Download [Aktualizacja zabezpieczeń] Qfix 20141001 for Bash security vulnerabilities

[Silas Mariusz]

Dear customers,
QNAP has released a patch to fix the Bash security vulnerabilities. Please install this patch on your Turbo NAS as soon as possible.

[Applied NAS Models]
TS-x10, x12, x19, x20, x21, x39, x51, x53, x59, x69, x70, x79, x80, HS-210/251, IS-400 Pro

[Applied NAS OS]
3.8.x, 4.0.x, 4.1.x

[Change Log]
Fixed Bash security vulnerabilities (CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-7186, and CVE-2014-7187). Please install this Qfix via the Firmware Update option in the QTS Control Panel.

[Download]
http://download.qnap.com/Storage/Qfix/Q ... 86_ARM.zip

Note: If this Qfix fails to update your system: please update your QTS to version 4.1.1 Build 0927 first, and then install the Qfix again. If you have any problems please contact the QNAP helpdesk for further assistance at helpdesk.qnap.com

 

[SiewcaRyżu]

Reminder:

Apply QFIX excatly the same as you would update to new firmware.

PS: Don't forget to reboot NAS after apply'ing patch.

 

[fan11]

@Silas Mariusz z kiedy jest ta aktualizacja? W tym tygodniu była jakaś automatyczna i na swoich ją robiłem, teraz twierdzi, że nic nowego nie ma, nie wiem, czy mogę spać spokojnie.

 

[SiewcaRyżu]

To jest łatka bezpieczeństwa i nie jest ona wykrywana przez mechanzim aktualizacji - musisz ja zaaplikować samodzielnie.

 

[fan11]

Tak domyśliłem się i już wczoraj tam gdzie mam zdalny dostęp to zaktualizowałem.
Swoją drogą kompletni nie rozumiem dlaczego nie dali tego jako aktualizację wykrywaną z zaplecza, przecież większa jest szansa, że użytkownik zaloguje się do QNAPa i zobaczy info o aktualizacji niż znajdzie tę informację.

 

[Paweł Tołoczko]

Tak domyśliłem się i już wczoraj tam gdzie mam zdalny dostęp to zaktualizowałem.
Swoją drogą kompletni nie rozumiem dlaczego nie dali tego jako aktualizację wykrywaną z zaplecza, przecież większa jest szansa, że użytkownik zaloguje się do QNAPa i zobaczy info o aktualizacji niż znajdzie tę informację.

Nie wiem jak Ty, ale ja zostalem zbombardowany emailami od QNAPa, ze taka latka jest i nalezy ja zainstalowac, poza tym przeprosili mnie, ze dostaje takie emaile i prosza by nie traktowac ich jako spam :]

 

[fan11]

Nie wiem jak Ty

u mnie nic, sprawdziłem nawet logi na serwerze, olali mnie, a maile od nich dostaję bo jakiś czas temu mi coś przysyłali (newsletter) a wcześniej mnie powitali :/
No nic forum jest więc jakoś może dam radę.

 

[msu]

U mnie przy próbie instalacji pojawia się komunikat w logu:


6615","Error","2014-10-05","20:41:44","System","127.0.0.1","localhost","[Firmware Upgrade] System update failed. No enough space on the system volume. Please contact QNAP support.

Wolnego miejsca mam 1,45 TB, więc dziwi mnie ten komunikat. Firmware mam zainstalowany z 2014/06/12. Próbowałem instalować ostatnią paczkę, potem tak jak zaleca Silas 0927, a następnie 0916. Za każdym razem ten sam komunikat. Co może być powodem ?

 

[SiewcaRyżu]

reboot i sprawdź czy pójdzie

 

[msu]

Po restarcie próbowałem zainstalować 0927 i ten sam komunikat.

Edit: Problemem był zainstalowany natywny debian. Po wyłaczeniu w appcenter bezproblemowo zainstalowałem ostatnią aktualizację.

 

[SiewcaRyżu]

FYI: Wiedza - Firmware upgrade QTS - savoir vivre