Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

[MàJ] QTS 4.1.1 de QNAP : un patch pour corriger les nouvelles failles du Bash

Du neuf avec du vieux
Tech 3 min
[MàJ] QTS 4.1.1 de QNAP : un patch pour corriger les nouvelles failles du Bash
Mise à jour :

QNAP vient de mettre en ligne un « Qfix 1.0.1 » pour corriger les nouvelles failles du Bash. Contrairement à ce qui avait été initialement annoncé, le QTS 4.1.1 build 927 corrige les alertes CVE-2014-6271 et CVE-2014-7169, mais ce patch se penche sur le cas des CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 et CVE-2014-7187. Pour le télécharger, c'est par ici que ça se passe. Cette fois-ci, le constructeur a été rapide à prendre en compte les derniers correctifs.

Coup sur coup, QNAP vient de publier plusieurs versions de son interface d'administration QTS en version 4.1.1. Si les nouveautés et les corrections de bugs sont nombreuses, il est également question de boucher la faille Shellshock, mais partiellement. Le fabricant en profite pour rappeler qu'il propose un chiffrement des volumes, ce qui n'a rien de bien nouveau.

QNAP rappelle qu'il est possible de chiffrer les volumes, pas seulement ses dossiers

Alors que les remous autour du #fappening (photos de star volées) continuent de plus belle, QNAP a décidé de communiquer sur le sujet, quitte à parfois jouer sur les mots et les effets d'annonces concernant les nouveautés. En effet, dans son communiqué de presse, le fabricant indique qu'il « lance son nouveau firmware QTS 4.1.1 incluant le chiffrement intégral du NAS basé sur la technologie de chiffrement de volume ».

 

Si le chiffrement intégral est bien présent, cela n'a rien de nouveau pour le fabricant. En effet, le chiffrement des volumes est disponible depuis plusieurs mois, voire des années. Il s'agit néanmoins d'une fonction intéressante que ses concurrents ne proposent généralement pas, comme c'est le cas chez Synology par exemple qui se contente de chiffrer des dossiers. 

 

Il faut tout de même préciser que tous les NAS ne prennent pas en charge cette fonctionnalité. C'est le cas des TS121, 221 et 421 par exemple. Pour plus de détails, consultez cette page regroupant tous les NAS du fabricant et reportez-vous à la ligne « AES 256-bit Volume-based Encryption ».

 

QNAP AES Volume

QTS 4.1.1 : corrections de failles et de bugs, mais aussi des nouveautés

Quoi qu'il en soit, le QTS 4.1.1 est là depuis plusieurs jours maintenant, mais une révision estampillée « build 0927 » vient d'arriver. Elle corrige la faille Shellshock du Bash, mais la première seulement (CVE-2014-6271) et pas la seconde qui porte ne numéro CVE-2014-7169, ainsi que les deux autres découvertes entre temps. Comme dans le cas d'Apple avec OS X, il ne s'agit donc que d'une première étape et d'autres seront nécessaires afin de sécuriser complètement le Bash. Ce dernier étant l'objet de toutes les attentions actuellement, il se pourrait que l'on ne soit pas encore au bout de nos surprises...

 

Notez que le QTS 4.1.1 apporte de nombreuses fonctionnalités supplémentaires, comme la possibilité de transcoder des vidéos à la volée, un diaporama pour la Photo Station, la possibilité de déconnecter automatiquement un périphérique externe une fois la sauvegarde effectuée, l'upload de dossier dans File Station (Chrome uniquement), chiffrement SSH pour rsync, etc. La liste complète des nouveautés se trouve par ici.

 

Mais ce n'est pas tout puisqu'une liste de bugs longue comme le bras a été corrigée. Il est ainsi question d'une amélioration du mode veille avec MyQNAPCloud activé, de l'ajout du WOL pour les TS-509 et 809 Pro, de la prise en charge des caractères « _ & # » pour les fichiers transférés via AFP, de reboot intempestif et de correctifs liés à Open SSL. Là encore tous les détails sont disponibles par là.

 

Comme toujours, pour télécharger la nouvelle version du QTS, c'est par là que ça se passe, ou bien directement depuis votre NAS.

 

2 commentaires
Avatar de Rarazor INpactien
Avatar de RarazorRarazor- 02/10/14 à 19:05:47

En effet plutôt efficace sur ce coup :)

Avatar de arkansis INpactien
Avatar de arkansisarkansis- 03/10/14 à 16:08:59

Petit conseil, pour ceux qui ont un QNAP comme moi, pensez à décompresser le dossier du patch pour obtenir le correctif .QFIX avant de faire la MAJ, sinon cela ne fonctionnera pas.

Il n'est plus possible de commenter cette actualité.