Qnap QTS 4.5.3.1670 Build 20210515

EVO

Administreur
Membre du personnel
25 Novembre 2019
8 158
1 562
278
/var/run/docker.sock
QTS 4.5.3.1670 Build 20210515

Traduit de l'anglais avec Google Translate, source en anglais, en fin de post


Notes IMPORTANTES
  • Pour connaître l'état des mises à jour et de la maintenance QTS de votre modèle de NAS, visitez https://www.qnap.com/en/product/eol.php
  • Pour en savoir plus sur les modèles de NAS prenant en charge les modèles TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP, consultez la liste de compatibilité sur https: // www.qnap.com/en/compatibility-expansion
  • Nous avons corrigé les vulnérabilités dans les applications suivantes pour assurer la sécurité de vos données: Surveillance Station, QVPN Service, Qfiling, Qsync Central, QcalAgent et IFTTT Agent. Pour continuer à utiliser ces applications, accédez à l'App Center et mettez-les à jour avec la dernière version.
  • Pour plus d'informations sur les versions de noyau pour les modèles de NAS pris en charge par QTS 4.5.3, voir https://www.qnap.com/en/release-note/kernel
    Suppression des applications suivantes de l'App Center en raison des mises à jour de PHP 7 dans QTS 4.4.1: phpEasyProject, Dolphin, CMS Made Simple, Vtiger CRM, iStat et ownCloud.
  • En raison de problèmes de compatibilité, les applications suivantes ont été supprimées de l'App Center dans QTS 4.4.1: FileFlex, MantisBT, SugarCRM, Xeams, DokuWiki et Azure Storage.
  • Une fois que vous avez mis à jour QTS vers 4.4.1 (ou version ultérieure) sur le TS-1635AX, vous ne pourrez pas rétrograder QTS vers des versions antérieures à 4.4.1.
  • Suppression de la prise en charge du cinéma maison Plex de HybridDesk Station.
  • Après avoir atteint leur fin de support en juillet 2020, Notes Station et Qnotes ont été supprimés de QTS App Center, Google Play et Apple App Store. Nous vous recommandons d'utiliser Notes Station 3 et Qnotes 3 pour bénéficier des fonctionnalités de prise de notes de nouvelle génération. Pour plus d'informations sur le transfert de vos notes de Notes Station 2 vers Notes Station 3, consultez le didacticiel suivant: https://www.qnap.com/en/how-to/tutorial/article/importing-notes-from-notes- station-2-aux-notes-station-3
  • HappyGet a été supprimé de l'App Center en raison de modifications apportées aux politiques relatives aux extensions Google.
  • Depuis la version 4.5.1, QTS n'est plus compatible avec les applications suivantes: DJ2 Console, CodexPack.
  • QTS 4.5.3 ne prend pas en charge les versions antérieures de QVR Client. Après la mise à jour de QTS vers 4.5.3 (ou version ultérieure), les utilisateurs de Surveillance Station peuvent télécharger et installer la dernière version de QVR Client à partir du site Web de QNAP: https://www.qnap.com/en/utilities/surveillance
Mises à jour de sécurité
  • Correction d'un problème de sécurité.
Problèmes résolus
  • File Station cessait de répondre lorsque les utilisateurs créaient un lien partagé avec SmartShare.
  • Le Panneau de configuration cessait de répondre lorsque les utilisateurs tentaient de désactiver le compte «admin».
  • Les vitesses de téléchargement via une connexion sécurisée (HTTPS) étaient inférieures aux attentes sur les modèles ARM.
  • Le voyant de stockage du TS-EC1680U clignotait en vert même lorsque le NAS n'était pas connecté à un boîtier d'extension.
  • Les modèles ARMAL et ARM64 avec des alimentations redondantes généreraient un grand nombre d'entrées de journal inattendues après l'installation.
  • Les clients SNMP n'ont pas pu recevoir les interruptions SNMP envoyées par le NAS.
  • Les clients SNMP ne pouvaient pas afficher les dossiers partagés NFS après que les utilisateurs aient mis à jour QTS de 4.4.3 à 4.5.2.
  • QTS ne pouvait pas résoudre les noms de domaine lorsque les utilisateurs connectaient le NAS à un ordinateur via un câble Ethernet et les paramètres DNS configurés manuellement.
  • Les utilisateurs n'ont pas pu importer un instantané dans Stockage et instantanés pour créer un nouveau volume.
  • Les utilisateurs n'ont pas pu sélectionner le dossier de départ comme destination de l'archive pour QuLog Center.
  • Le réseau et le commutateur virtuel n'ont pas pu afficher correctement l'adresse MAC des interfaces réseau sur la série TS-x73A après que les utilisateurs ont mis à jour QTS vers 4.5.3.

Source : https://www.qnap.com/fr-fr/release-notes/qts/4.5.3.1670/20210515
 
EVOTk a dit:
"Mises à jour de sécurité
Correction d'un problème de sécurité."
FX Cachem a dit:
"Celle-ci... elle n'a pas de prix :lol:"
Eh bien, si cette mise à jour de sécurité "n'a pas de prix", elle n'a pas non plus beaucoup d'explication... Parce que "Correction d'un problème de sécurité" cela reste très flou en la matière et, de fait, le mystère reste entier...

Cette mise à jour de sécurité pourrait-elle avoir un lien avec le Ransomware "eCh0raix" actif ces derniers temps?... Oui? Non?

QNAP a dit:
"[...] eCh0raix Ransomware

Release date: May 14, 2021
Security ID: QSA-21-18
Affected products: QNAP NAS devices
[...]
The eCh0raix ransomware has been reported to affect QNAP NAS devices. Devices using weak passwords may be susceptible to attack.
We strongly recommend users act immediately to protect their data.
If you have any questions regarding this issue, please contact us through the QNAP Helpdesk.

Recommendation
To avoid infection, we recommend the following actions:
1. Use stronger passwords for your administrator accounts.
2. Enable IP Access Protection to protect accounts from brute force attacks.
3. Avoid using default port numbers 443 and 8080.
[...]"


Source : QNAP Security Advisory [Click here...]
Y a-t-il un rapport entre cette mise à jour de sécurité et le Ransomware "eCh0raix"? We don't know...(???)
Le mystère reste entier quant à cette "Correction d'un problème de sécurité"...
 
EVOTk a dit:
"Mises à jour de sécurité
Correction d'un problème de sécurité."

Ca manque tellement de sérieux pour un sujet qui est aussi critique

Edit Modération : Remise en forme
 
### E R R A T U M ###
Il y a comme un souci,
"Gravitys", car dans votre "post" précédent, vous me faîtes porter, bien malgré moi, votre propos. Alors que je n'ai rien énoncé de la sorte... o_O Dès lors, ainsi corrigé, votre "post" aurait dû ressembler plutôt à cela: "Gravitys a écrit"...

Gravitys a dit:
EVOTk a dit:
"Mises à jour de sécurité
Correction d'un problème de sécurité."
"Ça manque tellement de sérieux pour un sujet qui est aussi critique"
On aura noté que tout est dans le "Gravitys a écrit"...
Ainsi comme il est dit, il faut "Rendre à César ce qui est à César"... (Et à "Gravitys" ce qui est à "Gravitys".)
 
Plus d'info sur ce "problème de sécurité"

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-465/
https://www.qnap.com/fr-fr/security-advisory/qsa-21-27
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20254