QNAP: NAS-Hersteller mit Prüftool und Updates gegen ShellShock

Nicht nur direkt Server oder Serverdienste im Netz sind von der ShellSchock-Lücke betroffen, sondern auch die kleinen Network Attached Storages, die man vielleicht so zu Hause stehen hat. Hier gibt es diverse Hersteller, schaue ich in die Kommentare und Mails der Leser, dann sind die Lösungen von Synology am beliebtesten, aber es gibt auch noch QNAP, die eine ähnliche Strategie verfolgen und mit diversen Mehrwert-Apps ihre Geräte bestücken.

qnap

Synology hat mittlerweile eine Liste mit betroffenen Geräten veröffentlicht, während QNAP schon einmal ein neues QTS (so der Name des Systems) für die Turbo NAS-Geräte veröffentlicht hat, welche die „GNU Bash Environment Variable Command Injection Vulnerability“ ausmerzt. Benutzer sollten also die aktuelle QTS-Version 4.1.1 Build 0927 einspielen, aber dennoch die Augen aufhalten, da man potentielle Auswirkungen auf CVE-2014-6277 befürchtet. QNAP-Nutzer können ausserdem testen, ob ihr NAS betroffen ist, auf dieser Seite findet ihr die Anleitungen. (danke Andreas!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Evtl. den falschen Link erwischt, die „Testseite“ verlinkt bloss auf die Pressemitteilung.

  2. Was für ein Geheule wegen dieser Lücke.. man muss sich schon wirklich kräftig anstrengen um überhaupt davon betroffen zu sein..

  3. @quorn23 Mit diesen beiden Aufrufen kannst du es testen, sobald dir ein „test“ zurückgegeben wird, solltest du updaten.

    test=“() { echo test; }; echo test“ bash -c „“

    X='() { function a a>\‘ bash -c echo; [ -e echo ] && echo „test“

  4. Danke Andreas 😉 Das testen ist nicht das Problem, bloss konnte ich bei der Pressemitteilung nichts finden und wollte bloss darauf hinweisen. 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.