Blog
Veröffentlicht:
Update:
Lesedauer:
4 Minuten

Update: QNAP wichtiges Sicherheitsupdate für QTS 4.3.6

Update | Bild : © maxkabakov (Maksim Kabakou)/Depositphotos.com

QNAP hat am 01.04.2021 ein Update für die QTS Version 4.3.6 veröffentlicht. Die Version hört auf die genaue Bezeichnung QTS 4.3.6.1620 Build 20210322. Besondere Beachtung sollten hier die beiden behoben Sicherheitslücken erfahren. Zum aktuellen Zeitpunkt sind die genauen Hintergründe zur Lücke mit der Nummer CVE-2020-2509 noch nicht veröffentlicht. Ein Update ist dringend zu empfehlen.

Zu den Änderungen des Updates gehören folgende Punkte

  • Um die Systemfunktionalität zu gewährleisten, aktualisieren Sie bitte nach dem Update von QTS auf 4.3.6 auch die Container Station auf 1.9 im App Center, bevor Sie QVR Pro aktivieren.
  • Der RADVD-Dienst verfügte bisher nicht über eine ausgehende Schnittstelle. Bitte konfigurieren Sie den RADVD-Dienst nach dem Upgrade neu.
  • Aufgrund von Sicherheitsbedenken wurde die Unterstützung für den „Wi-Fi Ad-hoc-Modus“ entfernt.
  • Dieses QTS-Update ändert das Dateisystem der Systempartition auf ext4 für ARM-basierte Modelle mit Annapurna Labs Prozessoren. Aus Gründen der Datensicherheit ist es nicht möglich, nach diesem Update ein Downgrade von QTS auf eine frühere Version durchzuführen. Betroffene Modelle: TS-131P, TS-231P, TS-431P, TS-531P, TS-231+, TS-431+, TS-231P2, TS-431P2, TS-431X, TS-431X2, TS-531X, TS-831X, TS-1231XU-RP, TS-1231XU, TS-831XU-RP, TS-831XU, TS-431XU-RP, TS-431XU, TS-431XeU, und TS-1635.
  • Den Status von QTS-Updates und -Wartung für Ihr NAS-Modell finden Sie unter https://www.qnap.com/en/product/eol.php.
  • Wenn QTS 4.3.x auf NAS-Modellen mit 64-Bit-Intel- und AMD-Prozessoren installiert ist, werden einige Anwendungen möglicherweise nicht unterstützt. Um zu überprüfen, ob die auf Ihrem NAS installierten Anwendungen mit QTS 4.3.x kompatibel sind, laden Sie das QTS 64-Bit-Kompatibilitätstool herunter und installieren Sie es auf Ihrem aktuellen QTS-Build. (https://download.qnap.com/QPKG/CF64_0.1-1114.qpkg.zip)
  • Nachfolgend finden Sie die Kernel-Versionen für NAS-Modelle, die von QTS 4.3.6 unterstützt werden: (1) Kernel 3.10.20: TS-128, TS-228 (2) Kernel 3.2.26: TS-x31, TS-x31U (3) Kernel 4.2.8: alle anderen von QTS 4.3.6 unterstützten Modelle
  • Aufgrund der Einschränkungen zukünftiger Kernel-Updates ist QTS 4.3.6 das letzte verfügbare QTS-Update für die folgenden NAS-Modelle: TS-EC1679U-SAS-RP, TS-EC1679U-RP, TS-1679U-RP, TS-EC1279U-SAS-RP, TS-EC1279U-RP, TS-1279U-RP, TS-1079 Pro, TS-EC879U-RP, TS-879U-RP, TS-1270U-RP, TS-870U-RP, TS-470U-RP, TS-470U-SP, TS-879 Pro, TVS-870, TS-870 Pro, TS-870, TVS-670, TS-670 Pro, TS-670, TVS-470, TS-470 Pro, und TS-470.
  • Aufgrund der Einschränkungen der nicht erweiterbaren Speicherkapazität und der 32-Bit-Prozessorarchitektur unterstützen das TS-128 und TS-228 ab QTS 4.3.6 nicht mehr die Container Station und alle abhängigen Anwendungen, einschließlich Notes Station 3, Qcontactz, QcalAgent, AWS Greengrass und QIoT Suite Lite.

Folgende Sicherheitslücken wurden geschlossen

  1. Eine Schwachstelle in der Befehlsinjektion wurde behoben (CVE-2020-2509).
  2. Sicherheitslücke im Apache HTTP-Server behoben (CVE-2020-9490).


Bekannte Probleme

  • Wenn Daten zu oder von einem externen QNAP RAID-Gehäuse übertragen werden, sind Änderungen am Status einer degradierten RAID-Gruppe möglicherweise nicht sofort in Storage & Snapshots sichtbar.
  • Wenn sich eine externe RAID-Gruppe im degradierten Modus befindet, ist ihre Lese-/Schreibleistung stark reduziert.

Schreibe einen Kommentar

Mit * markierte Felder sind Pfichtfelder