QNAP Newsroom

Taipeh, Taiwan, 5. Oktober 2014 – QNAP® Systems, Inc. stellte heute QTS 4.1.1 Build 1003 mit einem offiziellen GNU Bash-Patch-Update für seine Turbo NAS-Produktpalette vor. Das QNAP-Sicherheitslabor verifizierte QTS 4.1.1 Build 1003 und bestätigte, dass alle bislang bekannten Bash-Sicherheitslücken darin behoben wurden. Allen Benutzern (einschließlich denjenigen, die QTS 4.1.1 Build 0927 und Qfix 1.0.1 installiert haben) wird dringend empfohlen, ihre Turbo NAS-Geräte auf diese QTS-Version aufzurüsten.

QTS 4.1.1 Build 1003 hat die GNU Bash-Sicherheitslücke geschlossen, bei der durch Einfügung von Code in Umgebungsvariablen Befehle ungeprüft ausgeführt werden können (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, und CVE-2014-7187), auch bekannt als "Shellshock", die es Angreifern ermöglicht, extern Kontrolle über Systeme auf UNIX/Linux-Basis zu erlangen. Für Benutzer, die weiterhin QTS 3.8 bis 4.0 verwenden möchten, wird QNAP in Kürze ein Qfix-Sicherheitspatch veröffentlichen.

QTS 4.1.1 Build 1003 kann auf zweierlei Weise wie folgt installiert werden:

Echtzeit-Aktualisierung
QTS > Systemsteuerung > Systemeinstellungen > Firmware-Aktualisierung > Echtzeit-Aktualisierung

Manuelle Aktualisierung

1. Laden Sie die Firmware von der QNAP-Website herunter (/download)
2. QTS > Systemsteuerung > Systemeinstellungen > Firmware-Aktualisierung > Firmware-Aktualisierung

Diese Firmware gilt für folgende Turbo NAS-Modelle:

• TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
• TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
• TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
• TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
• SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
• TS-251, TS-451, TS-651, TS-851
• HS-210, HS-251, IS-400 Pro
• TS-121, TS-221, TS-421, TS-421U
• TS-120, TS-220, TS-420, TS-420U
• TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
• TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
• SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
• TS-110, TS-210, TS-410, TS-410U
• TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
• TS-509 Pro, TS-809 Pro, TS-809U-RP

QNAP wird in Kürze ein Patch zur Behebung von Bash-Sicherheitsproblemen für folgende Turbo NAS-Modelle, VioStor NVR-Modelle und NMP-Medienplayer veröffentlichen:

• Turbo NAS: TS-109/209/409/409U-Serie
• VioStor NVR (QVR-Version 5.0.2):
  • VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
  • VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
  • VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
  • VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
  • VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
  • VS-6120/ 6116/ 6112 Pro+
  • VS-6020/ 6016/ 6012 Pro
  • VS-4116/ 4112/ 4108U-RP Pro+
  • VS-4016/ 4012/ 4008U-RP Pro
  • VS-4116/ 4112/ 4108 Pro+
  • VS-4016/ 4012/ 4008 Pro
  • VS-2112/ 2108/ 2104 Pro+
  • VS-2012/ 2008/ 2004 Pro
  • VS-2108L/ VS-2104L
• Medienplayer: NMP-1000P, NMP-1000

Die folgenden Modelle sind von den Bash-Sicherheitslücken nicht betroffen:

• Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
• QGenie: QG-103N

Bei weiteren Fragen können sich Benutzer an den technischen Support von QNAP wenden: http://helpdesk.qnap.com