server web. Potenzialmente, un pirata informatico potrebbe continuamente disabilitare un'intera rete di computer inviando ininterrottamente al server web di ogni computer l'url appropriato (ad esempio, un URL creato adeguatamente) e causando il costante riavvio delle macchine. Prodotti a rischio Document Centre 420 425 426 430 432 440 460 470 480 490 535 545 555 701P43500 Pagina 1 di 6

Soluzione Bollettino di sicurezza XEROX XRX05-004 Installazione della patch per problemi di memoria HTTP Data di pubblicazione: 23.02.05 È disponibile una patch che risolve un problema di memoria HTTP rilevato nei dispositivi multifunzione DocumentCentre. Questa patch deve essere installata solo nei dispositivi multifunzione dotati di una delle versioni software di sistema elencate di seguito. È necessario scaricare la patch. La patch è compressa in formato ZIP. Scaricare il file ZIP dall'url indicato ed estrarre tutto il contenuto nell'unità C: del disco rigido. NON APRIRE IL FILE CON ESTENSIONE.TGZ. La patch deve essere installata sul dispositivo multifunzione così com'è. Istruzioni per Document Centre 535/545/555 Nome file della patch: P11_HTTP Memory Patch DC4xx_5xx.tgz Questa patch è necessaria solo se la versione del software di sistema di Document Centre è 27.18.017 o precedente. Se il dispositivo dispone di una versione superiore del software di sistema, questa patch non è necessaria. Verifica della versione del software di sistema Per determinare la versione del software di sistema, è possibile stampare un rapporto di configurazione oppure visualizzare la versione sull'interfaccia del client Web. Per stampare un rapporto di configurazione dall'interfaccia utente locale della macchina: 1) Premere il pulsante Stato macchina. 2) Selezionare Stampa rapporto configurazione. 3) Cercare il numero della versione del software di sistema. Per visualizzare la versione nell'interfaccia del client Web: 2) Selezionare l'icona Indice che si trova nella parte centrale dello schermo, in alto. 3) Selezionare "Configurazione". 4) Scorrere fino a "Impostazione stampante" per visualizzare la versione del software di sistema. Installazione della patch NON APRIRE IL FILE PATCH PER EVITARE DI DANNEGGIARLO. Per questo modello, la patch può essere inviata utilizzando una delle seguenti due modalità. 1) Metodo LPR 2) Metodo Software macchina (Aggiornamento) Metodo LPR con Windows NT, 2000 o XP Questo metodo richiede che il protocollo LPR sia abilitato sul Controllare nel rapporto di configurazione che il protocollo sia abilitato. Questo protocollo può essere abilitato mediante l'interfaccia utente locale o l'interfaccia Web. Per istruzioni, consultare l'appendice A. 1) Aprire il prompt dei comandi di DOS. Per farlo, selezionare il pulsante "Start" di Windows e quindi "Esegui". Digitare cmd e premere <Invio>. 2) Inviare il file patch mediante la riga di comando: lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz. 3) Document Centre 535/545/555 si riavvia automaticamente per installare la patch. La patch è 701P43500 Pagina 2 di 6

Metodo Software macchina (Aggiornamento) 2) Selezionare l'icona Indice che si trova nella parte centrale dello schermo, in alto. 3) Selezionare "Software macchina (Aggiornamenti)". 4) Immettere il nome utente e la password del 5) In "Aggiornamento manuale" selezionare il pulsante Sfoglia per individuare e selezionare il file P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Premere il pulsante Installa software. 7) Document Centre 535/545/555 si riavvia automaticamente per installare la patch. La patch è Istruzioni per Document Centre 460/470/480/490 Nome file della patch P11_HTTP Memory Patch DC4xx_5xx.tgz Questa patch è necessaria solo se il dispositivo Document Centre in uso è dotato di una delle versioni del software di sistema elencate di seguito. dalla versione 19.01.037 alla 19.05.521 oppure dalla versione 19.5.902 alla 19.5.912. Se il dispositivo dispone di una versione superiore del software di sistema, questa patch non è necessaria. Verifica della versione del software di sistema Per determinare la versione del software di sistema, è possibile stampare un rapporto di configurazione oppure visualizzare la versione sull'interfaccia del client Web. Per stampare un rapporto di configurazione dall'interfaccia utente locale della macchina: 1) Premere il pulsante Accesso. 2) Immettere la password dell'amministratore per la macchina. 3) Selezionare Impostazioni sistema. 4) Selezionare Rapporto configurazione. 5) Selezionare Stampa rapporto configurazione. 6) Selezionare Chiudi. 7) Selezionare Esci. 8) Cercare il numero della versione del software di sistema. Per visualizzare la versione nell'interfaccia del client Web: 2) Selezionare l'icona "Indice" nell'angolo in alto a destra. 3) Selezionare "Configurazione". 4) Scorrere fino a "Software installato" per visualizzare la versione del software della stampante. Installazione della patch NON APRIRE IL FILE PATCH PER EVITARE DI DANNEGGIARLO. Per questo modello, la patch può essere inviata utilizzando una delle seguenti due modalità. 1) Metodo LPR 2) Metodo Software macchina (Aggiornamento) 701P43500 Pagina 3 di 6

