読者です 読者をやめる 読者になる 読者になる

ブログ鯖人

みなさん仲良くして下さい。




QNAP NASのbash脆弱性への対応方法(OSXのアップデート情報もあるよ)



 

 bash脆弱性問題ですが各方面に影響が広がっているようですね。
 今朝はこんな記事を見つけました。


「Webmin」利用者は確認を、bash脆弱性を狙ったスキャンが増加 -INTERNET Watch

QNAP NASbash脆弱性への対応方法

 普段はほとんど放置しっぱなしの我が家のQNAP NASですが、まあ入って来られることは無いんですが、一応、DDNSで外部から通信できるようにしてあるので、少しだけbash脆弱性について気になってるんですよ。

 でQNAP NAS脆弱性対応はどうなんだろうとNASにログインしてみたら、来てましたね。bash脆弱性対応アップデートが。

 以下は2014年10月4日にリリースされたQTS 4.1.1 Build 1003のリリースノートです。

[QTS 4.1.1 Build 1003]

[Change log]

  • Fixed Bash security vulnerabilities with official GNU Bash patch update.

(CVE-2014-6271, CVE-2014-7169, CVE-2014-6277, CVE-2014-7186, CVE-2014-7187, and CVE-2014-6278).
(This release has included all the fixes in the Qfix 1.0.1 those where previously released on October 1st, 2014, and included the OFFICIAL GNU Bash patch update for the CVE-2014-6277 & 6278.)

  • Improved iSCSI stability under heavy I/O activities.
QNAP - QTS Release Note

 ということで早速アップデートですが、まずは再起動しないと行けません。

f:id:ohta944:20141011174633p:plain

 再起動するとアップデートするか訊いてくるので素直にOKを選びましょう。

f:id:ohta944:20141011174825p:plain

 アップデート後のファームウェア情報はこんな感じです。

f:id:ohta944:20141011175126p:plain

 ということでめでたくアップデート完了です。簡単ですね。

《おまけ》OSXbash脆弱性対応情報

 そう言えば、OSXbash脆弱性対応アップデートはどうなったんだろう。。。

AppleがいわゆるShellshock脆弱性に対応する公開声明を発表し、OS Xのユーザはほとんどの場合、いかなる攻撃の可能性に対しても安全である、と確証した。

Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全 - TechCrunch

 まあ、普通にMac OSを使うユーザなら関係ないですね。


Apple、「bash」の脆弱性を修正するOS Xアップデートを公開 -INTERNET Watch

 だから、AppStore経由でのアップデート配信はしないようです。必要な人は自分でアップデートを適用するパターンのようです。

 ダウンロードはここ ⇒ OS X bash Update 1.0 – OS X Mavericks

 でわでわ、良い脆弱性対策ライフを〜ヽ(´▽`)/


QNAP TurboNAS TS-469Pro

QNAP TurboNAS TS-469Pro


Amazon.co.jpアソシエイト