Accueil Hardware Faille Bash : les patchs pour les NAS QNAP sont disponibles

Faille Bash : les patchs pour les NAS QNAP sont disponibles

QNAP Systems a annoncé hier son patch Qfix 1.0.1 pour sa gamme de Turbo NAS (stockage en réseau) pour régler les problèmes de vulnérabilité liés à Bash. Cette faille rend vulnérable les systèmes de type Unix en permettant à des hackers l’exécution de code arbitraire à distance

Alors que le fabricant a annoncé le 1er octobre la sortie de QTS 4.1.1, son nouveau firmware pour Turbo NAS, qui intègre la possibilité de chiffrement intégral du NAS, il sort aujourd’hui son patch Qfix 1.0.1 qui résout un certain nombre de vulnérabilités liées à Bash, dont CVE-2014-6277, CVE-2014-6278, CVE-2014-7186, and CVE-2014-7187. Les utilisateurs sont invités à installer « urgemment » ce patch sur leur Turbo NAS, indique le fabricant dans un communiqué.

Qfix 1.0.1 est disponible pour les modèles suivants :

TS-EC880 Pro, TS-EC1080 Pro, TS-EC880U-RP, TS-EC1280U-RP, TS-EC1680U-RP, TS-EC2480U-RP

TS-879 Pro, TS-1079 Pro, TS-879U-RP/EC879U-RP, TS-1279U-RP/EC1279U-RP, TS-1679U-RP/EC1679U-RP, SS-EC1279U-SAS-RP, SS-EC1879U-SAS-RP, SS-EC2479U-SAS-RP

TS-470, TS-470 Pro, TS-670, TS-670 Pro, TS-870, TS-870 Pro

TS-1270U-RP, TS-870U-RP, TS-1269U-RP, TS-869U-RP, TS-269 Pro/269L, TS-469 Pro/469L, TS-469U-RP/SP, TS-569 Pro/569L, TS-669 Pro/669L, TS-869 Pro/869L

SS-453 Pro, SS-853 Pro, TS-253 Pro, TS-453 Pro, TS-653 Pro, TS-853 Pro

TS-251, TS-451, TS-651, TS-851

HS-210, HS-251, IS-400 Pro

TS-121, TS-221, TS-421, TS-421U

TS-120, TS-220, TS-420, TS-420U

TS-119/119P+/119P II, TS-219/219P/219P+/219P II, TS-419P/419P+/419P II, TS-419U/419U+/419U II

TS-259 Pro/259 Pro+, TS-459 Pro/459 Pro+/459 Pro II, TS-459U-RP/SP, TS-459U-RP+/SP+, TS-559 Pro/559 Pro+/559 Pro II, TS-659 Pro/659 Pro+/659 Pro II, TS-859 Pro/859 Pro+, TS-859U/859U+

SS-439 Pro, SS-839 Pro, TS-239 Pro, TS-239H, TS-239 Pro II, TS-239 Pro II+, TS-439 Pro, TS-439 Pro II, TS-439 Pro II+, TS-439U RP/SP, TS-639 Pro

TS-110, TS-210, TS-410, TS-410U

TS-112/112P, TS-212/212P/212-E, TS-412, TS-412U

TS-509 Pro, TS-809 Pro, TS-809U-RP

QNAP sortira un nouveau patch sous peu pour ses modèles VioStor et ses lecteurs NMP. Notez que les modèles suivants ne sont pas affectés par la faille Bash :

Turbo NAS TS-431, TS-231, TS-131, TS-201, TS-101, TS-100

QGenie QG-103N

Juliette Paoli