21/04/09 Qnap Nas QTS 4.5.2.1630 보안 업데이트 정보

안녕하세요.

하씨아재입니다.

이번 포스팅 내용은 QNAP NAS QTS 보안업데이트 내용입니다.

포트포워딩으로 외부에서도 사용하시는분들은 꼭 업데이트 하시길 권장 드립니다.

나스 해킹 당하시고 후회하시는것 보단 보안 업데이트는 필수입니다.

크로미움 엣지 번역

​

QTS 4.5.2.1630 Build 20210406

2021-04-07

​

중요 노트

● NAS 모델에 대한 QTS 업데이트 및 유지 관리 상태를 보려면 https://www.qnap.com/en/product/eol.php 방문하십시오.

● TL-D800C, TL-R1200C-RP, TL-D400S, TL-D800S, TL-D1600S, TL-R400S, TL-R1200S-RP를 지원하는 NAS 모델에 대해 자세히 알아보려면 https://www.qnap.com/en/compatibility-expansion 호환성 목록을 참조하십시오.

● 감시 스테이션, QVPN 서비스, Q출원, Qsync 센트럴, QcalAgent 및 IFTTT 에이전트와 같은 데이터 보안을 보장하기 위해 다음 앱의 취약점을 수정했습니다. 이러한 앱을 계속 사용하려면 앱 센터로 이동하여 최신 버전으로 업데이트합니다.

● QTS 4.5.2가 지원하는 NAS 모델의 커널 버전에 대한 자세한 내용은 https://www.qnap.com/en/release-note/kernel 참조하세요.

● QTS 4.4.1의 PHP 7 업데이트로 인해 앱 센터에서 다음 응용 프로그램을 제거: phpEasyProject, 돌고래, CMS 는 간단하게 만든, Vtiger CRM, iStat, 및 ownCloud.

● 호환성 문제로 인해 FileFlex, MantisBT, SugarCRM, 제암스, 도쿠위키 및 Azure 저장소 : 호환성 문제로 인해 QTS 4.4.1의 앱 센터에서 다음과 같은 응용 프로그램이 제거되었습니다.

● TS-1635AX에서 QTS를 4.4.1(또는 그 이후)으로 업데이트하면 QTS를 4.4.1 이전 버전으로 다운그레이드할 수 없습니다.

● 하이브리드 데스크 역에서 플렉스 홈 시어터에 대한 지원을 제거.

● 2020년 7월 지원이 종료된 후 QTS 앱 센터, 구글 플레이, 애플 앱스토어에서 노트스테이션과 Qnotes가 삭제되었습니다. 차세대 노트 작성 기능을 활용하려면 노트 스테이션 3및 Qnotes 3을 사용하는 것이 좋습니다. 노트 스테이션 2에서 노트 스테이션 3로 메모를 전송하는 방법에 대한 자세한 내용은 다음 자습서를 참조하십시오: https://www.qnap.com/en/how-to/tutorial/article/importing-notes-from-notes-station-2-to-notes-station-3

● Google 확장 정책의 변경으로 인해 앱 센터에서 HappyGet을 제거했습니다.

● 4.5.1부터 QTS는 DJ2 콘솔, 코덱스팩과 호환되지 않습니다.

 

보안 업데이트

● dnsmasq (CVE-2020-25684/CVE-2020-25685/CVE-2020-25686)에서 여러 "DNSpooq" 취약점을 수정했습니다.

● 삼바(CVE-2021-20277)의 범위를 벗어난 판독 취약점을 수정했습니다.

● 삼바(CVE-2020-27840)에서 힙 부패 취약점을 수정했습니다.

 

고정 된 문제

● 제어판은 일반 설정에 잘못된 문자열을 표시했습니다.

● 스마트 버전 이 활성화되면 스냅샷 관리자는 예기치 않게 예약된 스냅숏을 삭제합니다.

● 사용자는 MIB 컴파일러로 NAS에서 생성된 SNMP MIB 파일을 컴파일할 수 없습니다.

● 사용자는 특정 SSH 명령을 통해 SED(자체 암호화 드라이브) 저장소 풀의 암호에 액세스할 수 있습니다.

● 사용자가 WebDAV를 통해 NAS에 액세스하면 설정된 연결이 안정적이지 않습니다.

● 특정 로그 파일에는 CPU 팬이 없는 ARM NAS 모델에서도 CPU 팬 실패에 대한 로그 항목이 포함되어 있습니다.

● 사용자가 NFS 서비스를 활성화한 후 공유 폴더에 대한 Windows ACL 권한 설정이 예상대로 작동하지 않습니다.

● 많은 수의 다운로드 작업이 있을 때 토런트 클라이언트가 충돌할 것입니다.

● 제어판은 시스템 상태 및 gt; 네트워크 상태에 QWA-AC2600 네트워크 어댑터의 5GHz Wi-Fi 연결을 올바르게 표시할 수 없습니다.

● 특정 NAS 모델에서 제어판은 NAS가 정상적으로 작동하더라도 시스템 상태 및 하드웨어 정보에서 PSU 온도 및 PSU 팬 속도를 빨간색으로 표시합니다.

● TVS-EC1580MU-SAS-RP 및 TS-ECx80U 모델에서 제어판은 시스템 상태 및 하드웨어 정보에 PSU 온도 또는 PSU 팬 속도를 표시할 수 없습니다.

● 네트워크 및 가상 스위치는 사용자가 이 그룹에 추가할 사용 가능한 어댑터를 선택할 때 포트 트렁핑 그룹의 현재 멤버 어댑터를 팁에 표시합니다.

● 제어판은 NFS 호스트 액세스에서 동기화 옵션에 대한 변경 사항을 저장할 수 없습니다.

● 사용자는 iPhone을 통해 QTS에 액세스할 때 메인 메뉴의 항목에 대한 데스크톱 바로 가기를 만들 수 없습니다.

● "Qtier 자동 계층화 일정 설정"의 특정 사용자 인터페이스 문자열은 폴란드어로 잘렸습니다.

● 암호에 공백이나 특수 문자가 포함된 경우 사용자는 LUN 가져오기 또는 내보내기 작업을 수행할 수 없습니다.

● RAM 디스크 크기는 특정 NAS 모델에서 충분하지 않았습니다.

● 사용자는 액세스 권한이 부여되지 않은 공유 폴더에서 파일을 다운로드할 수 있습니다

​

출처: QTS 4.5.2.1630 Build 20210406 | Release Notes | QNAP

QNAP Systems, Inc. - 네트워크 부착형 스토리지(NAS)

이상 QNAP NAS 보안업데이트 내용이였습니다.

감사합니다.