Metodo LPR con Windows NT, 2000 o XP Questo metodo richiede che il protocollo LPR sia abilitato sul Controllare nel rapporto di configurazione che il protocollo sia abilitato. Questo protocollo può essere abilitato mediante l'interfaccia utente locale o l'interfaccia Web. Per istruzioni, consultare l'appendice A. 1) Aprire il prompt dei comandi di DOS. Per farlo, selezionare il pulsante "Start" di Windows e quindi "Esegui". Digitare cmd e premere <Invio>. 2) Inviare il file patch mediante la riga di comando: lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz. 3) Document Centre 460/470/480/490 si riavvia automaticamente per installare la patch. La patch è Metodo Software macchina (Aggiornamento) 2) Selezionare l'icona "Indice" nell'angolo in alto a destra. 3) Selezionare "Software macchina (Aggiornamenti)". 4) Immettere il nome utente e la password del 5) In "Aggiornamento manuale" selezionare il pulsante Sfoglia per individuare e selezionare il file P11_HTTP Memory Patch DC4xx_5xx.tgz. 6) Premere il pulsante Installa software. 7) Document Centre 460/470/480/490 si riavvia automaticamente per installare la patch. La patch è Istruzioni per Document Centre 420/425/426/430/432/440 Nome file della patch: P11_HTTP Memory Patch DC4xx_5xx.tgz Questa patch è necessaria solo se il dispositivo Document Centre in uso è dotato di una delle versioni del software dell'ess (Electronic Sub- System) elencate di seguito. Per DC 420/426/432/440, versione dell'ess da 2.1.2 a 2.3.21 oppure DC 425/432/440, versione dell'ess da 3.0.5.4 a 3.2.30 oppure DC 430 versione dell'ess da 3.3.24 a 3.3.30. Se il dispositivo dispone di una versione superiore del software dell'ess, non è necessario installare questa patch. Verifica della versione del software dell'ess Per determinare la versione del software dell'ess, è possibile stampare un rapporto di configurazione oppure visualizzare la versione sull'interfaccia del client Web. Per stampare un rapporto di configurazione dall'interfaccia utente locale della macchina: 1) Premere il pulsante Stato macchina. 2) Selezionare Rapporto e contatori 3) Selezionare Stampa rapporti 4) Selezionare Configurazione della stampante e premere il pulsante <Avvio> 5) Cercare il numero della versione del software dell'ess. Per visualizzare la versione nell'interfaccia del client Web: 701P43500 Pagina 4 di 6

2) Selezionare l'icona Indice che si trova nella parte centrale dello schermo, in alto. 3) Selezionare "Profilo dispositivo". 4) Individuare la posizione della versione del software dell'ess. Installazione della patch NON APRIRE IL FILE PATCH PER EVITARE DI DANNEGGIARLO. Metodo LPR con Windows NT, 2000 o XP Questo metodo richiede che il protocollo LPD sia abilitato sul Controllare nel rapporto sulla configurazione che il protocollo LPD sia abilitato. Questo protocollo può essere abilitato mediante l'interfaccia utente locale o l'interfaccia Web. Per istruzioni, consultare l'appendice A (a pagina 4). 1) Aprire il prompt dei comandi di DOS. Per farlo, selezionare il pulsante "Start" di Windows e quindi "Esegui". Digitare cmd e premere <Invio>. 2) Inviare il file patch mediante la riga di comando: lpr S <printer_ip> P lp P11_HTTP Memory Patch DC4xx_5xx.tgz. 3) Spegnere il dispositivo, quindi riaccenderlo OPPURE riavviare il dispositivo dall'interfaccia client Web*. La patch è installata quando.p11 viene aggiunto al numero della versione del software dell'ess. *Per riavviare il dispositivo dall'interfaccia client Web: 1) Aprire un browser Web e connettersi al dispositivo multifunzione immettendo l'indirizzo IP del 2) Selezionare la scheda "Stato". 3) Fare clic sul pulsante Riavvia macchina. 4) Immettere la password e il nome utente dell'amministratore per il 5) Verificare che il dispositivo si sia riavviato. Appendice A - Abilitazione della stampa LPD (porta 515) Per utilizzare il metodo LPR per inviare la patch, il dispositivo multifunzione deve supportare la stampa LPD (Line Printer Daemon) mediante la porta 515. Nella maggior parte dei dispositivi multifunzione, questo protocollo è abilitato per impostazione predefinita. Se il protocollo LPD è disabilitato, per utilizzare il metodo LPR è necessario abilitarlo. 2) Selezionare l'icona Indice nella parte superiore dello schermo. 3) Selezionare "LPR/LPD" oppure "Line Printer Daemon". 4) Se la casella Abilitato NON è selezionata, selezionarla per aggiungere un segno di spunta. 5) Selezionare "Applica nuove impostazioni". 6) Inserire il nome utente e la password dell'amministratore, quindi selezionare OK. 7) Riavviare il dispositivo multifunzione dalla pagina Web Stato oppure premendo il pulsante di spegnimento del 1) Riavviare il dispositivo multifunzione dalla pagina Web Stato oppure premendo il pulsante di spegnimento del 701P43500 Pagina 5 di 6

Declinazione di responsabilità Bollettino di sicurezza XEROX XRX05-004 Le informazioni contenute in questo documento Xerox sono fornite "così come sono" senza alcuna garanzia. Xerox Corporation non riconosce alcuna garanzia, espressa o implicita, comprese le garanzie di commerciabilità e idoneità a uno scopo specifico. In nessun caso Xerox Corporation sarà responsabile di danni di qualsiasi tipo risultanti dall'uso dell'utente o dal mancato rispetto delle informazioni fornite in questo documento Xerox, inclusi danni speciali, diretti, indiretti, incidentali, conseguenti o perdita di profitti aziendali, anche nel caso in cui Xerox Corporation sia stata informata della possibilità di tali danni. Poiché alcuni paesi non consentono l'esclusione o la limitazione della responsabilità per i danni conseguenti, le limitazioni di cui sopra potrebbero non essere applicabili. 701P43500 Pagina 6 di 6

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back