QNAP Qfix 1.0.1 dicht Shellshock

0 reacties

QNAP heeft vandaag middels een persbericht bekend gemaakt dat ze een update voor haar Turbo NAS-apparaten heeft gelanceerd. De update moet het GNU Bash Environment Variable Command Injection lek, beter bekend als Shellshock, dichten. Het gaat om CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 en CVE-2014-7187. Via Shellshock kunnen hackers UNIX-/Linux-gebaseerde systemen op afstand besturen.

De NAS-fabrikant had al de QTS version 4.1.1 Build 0927 gelanceerd die CVE-2014-6271 en CVE-2014-7169 dichtte. Qfix 1.0.1 moet daarnaast ook CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 en CVE-2014-7187 dichten.

De Qfix 1.0.1 is voor de volgende Turbo NAS-apparaten (met QTS 4.1.1) beschikbaar:

  • TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
  • TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
  • TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
  • TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
  • SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
  • TS-251, TS-451, TS-651, TS-851
  • HS-210, HS-251, IS-400 Pro
  • TS-121, TS-221, TS-421, TS-421U
  • TS-120, TS-220, TS-420, TS-420U
  • TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
  • TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
  • SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
  • TS-110, TS-210, TS-410, TS-410U
  • TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
  • TS-509 Pro, TS-809 Pro, TS-809U-RP

Binnenkort zal QNAP ook met een patch komen voor de volgende modellen:

  • Turbo NAS: TS-109/209/409/409U series
  • VioStor NVR (QVR 5.0.2 version):
    VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
    VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
    VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
    VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
    VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
    VS-6120/ 6116/ 6112 Pro+
    VS-6020/ 6016/ 6012 Pro
    VS-4116/ 4112/ 4108U-RP Pro+
    VS-4016/ 4012/ 4008U-RP Pro
    VS-4116/ 4112/ 4108 Pro+
    VS-4016/ 4012/ 4008 Pro
    VS-2112/ 2108/ 2104 Pro+
    VS-2012/ 2008/ 2004 Pro
    VS-2108L/ VS-2104L
  • Media players: NMP-1000P, NMP-1000

De Turbo NAS TS-431, TS-231, TS-131, TS-201, TS-101, TS-100 en QGenie QG-103N zijn niet vatbaar voor de fout in de Bash shell.

De Qfix 1.0.1 update is hier te downloaden.

« Vorig bericht Volgend bericht »
0
*