2014. okt 03.

A QNAP javította a Shellshockot, frissítsetek!

írta: MorGorilla
A QNAP javította a Shellshockot, frissítsetek!

Előző hírünkben beszámoltunk róla, hogy a Linux és Unix alapú termékek nagyon nagy részét érintő Bash sérülékenység érinti a QNAP termékeket is a javítás megérkezéséig mi módon lehet kizárni a támadókat (Bash rés kiküszöbölése). Végre vissza lehet kapcsolni a távoli hozzáférést, megérkezett a Qfix 1.0.1 javítás!

shellshock.png

A QNAP már korábban kibocsátotta a QTS version 4.1.1 Build 0927 frissítést, ami a CVE-2014-6271 és CVE-2014-7169 hibákat orvosolja Bash témakörben. Az új Qfix 1.0.1 javítás további réseket töm be (CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, és CVE-2014-7187), elhárítva az IT korszak máig legjelentősebb, a Heartbleednél is súlyosabb és több rendszert érintő hibacsokorját. Csak gratulálni tudunk a gyártónak a gyors munkához!

A Turbo NAS QTS 4.1.1 rendszerrel üzemelő nasok máris letölthetik a frissítést, ami itt elérhető: http://www.qnap.com/download. Az alábbi modellekre készült el a Qfix 1.0.1:

  • TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
  • TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
  • TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
  • TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
  • SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
  • TS-251, TS-451, TS-651, TS-851
  • HS-210, HS-251, IS-400 Pro
  • TS-121, TS-221, TS-421, TS-421U
  • TS-120, TS-220, TS-420, TS-420U
  • TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
  • TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
  • SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
  • TS-110, TS-210, TS-410, TS-410U
  • TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
  • TS-509 Pro, TS-809 Pro, TS-809U-RP

Az alábbi Turbo NAS, VioStor NVR és NMP lejátszókészülékek számára egyelőre nincs kész a frissítés, de hamarosan érkezik:

  • Turbo NAS: TS-109/209/409/409U sorozat
  • VioStor NVR (QVR 5.0.2 version):
    VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
    VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
    VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
    VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
    VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
    VS-6120/ 6116/ 6112 Pro+
    VS-6020/ 6016/ 6012 Pro
    VS-4116/ 4112/ 4108U-RP Pro+
    VS-4016/ 4012/ 4008U-RP Pro
    VS-4116/ 4112/ 4108 Pro+
    VS-4016/ 4012/ 4008 Pro
    VS-2112/ 2108/ 2104 Pro+
    VS-2012/ 2008/ 2004 Pro
    VS-2108L/ VS-2104L
  • Media players: NMP-1000P, NMP-1000

Az alábbi modelleket egyáltalán nem érinti a Bash biztonsági rés:

  • Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
  • QGenie: QG-103N
Szólj hozzá

linux hiba biztonság javítás nas bash rés sérülékenység injection shellshock qnap hartbleed CVE-2014-6271 CVE-2014-7169 CVE-2014-6277 CVE-2014-6278 CVE-2014-7186 CVE-2014-7187