QNAP 新聞室

台灣，台北，2014 年 11 月 3 日 – 威聯通®科技 (QNAP® Systems, Inc.) 今日針對適用韌體 v3.5.0、v3.6.0、v4.0.0 和 v4.2.0 的 VioStor NVR 舊機種釋出版號 (Build) 8221的韌體，採用 GNU 官方程式修復 Bash 安全性漏洞。

此版韌體修復了以下 GNU Bash 安全漏洞：CVE-2014-6271、CVE-2014-7169、 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 ( 亦稱為 Shellshock )。駭客能利用此漏洞改變環境變數，藉以透過遠端取得安裝 UNIX/Linux 作業系統的設備控制權。強烈建議下列 VioStor NVR 機種的使用者盡速更新至此版韌體。

機種 (韌體版本)：

• VS-2004L (v4.2.0) / VS-2008L (v4.2.0)
• VS-2008 (v3.6.0)/ VS-2012 (v3.6.0)
• VS-4016U (v3.6.0)
• VS-5012 (v3.5.0) / VS-5020 (v3.5.0)
• VS-8024(v4.0.0) / VS-8024U/(v4.0.0) / VS-8032(v4.0.0) / VS-8032U(v4.0.0) / VS-8040 (v4.0.0) / VS-8040U (v4.0.0)

使用者可依照以下步驟更新 VioStor 系統：

1. 從 QNAP Security 官方網站 (http://goo.gl/NlKiK6) 選擇適用的機種並手動下載版號為 8221 的韌體
2. 至「系統安裝 > 系統工具 > 系統更新」選擇韌體並上傳
3. 點選「更新系統 」

使用者若有任何問題，請連繫威聯通技術服務支援：http://helpdesk.qnap.com。