本ページは9/29に掲載した古い情報に基づくご案内となります。 本ページで案内しております古いFirmwareには脆弱性が含まれておりますので、新たな脆弱性に対応した最新のFirmwareを適用ください。
詳しくは以下のページを参照ください。
新しいページのタイトル: ファームウェア4.1.1 Build0924およびそれ以前のbashの脆弱性への注意喚起
新しいページのURL: http://www.tekwind.co.jp/faq/QNA/entry_267.php
ファームウェア4.1.1 Build0924およびそれ以前のbashの脆弱性への注意喚起
QNAP製NAS製品で採用しておりますEmbedded Linux OSのshellプログラム bash に関して、 重大な脆弱性が確認されております。 この脆弱性に対応するため、修正された新しいファームウェアがQNAPから緊急に提供開始されており、 ファームウェア4.1.1 Build0927で修正済みとなっております。 お手元のファームウェアの最新版へのアップデートをお願い致します。
修正済みファームウェアの入手方法:
- ダウンロードページのモデル名プルダウンメニューから機種を選択します。
- ダウンロードするFirmwareが、「4.1.1 build 0927」であることを確認の上、ダウンロードください。 なお、同じバージョンの古いBuild番号があり、こちらは脆弱性の影響を受けます。Build番号に誤りが無いか、ダウンロードの際は十分ご注意ください。
- Global Europe USAとダウンロード出来るリンクは3つございます。いずれかをクリックし、ファームウェアをダウンロードします。(通常はglobalをクリックいただくのが一番ダウンロードが速いようです)
- ダウンロード頂きましたら、zip形式で圧縮されているファームウェアを展開します。
- お手元のブラウザからQNAPの管理画面を表示させ、 コントロールパネル → システム設定 → ファームウェア更新 → ファームウェア更新タブ と進み、参照ボタンをクリックします。
- ファームウェアファイルの選択ウインドウが開きますので、先ほど展開したファームウェアファイルを選択します。
- 選択後「システムの更新」ボタンを押し、ファームウェア更新を行います。
- 再起動後、ファームウェアのバージョンが4.1.1、日付が2014/09/27になっていることを確認してください。
ご注意: 脆弱性のある類似のバージョン・ビルド番号のご注意
今回の修正済みファームウェア4.1.1 build 0927の提供直前に、非常によく似たバージョン・ビルド番号で4.1.1 build 0924が提供されております。Build0924は現在もダウンロードサイトにて提供されておりますが、こちらは脆弱性の影響を受けます。ダウンロードの際はお間違えのないよう十分にご注意ください。
ライブ更新について
本ファームウェアは緊急に提供開始された関係上、現時点(2014年9月29日12:00時点)ではファームウェアのライブ更新機能は利用できないことを確認しております。 ライブ更新機能で「更新の確認」ボタンを押下しますと「ファームウェアは最新の状態です」と表示される場合でも、 こちらは参考になさらず、同じライブ更新画面に表示されておりますバージョン番号、build日付をご確認ください。
ご参考
- QNAP ユーザマニュアル ファームウェア更新方法: Firmware 4.1
http://docs.qnap.com/nas/4.1/SMB/jp/index.html?firmware_update.htm Firmware 4.0
http://docs.qnap.com/nas/4.0/SMB/jp/index.html?firmware_update.htm Firmware 3.8
http://docs.qnap.com/nas/3.8/jp/index.html?firmware_update.htm - 本脆弱性に関する情報
JVNVU#97219505 GNU Bash に OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU97219505/index.html
修正済みファームウェアのダウンロードページへのリンク
http://www.qnap.com/v3/jp/product_x_down/