威聯通科技(QNAP)日前釋出適用於Turbo NAS系列產品的Qfix for Bash security patch v1.0.2(以下簡稱「此Qfix」),採用GNU官方程式以修復Bash安全性漏洞。此Qfix與QTS 4.1 Build 1003修復相同的漏洞,適用於所有尚未升級至QTS 4.1.1 Build 1003的Turbo NAS用戶。
此Qfix已修復GNU Bash安全性漏洞CVE-2014-6271、CVE-2014-7169、CVE-2014-6277、CVE-2014-6278、CVE-2014-7186和CVE-2014-7187(亦稱為Shellshock)。駭客能利用此漏洞改變環境變數,藉以透過遠端取得安裝UNIX/Linux作業系統的設備控制權。此Qfix適用於韌體QTS 3.8.x、QTS 4.0.x、QTS 4.1.0,以及QTS 4.1.1,現可於威聯通官方網站下載中心取得。
此Qfix可依照以下步驟安裝:
- 從QNAP官方網站(http://www.qnap.com/download)選擇適用機種並手動下載「Qfix for Bash security patch v1.0.2」
- 在安裝Qfix前,請重新啟動Turbo NAS
- 至「QTS>控制台>系統設定>韌體更新>韌體更新」進行更新