QNAP: NAS-Hersteller mit Prüftool und Updates gegen ShellShock

Nicht nur direkt Server oder Serverdienste im Netz sind von der ShellSchock-Lücke betroffen, sondern auch die kleinen Network Attached Storages, die man vielleicht so zu Hause stehen hat. Hier gibt es diverse Hersteller, schaue ich in die Kommentare und Mails der Leser, dann sind die Lösungen von Synology am beliebtesten, aber es gibt auch noch QNAP, die eine ähnliche Strategie verfolgen und mit diversen Mehrwert-Apps ihre Geräte bestücken.

qnap

Synology hat mittlerweile eine Liste mit betroffenen Geräten veröffentlicht, während QNAP schon einmal ein neues QTS (so der Name des Systems) für die Turbo NAS-Geräte veröffentlicht hat, welche die „GNU Bash Environment Variable Command Injection Vulnerability“ ausmerzt. Benutzer sollten also die aktuelle QTS-Version 4.1.1 Build 0927 einspielen, aber dennoch die Augen aufhalten, da man potentielle Auswirkungen auf CVE-2014-6277 befürchtet. QNAP-Nutzer können ausserdem testen, ob ihr NAS betroffen ist, auf dieser Seite findet ihr die Anleitungen. (danke Andreas!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Evtl. den falschen Link erwischt, die „Testseite“ verlinkt bloss auf die Pressemitteilung.

  2. Was für ein Geheule wegen dieser Lücke.. man muss sich schon wirklich kräftig anstrengen um überhaupt davon betroffen zu sein..

  3. @quorn23 Mit diesen beiden Aufrufen kannst du es testen, sobald dir ein „test“ zurückgegeben wird, solltest du updaten.

    test=“() { echo test; }; echo test“ bash -c „“

    X='() { function a a>\‘ bash -c echo; [ -e echo ] && echo „test“

  4. Danke Andreas 😉 Das testen ist nicht das Problem, bloss konnte ich bei der Pressemitteilung nichts finden und wollte bloss darauf hinweisen. 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.