Sala stampa QNAP

Taipei, Taiwan, 5 ottobre 2014 – QNAP® Systems, Inc. ha presentato oggi QTS 4.1.1 Build 1003 per la linea Turbo NAS con un aggiornamento patch GNU Bash ufficiale. Il laboratorio di sicurezza QNAP ha verificato QTS 4.1.1 Build 1003 e confermato di avere corretto le vulnerabilità di conosciute per la sicurezza Bash. Tutti gli utenti (inclusi quelli che hanno installato QTS 4.1.1 Build 0927 e Qfix 1.0.1) sono invitati ad aggiornare il proprio Turbo NAS a questa versione di QTS.

QTS 4.1.1 Build 1003 ha corretto GNU Bash Environment Variable Command Injection Vulnerability (vulnerabilità di attivazione del comando della variabile d'ambiente) (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, and CVE-2014-7187), conosciuta anche come "Shellshock," che consente agli autori di attacchi di ottenere il controllo remoto su sistemi basati su UNIX/Linux. Per gli utenti che desiderano continuare a usare QTS 3.8 o 4.0, QNAP rilascerà a breve un patch di sicurezza Qfix.

QTS 4.1.1 Build 1003 può essere installato nei seguenti due modi:

Aggiornamento live
QTS > Pannello di controllo > Impostazioni di sistema > Aggiornamento firmware > Aggiornamento live

Aggiornamento manuale

1. Scaricare il firmware dal sito Web QNAP (/download)
2. QTS > Pannello di controllo > Impostazioni di sistema > Aggiornamento firmware > Aggiornamento firmware

Questo firmware è applicabile ai seguenti modelli Turbo NAS:

• TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
• TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
• TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
• TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
• SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
• TS-251, TS-451, TS-651, TS-851
• HS-210, HS-251, IS-400 Pro
• TS-121, TS-221, TS-421, TS-421U
• TS-120, TS-220, TS-420, TS-420U
• TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
• TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
• SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
• TS-110, TS-210, TS-410, TS-410U
• TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
• TS-509 Pro, TS-809 Pro, TS-809U-RP

QNAP rilascerà a breve un patch per correggere i problemi di sicurezza di Bash per i seguenti modelli di Turbo NAS, di VioStor NVR e i lettori multimediali NMP:

• Turbo NAS: serie TS-109/209/409/409U
• VioStor NVR (versione QVR 5.0.2):
  • VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
  • VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
  • VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
  • VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
  • VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
  • VS-6120/ 6116/ 6112 Pro+
  • VS-6020/ 6016/ 6012 Pro
  • VS-4116/ 4112/ 4108U-RP Pro+
  • VS-4016/ 4012/ 4008U-RP Pro
  • VS-4116/ 4112/ 4108 Pro+
  • VS-4016/ 4012/ 4008 Pro
  • VS-2112/ 2108/ 2104 Pro+
  • VS-2012/ 2008/ 2004 Pro
  • VS-2108L/ VS-2104L
• Lettori multimediali: NMP-1000P, NMP-1000

I seguenti modelli non sono interessati da vulneriabilità alla sicurezza di Bash:

• Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
• QGenie: QG-103N

Gli utenti con ulteriori domande possono contattare l'assistenza tecnica QNAP su: http://helpdesk.qnap.com