XEROX SICHERHEITSBULLETIN XRX04-005 Eine Schwachstelle im ESS/Netzwerkcontroller könnte potenziell unberechtigten Zugriff gewähren. Die folgende Softwarelösung und die nachstehend beschriebenen Self-Service-Anweisungen werden für die aufgelisteten Produkte zur Verfügung gestellt, um Ihre vertraulichen Daten vor möglichen Angriffen über das Web zu schützen. Die Softwarelösung ist in einer 8,7 MB Zip-Datei komprimiert und kann über den Link in diesem Bulletin unter Xerox.com / Security heruntergeladen werden: http://www.xerox.com/downloads/usa/en/c/cert_xrx04a_patch.zip Hintergrund Im PostScript-Dateiinterpretierungscode befindet sich eine Schwachstelle, über die ein unberechtigter Zugriff auf die Verzeichnisstruktur des Netzwerkcontrollers möglich ist. Die Schwachstelle kann mit einer speziell konstruierten PostScript-Datei ausgenutzt werden, um durch das Verzeichnis zu navigieren. Ein Angreifer könnte die verschlüsselte Kennwortdatei für das Gerät abrufen und dann offline Tools zum Cracken des Kennworts verwenden, um die Kennwörter zu knacken. Wird ein Kennwort erfolgreich geknackt, könnte der Angreifer potenziell vollständigen Zugriff auf das Gerät haben. Kennwörter von Kunden/Benutzern sind von diesem Problem nicht betroffen. Das verschlüsselte Kennwort für die Gerätekonfiguration kann auch abgerufen werden, wenn der Angreifer physisch am System steht, um die Kennwortdatei abzurufen. Betroffene Produkte: Document Centre Document Centre 220 430 230 432 240 440 255 460 265 470 332 480 340 490 420 535 425 545 426 555 701P42354 Seite 1 von 9
zum Schließen einer Sicherheitslücke in der PS- Verzeichnisstruktur Bearbeitet am: 6. August 2004 Auf Document Centre-Multifunktionsgeräten wurde eine Schwachstelle entdeckt, durch die unberechtigte Personen auf die Postscript-Verzeichnisstruktur des Geräts zugreifen können. Dieses Problem kann jetzt mit einem Patch (Patch P9 & P12) behoben werden. Die Patch-Software muss nur dann auf dem Multifunktionsgerät ausgeführt werden, wenn auf dem Netzwerk- oder ESS-Controller des Multifunktionsgeräts eine der im Folgenden aufgeführten Softwareversionen installiert ist. Der Patch muss vom Link im Bulletin heruntergeladen werden. Der Patch ist im ZIP-Format komprimiert. Die ZIP-Datei vom angegebenen URL herunterladen und den gesamten Inhalt auf den Desktop extrahieren. NICHT VERSUCHEN, DIE DATEI MIT DER ERWEITERUNG.TGZ ODER DLM ZU ÖFFNEN. Diese Datei ist der Patch, der im unveränderten Zustand auf dem Multifunktionsgerät installiert werden muss. Abschnitt 1 Anweisungen für das Document Centre 535/545/555. P9...2 Abschnitt 3 Anweisungen für das Document Centre 460/470/480/490. P9...3 Abschnitt 4 Anweisungen für das Document Centre 420/425/426/430/432/440. P9...4 Abschnitt 5 Anweisungen für das Document Centre 240/255/265. P9...5 Abschnitt 6 Anweisungen für das Document Centre 220/230/332/340. P12...7 Anhang A Aktivierung von LPD, Drucken über Anschluss 515...7 Abschnitt 1 Anweisungen für das Document Centre 535/545/555. P9 Name der Patch-Datei: PS_traversal_DC240-265_420-555.tgz Dieser Patch wird nur benötigt, wenn auf dem Document Centre eine der folgenden Versionen des Net- Controllers installiert ist: 19.10.047.1 bis 19.12.19.1 oder Systemsoftware Version 14.52.000 bis 27.18.014 Ist auf dem Gerät eine höhere Version des Net-Controllers oder der Systemsoftware installiert, muss der Patch nicht installiert werden. Bestätigung der Softwareversion des Net-Controllers Um herauszufinden, welche Version des Netzwerkcontrollers installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Oberfläche angezeigt werden. 1) Systemstatustaste drücken. 2) Option zur Ausgabe des Konfigurationsberichts auswählen. 3) Versionsnummer der Software des Net-Controllers suchen. Ist die Softwareversion des Net-Controllers auf dem Multifunktionsgerät niedriger als 19.12.19 (oder Systemsoftware Version 27.18.016), sollte der Patch installiert werden... 3) "Konfiguration" auswählen. 4) Zur Stelle scrollen, an der die Softwareversion des Net-Controllers angezeigt wird. Ist die Softwareversion des Net-Controllers auf dem Multifunktionsgerät niedriger als 19.12.019 (oder Systemsoftware Version 27.18.016), sollte der Patch installiert werden. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode. 2) Geräte-Software-Methode (Aktualisierung). 701P42354 Seite 2 von 9
