威聯通®科技 (QNAP® Systems, Inc.) 今日釋出適用於 Turbo NAS 系列產品的 Qfix 1.0.1 以修復 GNU Bash 的安全性漏洞 CVE-2014-6271、CVE-2014-7169、 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 (亦稱為 Shellshock)。駭客能利用此漏洞改變環境變數,藉以透過遠端取得安裝 UNIX/ Linux 作業系統的設備控制權。
威聯通先前已釋出韌體更新版本 QTS 4.1.1 Build 0927 修復 CVE-2014-6271 和 CVE-2014-7169,而此次釋出的 Qfix 1.0.1 使用 Red Hat 的修復程式,已確認額外解決 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 四個安全漏洞。威聯通強烈建議 Turbo NAS 使用者立即安裝 Qfix 1.0.1。
TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
TS-251, TS-451, TS-651, TS-851
HS-210, HS-251, IS-400 Pro
TS-121, TS-221, TS-421, TS-421U
TS-120, TS-220, TS-420, TS-420U
TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
TS-110, TS-210, TS-410, TS-410U
TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
TS-509 Pro, TS-809 Pro, TS-809U-RP
TVS-470, TVS-670, TVS-870
TS-269H
威聯通將持續釋出修復版本給以下 Turbo NAS 型號、VioStor NVR 型號,以及 NMP 媒體播放器以修復 Bash 安全漏洞問題:
Turbo NAS: TS-109/209/409/409U 系列
VioStor NVR (QVR 5.0.2 版本):
VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
VS-6120/ 6116/ 6112 Pro+
VS-6020/ 6016/ 6012 Pro
VS-4116/ 4112/ 4108U-RP Pro+
VS-4016/ 4012/ 4008U-RP Pro
VS-4116/ 4112/ 4108 Pro+
VS-4016/ 4012/ 4008 Pro
VS-2112/ 2108/ 2104 Pro+
VS-2012/ 2008/ 2004 Pro
VS-2108L/ VS-2104L
媒體播放器: NMP-1000P, NMP-1000
以下的產品型號並未受到 Bash 安全漏洞問題影響:
Trubo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
QGenie: QG-103N
關於 QNAP
威聯通科技股份有限公司 (QNAP Systems, Inc.),如同其品牌所傳達「優質網路應用設備供應商」的承諾,以提供全面及先進的 NAS 網路儲存裝置及NVR安全監控系統解決方案為目標,讓使用者享有操作簡單、穩定性能及大儲存空間的數位應用產品。威聯通完美融合科技與設計理念,有效增進企業檔案管理、虛擬化應用、儲存空間管理,及安全監控的管理效率,同時也為家庭使用者提供多媒體影音體驗,豐富家庭娛樂生活。威聯通立足台北,用無盡的創新及熱情將優質產品帶給全世界。
|