Sala de imprensa QNAP

Taipei, Taiwan, 5 de outubro de 2014 – A QNAP® Systems, Inc. lançou hoje o QTS 4.1.1 Build 1003 para o alinhamento com seu Turbo NAS através de uma atualização oficial do patch do GNU Bash. O laboratório de segurança da QNAP analisou o QTS 4.1.1 Build 1003 e confirmou que fixou todas as vulnerabilidades de segurança Bash atualmente conhecidas. Todos os usuários (incluindo aqueles que instalaram o QTS 4.1.1 Build 0927 e Qfix 1.0.1) são recomendados a atualizar seu Turbo NAS para esta versão QTS.

QTS 4.1.1 Build 1003 QTS 4.1.1 fixou a vulnerabilidade de injeção de comando em variável de ambiente GNU Bash (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 e CVE-2014-7187), também conhecida como "Shellshock", que permite que os hackers obtenham o controle remoto dos sistemas baseados no UNIX/Linux. Para os usuários que desejam continuar a usar o QTS 3.8-4.0, o QNAP em breve lançará um patch de segurança Qfix.

O QTS 4.1.1 Build 1003 pode ser instalado nos dois modos seguintes:

Atualização ao vivo
QTS > Painel de controle> Configurações do sistema> Atualização de firmware> Atualização ao vivo

Atualização manual

1. Download do firmware do website da QNAP (/download)
2. QTS > Painel de controle> Configurações do sistema> Atualização de firmware> Atualização de firmware

Este firmware é aplicável para os seguintes modelos Turbo NAS:

• TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
• TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
• TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
• TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
• SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
• TS-251, TS-451, TS-651, TS-851
• HS-210, HS-251, IS-400 Pro
• TS-121, TS-221, TS-421, TS-421U
• TS-120, TS-220, TS-420, TS-420U
• TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
• TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
• SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
• TS-110, TS-210, TS-410, TS-410U
• TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
• TS-509 Pro, TS-809 Pro, TS-809U-RP

QNAP lançará em breve um novo patch para fixar os problemas de segurança do Bash nos seguintes modelos Turbo NAS VioStor NVR e reprodutores de mídia NMP:

• Turbo NAS: Série TS-109/209/409/409U
• VioStor NVR (QVR versão 5.0.2):
  • VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
  • VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
  • VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
  • VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
  • VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
  • VS-6120/ 6116/ 6112 Pro+
  • VS-6020/ 6016/ 6012 Pro
  • VS-4116/ 4112/ 4108U-RP Pro+
  • VS-4016/ 4012/ 4008U-RP Pro
  • VS-4116/ 4112/ 4108 Pro+
  • VS-4016/ 4012/ 4008 Pro
  • VS-2112/ 2108/ 2104 Pro+
  • VS-2012/ 2008/ 2004 Pro
  • VS-2108L/ VS-2104L
• Reprodutores de mída: NMP-1000P, NMP-1000

Os seguintes modelos não foram afetados pelas vulerabilidades de segurança do Bash:

• Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
• QGenie: QG-103N

Em caso de dúvidas, entre em contato com o suporte técnico da QNAP no link: http://helpdesk.qnap.com