701P42354 Seite 3 von 9 XEROX Sicherheitsbulletin XRX04-005 Um diese Methode verwenden zu können, muss das LPR-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp PS_traversal_DC240-265_420-555.tgz 3) Das Document Centre 535/545/555 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Geräte-Software-Methode (Aktualisierung).. 3) "Geräte-Software (Aktualisierungen)" auswählen. 4) Benutzernamen und Kennwort des Geräts eingeben. 5) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei PS_traversal_DC240-265_420-555.tgz auswählen. 6) "Software installieren" auswählen. 7) Das Document Centre 535/545/555 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Abschnitt 3 Anweisungen für das Document Centre 460/470/480/490. P9 Name der Patch-Datei: PS_traversal_DC240-265_420-555.tgz Dieser Patch wird nur benötigt, wenn auf dem Document Centre eine der folgenden Versionen des Net- Controllers installiert ist: Version 19.01.037 bis 19.05.519 oder Version 19.5.902 bis 19.5.912. Ist auf dem Gerät die Net-Controller-Version 19.5.521 oder höher installiert, wird der Patch nicht benötigt. Ist auf dem Gerät eine NIEDRIGERE Version des Net-Controllers installiert, funktioniert dieser Patch nicht. Das Gerät muss in diesem Fall auf eine neuere Softwareversion aktualisiert werden, die den Patch unterstützt bzw. den Patch bereits enthält. Bestätigung der Softwareversion des Net-Controllers Um herauszufinden, welche Version des Netzwerkcontrollers installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Oberfläche angezeigt werden. 1) Zugriffstaste drücken 2) Administratorkennwort für das System eingeben 3) "Systemeinstellung" auswählen 4) "Konfigurationsbericht" auswählen 5) Option zur Ausgabe des Konfigurationsberichts auswählen 6) "Schließen" auswählen 7) "Beenden" auswählen 8) Versionsnummer der Software des Net-Controllers suchen Ist auf dem Gerät die Net-Controller-Version 19.5.521 oder höher installiert, wird der Patch nicht benötigt.
3) "Konfiguration" auswählen. 4) Zur Stelle scrollen, an der die Softwareversion des Net-Controllers angezeigt wird. Ist auf dem Gerät die Net-Controller-Version 19.5.521 oder höher installiert, wird der Patch nicht benötigt. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode 2) Geräte-Software-Methode (Aktualisierung) Um diese Methode verwenden zu können, muss das LPR-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 4) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend 5) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp PS_traversal_DC240-265_420-555.tgz 6) Das Document Centre 460/470/480/490 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Geräte-Software-Methode (Aktualisierung) 8) Einen Webbrowser öffnen und durch Eingabe der IP-Adresse des Geräts eine Verbindung zum. 9) Das Symbol "Index" oben rechts auswählen. 10) "Geräte-Software (Aktualisierungen)" auswählen. 11) Benutzernamen und Kennwort des Geräts eingeben. 12) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei PS_traversal_DC240-265_420-555.tgz auswählen. 13) "Software installieren" auswählen. 14) Das Document Centre 460/470/480/490 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Abschnitt 4 Anweisungen für das Document Centre 420/425/426/430/432/440. P9 Name der Patch-Datei: PS_traversal_DC240-265_420-555.tgz Dieser Patch wird nur benötigt, wenn auf dem Document Centre eine der folgenden Versionen der ESS- Software installiert ist: DC 420/432/440: ESS 2.1.2 bis 2.3.19 oder DC 425/432/440: ESS 3.0.5.4 bis 3.2.29 oder DC 430: ESS 3.3.24 bis 3.3.29. Ist auf dem Gerät eine höhere Version des Net-Controllers installiert, wird der Patch nicht benötigt. 701P42354 Seite 4 von 9
