QNAP: NAS-Hersteller mit Prüftool und Updates gegen ShellShock
von caschy | 4 Kommentare
Nicht nur direkt Server oder Serverdienste im Netz sind von der ShellSchock-Lücke betroffen, sondern auch die kleinen Network Attached Storages, die man vielleicht so zu Hause stehen hat. Hier gibt es diverse Hersteller, schaue ich in die Kommentare und Mails der Leser, dann sind die Lösungen von Synology am beliebtesten, aber es gibt auch noch QNAP, die eine ähnliche Strategie verfolgen und mit diversen Mehrwert-Apps ihre Geräte bestücken.
Synology hat mittlerweile eine Liste mit betroffenen Geräten veröffentlicht, während QNAP schon einmal ein neues QTS (so der Name des Systems) für die Turbo NAS-Geräte veröffentlicht hat, welche die „GNU Bash Environment Variable Command Injection Vulnerability“ ausmerzt. Benutzer sollten also die aktuelle QTS-Version 4.1.1 Build 0927 einspielen, aber dennoch die Augen aufhalten, da man potentielle Auswirkungen auf CVE-2014-6277 befürchtet. QNAP-Nutzer können ausserdem testen, ob ihr NAS betroffen ist, auf dieser Seite findet ihr die Anleitungen. (danke Andreas!)
Wird geladen ...
Evtl. den falschen Link erwischt, die „Testseite“ verlinkt bloss auf die Pressemitteilung.
Was für ein Geheule wegen dieser Lücke.. man muss sich schon wirklich kräftig anstrengen um überhaupt davon betroffen zu sein..
@quorn23 Mit diesen beiden Aufrufen kannst du es testen, sobald dir ein „test“ zurückgegeben wird, solltest du updaten.
test=“() { echo test; }; echo test“ bash -c „“
X='() { function a a>\‘ bash -c echo; [ -e echo ] && echo „test“
Danke Andreas 😉 Das testen ist nicht das Problem, bloss konnte ich bei der Pressemitteilung nichts finden und wollte bloss darauf hinweisen. 🙂