適用機種

• QTS 4.3.3 是下列 NAS 機種最後可用的韌體版本：TS-112P、TAS-168、TAS-268。QNAP 仍會持續發佈相關的安全性更新，直到對以上機種的支援結束為止。如需詳細資訊，請造訪 https://www.qnap.com/en/product/eol.php。

重要事項

• 支援其他機種的 QTS 作業系統將陸續推出。QTS 更新及服務支援狀況，請參考產品支援狀態列表(https://www.qnap.com/en/product/eol.php)。

修復問題

• 修正 ProFTPD 中的略過本機安全性功能 (Local Security Bypass) 漏洞 (CVE-2017-7418)。
• 修正 ProFTPD 中的空指標取值漏洞 (CVE-2019-19269)。
• 修正 ProFTPD 中的不當憑證驗證 (Improper Certificate Validation) 漏洞 (CVE-2019-19270)。
• 修正 ProFTPD 中的阻斷服務漏洞 (CVE-2019-18217)。
• 修正 ProFTPD 中的空指標取值漏洞 (CVE-2019-19272)。
• 修正 ProFTPD 中的不當憑證驗證 (Improper Certificate Validation) 漏洞 (CVE-2019-19271)。
• 修正 ProFTPD 中的釋放後可重用 (Use-after-free) 漏洞，該漏洞可能會遭有心人士用來執行任意程式碼 (CVE-2020-9273)。
• 修正 ProFTPD 中的越界讀取 (Out-of-bounds Read) 漏洞 (CVE-2020-9272)。
• 修正 Samba Active Directory 網域控制站 (AD DC) 中的 UDP 洪水阻斷服務漏洞。
• 修正 Samba Active Directory 網域控制站中的資源耗盡漏洞 (CVE-2020-10745)。