Bestätigung der Version der ESS-Software 701P42354 Seite 5 von 9 XEROX Sicherheitsbulletin XRX04-005 Um herauszufinden, welche Version der ESS-Software installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Oberfläche angezeigt werden. 1) Systemstatustaste drücken 2) Option zur Ausgabe des Konfigurationsberichts auswählen 3) Versionsnummer der Software des Net-Controllers suchen Ist die Version der ESS-Software auf dem Multifunktionsgerät niedriger als 2.3.20 (bei Multifunktionsgeräten mit ESS 2.x.x) oder niedriger als 3.2.30 (bei Multifunktionsgerären mit ESS 3.2.x), oder niedriger als 3.3.30 (bei Multifunktionsgeräten mit ESS 3.3.x), sollte der Patch installiert werden. 3) "Gerätekonfiguration" auswählen. 4) Zur Stelle scrollen, an der die Version der ESS-Software angezeigt wird. Ist die Version der ESS-Software auf dem Multifunktionsgerät niedriger als 2.3.20 (bei Multifunktionsgeräten mit ESS 2.x.x) oder niedriger als 3.2.30 (bei Multifunktionsgerären mit ESS 3.x.x), oder niedriger als 3.3.30 (bei Multifunktionsgeräten mit ESS 3.3.x), sollte der Patch installiert werden. Um diese Methode verwenden zu können, muss das LPD-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das LPD-Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp PS_traversal_DC240-265_420-555.tgz 3) Gerät aus- und wieder einschalten ODER das Gerät von der Web-Client-Oberfläche neu starten*. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. *Neustart des Geräts von der Web-Client-Oberfläche: 1) Einen Webbrowser öffnen und durch Eingabe der IP-Adresse des Geräts eine Verbindung zum 2) Registerkarte "Status" auswählen 3) "Neustart" auswählen 4) Administrator-Benutzernamen und Kennwort des Geräts eingeben 5) Neustart bestätigen. Abschnitt 5 Anweisungen für das Document Centre 240/255/265. P9 Name der Patch-Datei: PS_traversal_DC240-265_420-555.tgz Dieser Patch wird nur benötigt, wenn auf dem Document Centre eine der folgenden Versionen des Net- Controllers installiert ist: Von 18.6.05 bis 18.6.96 Ist auf dem Gerät eine höhere Version des Net-Controllers installiert, wird der Patch nicht benötigt. Hinweis: Für Version 17.4.10 bis 17.9.34 gibt es keinen Patch
Bestätigung der Softwareversion des Net-Controllers 701P42354 Seite 6 von 9 XEROX Sicherheitsbulletin XRX04-005 Um herauszufinden, welche Version des Netzwerkcontrollers installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Oberfläche angezeigt werden. 1) Zugriffstaste drücken 2) Administratorkennwort für das System eingeben 3) "Systemeinstellung" auswählen 4) "Konfigurationsbericht" auswählen 5) Option zur Ausgabe des Konfigurationsberichts auswählen 6) "Schließen" auswählen 7) "Beenden" auswählen 8) Versionsnummer der Software des Net-Controllers suchen Liegt die Softwareversion des Net-Controllers auf dem Multifunktionsgerät zwischen 18.6.05 und 18.6.96, sollte der Patch installiert werden. Liegt die Softwareversion des Net-Controllers auf dem Multifunktionsgerät zwischen 17.4.10 und 17.9.34, den Patch nicht installieren. Für diese Version gibt es keinen Patch. 3) "Konfiguration" auswählen. 4) Zur Stelle scrollen, an der die Softwareversion des Net-Controllers angezeigt wird. Liegt die Softwareversion des Net-Controllers auf dem Multifunktionsgerät zwischen 18.6.05 und 18.6.96, sollte der Patch installiert werden. Liegt die Softwareversion des Net-Controllers auf dem Multifunktionsgerät zwischen 17.4.10 und 17.9.34, den Patch nicht installieren. Für diese Version gibt es keinen Patch. Der Patch kann auf zwei Arten an dieses Modell gesendet werden. 1) LPR-Methode 2) Geräte-Software-Methode (Aktualisierung) Um diese Methode verwenden zu können, muss das LPD-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das LPD-Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp PS_traversal_DC240-265_420-555.tgz 3) Das Document Centre 460/470/480/490 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Geräte-Software-Methode (Aktualisierung).. 3) "Geräte-Software (Aktualisierungen)" auswählen. 4) Benutzernamen und Kennwort des Geräts eingeben.
