QNAP 新聞室

台灣，台北，2014 年 10 月 5 日 – 威聯通®科技 (QNAP® Systems, Inc.) 今日釋出Turbo NAS 新版韌體 QTS 4.1.1 Build 1003，此版韌體採用 GNU 官方程式以修復 Bash 安全漏洞。威聯通的安全實驗室已驗證並確認 QTS 4.1.1 Build 1003 版本可有效修復目前已知所有被發現的 Bash 安全漏洞，並強烈建議所有 Turbo NAS 使用者 (包含先前已更新至 QTS 4.1.1 Build 0927 和Qfix 1.0.1 的使用者) 立即更新此版韌體。

QTS 4.1.1 Build 1003 已修復 GNU Bash 安全漏洞 CVE-2014-6271、CVE-2014-7169、CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 (亦稱為 Shellshock)。駭客能利用此漏洞改變環境變數，藉以透過遠端取得安裝 UNIX/ Linux 作業系統的設備控制權。若使用者希望繼續使用 QTS 3.8 和 4.0 版本，威聯通將持續釋出Qfix安全修復程式。

QTS 4.1.1 Build 1003 有以下兩種安裝方式：

自動更新
QTS >控制台>系統設定>韌體更新>自動更新

手動更新

1. 從 QNAP 官方網站 (/download) 下載韌體
2. QTS >控制台>系統設定>韌體更新>韌體更新

此版韌體適用於以下 Turbo NAS 機種：

• TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP
• TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP , TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP
• TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro
• TS-1270U-RP, TS-870U-RP, TS-1269U-RP,TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L
• SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro
• TS-251, TS-451, TS-651, TS-851
• HS-210, HS-251, IS-400 Pro
• TS-121, TS-221, TS-421, TS-421U
• TS-120, TS-220, TS-420, TS-420U
• TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II
• TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+
• SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro
• TS-110, TS-210, TS-410, TS-410U
• TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U
• TS-509 Pro, TS-809 Pro, TS-809U-RP
• TVS-470, TVS-670, TVS-870
• TS-269H

威聯通將持續釋出修復版本給以下 Turbo NAS 型號、VioStor NVR 型號，以及 NMP 媒體播放器以修復 Bash 安全漏洞問題：

• Turbo NAS: TS-109/209/409/409U 系列
• VioStor NVR (QVR 5.0.2 版本):
  • VS-12164U-RP Pro+/ 12156U-RP Pro+/ 12148U-RP Pro+/ 12140U-RP Pro+
  • VS-12164U-RP Pro/ 12156U-RP Pro/ 12148U-RP Pro/ 12140U-RP Pro
  • VS-8148U-RP Pro+/ 8140U-RP Pro+/ 8132U-RP Pro+/ 8124U-RP Pro+
  • VS-8148U-RP Pro/ 8140U-RP Pro/ 8132U-RP Pro/ 8124U-RP Pro
  • VS-8148 Pro+/ 8140 Pro+/ 8132 Pro+/ 8124 Pro+
  • VS-6120/ 6116/ 6112 Pro+
  • VS-6020/ 6016/ 6012 Pro
  • VS-4116/ 4112/ 4108U-RP Pro+
  • VS-4016/ 4012/ 4008U-RP Pro
  • VS-4116/ 4112/ 4108 Pro+
  • VS-4016/ 4012/ 4008 Pro
  • VS-2112/ 2108/ 2104 Pro+
  • VS-2012/ 2008/ 2004 Pro
  • VS-2108L/ VS-2104L
• 媒體播放器：NMP-1000P, NMP-1000

以下的產品型號並未受到 Bash 安全漏洞問題影響：

• Turbo NAS: TS-431, TS-231, TS-131, TS-201, TS-101, TS-100
• QGenie: QG-103N

使用者若有任何問題，請連繫威聯通技術服務支援： http://helpdesk.qnap.com