RSS Feed: Xerox Security Bulletins

Feed URL:   


Wat is een RSS feed?

'RSS (Really Simple Syndication) Feed' is een verzamelbegrip voor een groot aantal formats (incl. Atom 1.0 en RSS 2.0, die beide worden gebruikt door Xerox) die bekend zijn als 'syndication feeds'. 'Syndication feeds' vormen een manier om tekst, mediabestanden en andere content te publiceren op een wijze waarop gebruikers zich kunnen aanmelden voor toekomstige updates.

Hoe gebruik ik een RSS Feed?

Feeds worden normaliter uitgelezen met 'Feed Reader' applicaties. Er is een hele reeks van dergelijke applicaties in omloop. Sommige webbrowsers en e-mail clients kunnen feeds lezen, terwijl er ook web-based feed reader tools beschikbaar zijn, alsmede desktop applicaties speciaal voor het lezen van feeds.

Deze pagina is samengesteld om u te helpen bij het aanmelden voor een feed op verschillende manieren:

  • Als u zich wilt aanmelden voor een van de web-based tools die links staan vermeld, klik dan op het pictogram.
  • Als u zich wilt aanmelden voor een desktop applicatie, klik dan op de 'View feed XML' link hierboven.
  • Een andere optie is om de feed URL te kopiëren en plakken van het veld hierboven in uw feed reader applicatie.

Feed Content

Xerox Mini Bulletin XRX14G V1.0
Mon Jan 26 04:56:10 2015




Xerox Security Bulletin XRX15-001 V1.1
Tue Jan 20 09:33:46 2015

Xerox Security Bulletin XRX15-001 V1.1
1/20/2015 Re-Issued this date to remove "draft" from file title.
Cumulative update for Common Criteria Certification


NOTE: Version 1.1 was published to fix a URL typo.

The System Software Versions for the WorkCentre 5845/5855/5865/5875/5890, WorkCentre 7220/7225, WorkCentre 7830/7835/7845/7855, ColorQube 8700/8900 and ColorQube 9301/9302/9303 models are cumulative updates that incorporate security vulnerability fixes up through 06 June 2014 as well as other non-security related defect fixes. These releases are Common Criteria certified (see http://www.xerox.com/information-security/common-criteria-certified/enus.html).

The system software releases for the products are designed to be installed by the customer. Please follow the links and procedures contained in the bulletin to install the solution. The system software versions are full system releases so the patch criticality rating is not applicable.




Xerox Security Bulletin XRX14-008_V1.0
Mon Nov 10 06:32:46 2014

Xerox Security Bulletin XRX14-008
Bash Shellshock Command Line Interpreter Vulnerability
v1.0
11/10/2014


Background
A vulnerability has been discovered in the Bash command shell that can allow attackers to remotely execute commands on a target system. Even systems that don’t allow remote command shell connections may still use Bash to execute commands in the Apache web server and other network-facing applications. Unix and Unix-derived systems like Linux and Mac OS X are vulnerable to these attacks since they use Bash as the default command shell.

A Bash Shellshock document addressing this vulnerability has been posted to the URL www.xerox.com/security.

NOTE: Review the bulletin for a more complete list of devices.