Aktualizacja zabezpieczeń CVE-2017-7494

[Silas Mariusz]

[Podatność na atak]
- Podatność na atak adresowana oznaczeniem CVE-2017-7494 umożliwiająca atakującemu uruchomienie własnej biblioteki wew. udziału Samba.


[Aktualizacja zabezpieczeń]

1. Zainstaluj poniższą aktualizację:
   • Dla serii serwerów X69:
     https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x86_3.4.6.zip
     
     
   • Dla wszystkich innych pozostałych serwerów na platformie X86:
     https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x86_4.2.8.zip
     
     
   • Dla modeli opartych o platforme ARM marvel: (X19/X20/X21)
     https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x19.zip
     
     
   • Dla nowszych modeli na platforme ARM al: (X31+/X31P/X31X/X31XU/X28/TAS-X68)
     https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_arm_al.zip
     
     
   • Dla nowszych modeli na platformie ARM ms: (X31/31U)
     https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_arm_ms.zip
     
2. Dla mniej popularnych lub archiwalnych (+7 lat modeli serwerów NAS) można skorzystać z poradnika w załączniku, lub jak poniżej:
   1. Zacznij od połączenia się z serwerem przez terminal FAQ SSH:
      

      FAQ SSH Uwaga: Upewnij się, że w panelu zarządzania serwerem QNAP włączona jest usługa FAQ SSH
      

      

      
      

      1. Pobierz i uruchom program PuTTY
         W otwartym oknie programu w polu
         • Host Name... podaj adres IP serwera, można go znaleźć za pomocą programu Qfinder
           
           
           
           
         • wybierz Connection type FAQ SSH
         • oraz w polu Port podaj numer portu (domyślny 22).
         
         
         
      2. Następnie kliknij przycisk Open.
      3. Przy pierwszym logowaniu przez FAQ SSH zostaniesz poproszony o akceptację certyfikatu - potwierdź.
      4. Zaloguj się używając konta 'admin'
         
         

      dla początkujących Wprowadzane hasło jest ukryte - kursor nie zmienia swojej pozycji.

   2. Będąc zalogowany w konsoli wykonaj poniższe polecenie (wszystkie jako pojedynczą linie - w programie PuTTY wklej jest wykonywane prawym przyciskiem myszki)
      

      cp /etc/config/smb.conf /etc/config/smb.conf.copy;sed -i '/^nt pipe support/d' /etc/config/smb.conf;sed -i '/\[global\]/ant pipe support = no' /etc/config/smb.conf;/etc/init.d/smb.sh restart

      
      
   3. Po wykonaniu powyższego kodu, udziały sieciowe NIE BĘDĄ wyświetlane przeglądając zasób serwera NAS w eksploratorze plików Windows
      
      
   4. Aby przejść do udziałów sieciowych będzie trzeba podać pełną ściężkę, np.: \\<adres IP>\Public
      
      
   5. Jeśli po wykonaniu powyższego rozwiązania mimo to, nie jesteś w stanie przejrzeć do udziałów sieciowych, zrestartuj system Windows, aby rozwiązać problem.
      
      
   6. Jeśli chcesz cofnąć ustawienia, wykonaj poniższy kod (w jednej linii):
      

      mv /etc/config/smb.conf.copy /etc/config/smb.conf;sed -i '/^nt pipe support/d' /etc/config/smb.conf;/etc/init.d/smb.sh restart

 

[Silas Mariusz]

UPDATE: Dodano aktualizacje dla innych modeli serwerów QNAP NAS.