QNAP QTS 4.3.3.1624 build 20210416

[EVO]

QTS 4.3.3.1624 build 20210416

Traduit de l'anglais avec Google Translate, source en anglais, en fin de post

Compatibilité

• QTS 4.3.3 est la dernière version disponible du micrologiciel pour les modèles de NAS suivants: TS-112P, TAS-168, TAS-268. QNAP continuera à publier des mises à jour de sécurité pour ces modèles jusqu'à la fin du support. Pour plus de détails, voir https://www.qnap.com/en/product/eol.php.

Notes IMPORTANTES

• Pour connaître l'état des mises à jour et de la maintenance QTS de votre modèle de NAS, visitez https://www.qnap.com/en/product/eol.php

Mises à jour de sécurité

• Correction d'une vulnérabilité dans le serveur HTTP Apache (CVE-2020-9490).
  [*]Correction d'une vulnérabilité d'injection de commande (CVE-2020-2509).
  [*]Correction d'une vulnérabilité de corruption de tas dans Samba (CVE-2020-27840).
  [*]Correction d'une vulnérabilité de lecture hors limites dans Samba (CVE-2021-20277).
  [*]Correction d'une vulnérabilité de traversée de chemin relative (CVE-2021-28798).

Source : https://www.qnap.com/fr-fr/release-notes/qts/4.3.3.1624/20210416

 

[FX Cachem]

Merci EVOTk pour le suivi complet de ce sujet QTS

 

[EVO]

Merci EVOTk pour le suivi complet de ce sujet QTS

C'est Huginn qu'il faut remercier :lol:

 

[Ishido]

Bonjour,

C'est via ces failles qu'il y a le cryptage du Nas et demande de rançon ?

Merci

 

[EVO]

Mises à jour de sécurité

• Correction d'une vulnérabilité dans le serveur HTTP Apache (CVE-2020-9490).
  [*]Correction d'une vulnérabilité d'injection de commande (CVE-2020-2509).
  [*]Correction d'une vulnérabilité de corruption de tas dans Samba (CVE-2020-27840).
  [*]Correction d'une vulnérabilité de lecture hors limites dans Samba (CVE-2021-20277).
  [*]Correction d'une vulnérabilité de traversée de chemin relative (CVE-2021-28798).

Une MAJ a faire absolument
https://www.qnap.com/fr-fr/security-advisory/qsa-21-28 / https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-487/