5) Unter "Manuelle Aktualisierung" die Schaltfläche "Durchsuchen" und anschließend die Datei PS_traversal_DC240-265_420-555.tgz auswählen. 6) "Software installieren" auswählen. Das Document Centre 240/255/265 wird automatisch neu gestartet, um den Patch zu installieren. Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Abschnitt 6 Anweisungen für das Document Centre 220/230/332/340. P12 Name der Patch-Datei: PS_traversal_DC220-340.dlm Dieser Patch wird nur benötigt, wenn auf dem Document Centre eine der folgenden Versionen der ESS- Software installiert ist: ESS 1.12.08 bis 1.12.85 Ist auf dem Gerät die ESS-Version 1.12.86 oder höher installiert, wird der Patch nicht benötigt. Bestätigung der Version der ESS-Software Um herauszufinden, welche Version der ESS-Software installiert ist, kann entweder ein Konfigurationsbericht gedruckt oder die Version auf der Web-Client-Oberfläche angezeigt werden. 1) Systemstatustaste drücken 2) Option zur Ausgabe des Konfigurationsberichts auswählen 3) Versionsnummer der Software des Net-Controllers suchen Ist die Version der ESS-Software auf dem Multifunktionsgerät niedriger als 1.12.86, sollte der Patch installiert werden. 3) "Gerätekonfiguration" auswählen. 4) Zur Stelle scrollen, an der die Version der ESS-Software angezeigt wird. Ist die Version der ESS-Software auf dem Multifunktionsgerät niedriger als 1.12.86, sollte der Patch installiert werden. Um diese Methode verwenden zu können, muss das LPD-Protokoll auf dem Gerät aktiviert sein. Im Konfigurationsbericht nachsehen, ob das LPD-Protokoll aktiviert ist. Dieses Protokoll kann über die lokale Benutzeroberfläche oder über die Web-Oberfläche aktiviert werden. Anweisungen hierzu befinden sich in Anhang A. 1) Eine DOS-Befehlsaufforderung öffnen. Dazu das Windows-Startmenü und anschließend 2) Die Patch-Datei mit folgender Befehlszeile senden: lpr S <drucker_ip> P lp PS_traversal_DC220-340.dlm 3) Gerät aus- und wieder einschalten. Warten, bis das Gerät neu gestartet wird. 4) Gerät nochmals aus- und wieder einschalten. 5) Der Patch ist installiert, wenn an die Versionsnummer des Netzwerkcontrollers.P9 angehängt wurde. Anhang A Aktivierung von LPD, Drucken über Anschluss 515 Um den Patch mit der LPR-Methode senden zu können, muss das Multifunktionsgerät LPD (Line Printer Daemon) über Anschluss 515 unterstützen. Bei den meisten Multifunktionsgeräten ist diese Option 701P42354 Seite 7 von 9
standardmäßig aktiviert. Falls der LPD-Druck deaktiviert wurde, muss er jetzt wieder aktiviert werden, um die LPR-Methode verwenden zu können. Zum Aktivieren von LPD auf dem Document Centre 240/255/265/420/425/432/440/460/470/480/490/535/545/555 wie folgt vorgehen: 3) "LPR/LPD" oder "Line Printer Daemon" auswählen 4) Ist das Feld "Aktiviert" NICHT aktiviert, das Feld auswählen, um es zu aktivieren. 5) "Anwenden" auswählen 6) Benutzernamen Admin und Admin-Kennwort eingeben und "OK" auswählen. 7) Multifunktionsgerät entweder von der Webseite "Status" oder durch Drücken des Netzschalters am Multifunktionsgerät neu starten. Zum Aktivieren von LPD auf dem Document Centre 220/230/332/340 wie folgt vorgehen: 3) "Protokolle" auswählen, zu "LPD" scrollen und den Link "LPD" auswählen. 4) Ist das Feld "Aktiviert" NICHT aktiviert, das Feld auswählen, um es zu aktivieren. 5) "Anwenden" auswählen 6) Benutzernamen Admin und Admin-Kennwort eingeben und "OK" auswählen. 7) Multifunktionsgerät aus- und wieder einschalten. 701P42354 Seite 8 von 9
Haftungsausschluss Die in dieser Xerox Produktantwort enthaltenen Informationen werden im "Istzustand" ohne Gewährleistungen jeglicher Art zur Verfügung gestellt. Die Xerox Corporation übernimmt keinerlei Gewährleistungen, weder explizit noch implizit, einschließlich Gewährleistungen der Markttauglichkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Xerox Corporation für Schäden jeglicher Art, die durch Nutzung des Benutzers oder Nichtbeachtung der in dieser Xerox Produktantwort enthaltenen Informationen entstanden sind, einschließlich direkter, indirekter, zufälliger, Folge-, Verlust von Geschäftsgewinnen oder speziellen Schäden, selbst wenn die Xerox Corporation auf die Möglichkeit derartiger Schäden hingewiesen wurde. Einige Staaten/Länder verbieten den Ausschluss oder die Beschränkung der Haftung für Folgeschäden, so dass diese Beschränkungen ggf. nicht auf Sie zutreffen 701P42354 Seite 9 von 9