適用機種

• QNAP 僅為下列機種提供有限度的支援（主要為安全性更新）：SS-439 Pro、SS-839 Pro、TS-110、TS-210、TS-239 Pro、TS-239 Pro II、TS-239 Pro II+、TS-239H、TS-259 Pro、TS-259 Pro+、TS-269H、TS-410、TS-410U、TS-439 Pro、TS-439 Pro II、TS-439 Pro II+、TS-439U-RP/ SP、TS-459 Pro、TS-459 Pro II、TS-459 Pro+、TS-459U-RP/SP、TS-459U-RP+/SP+、TS-509 Pro、TS-559 Pro、TS-559 Pro II、TS-559 Pro+、TS-639 Pro、TS-659 Pro、TS-659 Pro II、TS-659 Pro+、TS-809 Pro、TS-809U-RP、TS-859 Pro、TS-859 Pro+、TS-859U-RP、TS-859U-RP+。

重要事項

• 若要瞭解 QTS 更新與服務支援狀況，請參考產品支援狀態列表 (https://www.qnap.com/zh-tw/product/eol.php)。

修復問題

• 修正 ProFTPD 中的略過本機安全性功能 (Local Security Bypass) 漏洞 (CVE-2017-7418)。
• 修正 ProFTPD 中的空指標取值漏洞 (CVE-2019-19269)。
• 修正 ProFTPD 中的不當憑證驗證 (Improper Certificate Validation) 漏洞 (CVE-2019-19270)。
• 修正 ProFTPD 中的阻斷服務漏洞 (CVE-2019-18217)。
• 修正 ProFTPD 中的空指標取值漏洞 (CVE-2019-19272)。
• 修正 ProFTPD 中的不當憑證驗證 (Improper Certificate Validation) 漏洞 (CVE-2019-19271)。
• 修正 ProFTPD 中的釋放後可重用 (Use-after-free) 漏洞，該漏洞可能會遭有心人士用來執行任意程式碼 (CVE-2020-9273)。
• 修正 ProFTPD 中的越界讀取 (Out-of-bounds Read) 漏洞 (CVE-2020-9272)。
• 使用者會無法從 File Station 下載整個資料夾或多個檔案。