QTS 4.1.1 de QNAP : un patch pour corriger les nouvelles failles du Bash

Du neuf avec du vieux 2
En bref
image dediée
Stockage MàJ
Sébastien Gavois

Mise à jour : QNAP vient de mettre en ligne un « Qfix 1.0.1 » pour corriger les nouvelles failles du Bash. Contrairement à ce qui avait été initialement annoncé, le QTS 4.1.1 build 927 corrige les alertes CVE-2014-6271 et CVE-2014-7169, mais ce patch se penche sur le cas des CVE-2014-6277, CVE-2014-6278, CVE-2014-7186 et CVE-2014-7187. Pour le télécharger, c'est par ici que ça se passe. Cette fois-ci, le constructeur a été rapide à prendre en compte les derniers correctifs.

Coup sur coup, QNAP vient de publier plusieurs versions de son interface d'administration QTS en version 4.1.1. Si les nouveautés et les corrections de bugs sont nombreuses, il est également question de boucher la faille Shellshock, mais partiellement. Le fabricant en profite pour rappeler qu'il propose un chiffrement des volumes, ce qui n'a rien de bien nouveau.

QNAP rappelle qu'il est possible de chiffrer les volumes, pas seulement ses dossiers

Alors que les remous autour du #fappening (photos de star volées) continuent de plus belle, QNAP a décidé de communiquer sur le sujet, quitte à parfois jouer sur les mots et les effets d'annonces concernant les nouveautés. En effet, dans son communiqué de presse, le fabricant indique qu'il « lance son nouveau firmware QTS 4.1.1 incluant le chiffrement intégral du NAS basé sur la technologie de chiffrement de volume ».

Si le chiffrement intégral est bien présent, cela n'a rien de nouveau pour le fabricant. En effet, le chiffrement des volumes est disponible depuis plusieurs mois, voire des années. Il s'agit néanmoins d'une fonction intéressante que ses concurrents ne proposent généralement pas, comme c'est le cas chez Synology par exemple qui se contente de chiffrer des dossiers. 

Il faut tout de même préciser que tous les NAS ne prennent pas en charge cette fonctionnalité. C'est le cas des TS121, 221 et 421 par exemple. Pour plus de détails, consultez cette page regroupant tous les NAS du fabricant et reportez-vous à la ligne « AES 256-bit Volume-based Encryption ».

QNAP AES Volume

QTS 4.1.1 : corrections de failles et de bugs, mais aussi des nouveautés

Quoi qu'il en soit, le QTS 4.1.1 est là depuis plusieurs jours maintenant, mais une révision estampillée « build 0927 » vient d'arriver. Elle corrige la faille Shellshock du Bash, mais la première seulement (CVE-2014-6271) et pas la seconde qui porte ne numéro CVE-2014-7169, ainsi que les deux autres découvertes entre temps. Comme dans le cas d'Apple avec OS X, il ne s'agit donc que d'une première étape et d'autres seront nécessaires afin de sécuriser complètement le Bash. Ce dernier étant l'objet de toutes les attentions actuellement, il se pourrait que l'on ne soit pas encore au bout de nos surprises...

Notez que le QTS 4.1.1 apporte de nombreuses fonctionnalités supplémentaires, comme la possibilité de transcoder des vidéos à la volée, un diaporama pour la Photo Station, la possibilité de déconnecter automatiquement un périphérique externe une fois la sauvegarde effectuée, l'upload de dossier dans File Station (Chrome uniquement), chiffrement SSH pour rsync, etc. La liste complète des nouveautés se trouve par ici.

Mais ce n'est pas tout puisqu'une liste de bugs longue comme le bras a été corrigée. Il est ainsi question d'une amélioration du mode veille avec MyQNAPCloud activé, de l'ajout du WOL pour les TS-509 et 809 Pro, de la prise en charge des caractères « _ & # » pour les fichiers transférés via AFP, de reboot intempestif et de correctifs liés à Open SSL. Là encore tous les détails sont disponibles par là.

Comme toujours, pour télécharger la nouvelle version du QTS, c'est par là que ça se passe, ou bien directement depuis votre NAS.

Dernière mise à jour le 02/10/2014 17:34:10

chargement
Chargement des commentaires...