QNAP Update: QTS 4.4.0.0820 veröffentlicht

Sicherheitsupdate - Bild: © Depositphotos.com/PirenX (Павел Игнатов)

QNAP hat eine neue Version seiner NAS Software QTS freigegeben. Dabei handelt es sich um Version QTS 4.4.0.0820 mit der Build Nummer 20190119.

Wichtige Hinweise zum Update: 

  • Alle von QTS 4.4.0 unterstützen NAS Geräte nutzen den Kernel in Version 4.14
  • Um zu erfahren welche NAS Modelle die externe Erweiterungseinheit TR-004 unterstützen stellt QNAP eine Übersicht bereit: https://www.qnap.com/en/compatibility-expansion
  • Um mit der Erweiterungseinheit TR-004 den Speicherplatz des NAS zu erhöhen muss in der Erweiterungseinheit eine RAID Gruppe eingerichtet sein. Einzelne Festplatten in der Erweiterungseinheit TR-004 können nicht genutzt werden um den Speicherplatz des NAS zu erhöhen.
  • Der RADVD Dienst verfügte bisher über kein ausgehendes Interface. Nach einem Update sollte er daher neu konfiguriert werden.
  • Aus Sicherheitsgründen wurde der WLAN ad-hoc Modus entfernt.
  • Auf der Seite https://www.qnap.com/en/product/eol.php finden sich weitere Informationen über QTS Updates und die Unterstützung des eigenen NAS Gerätes.

Neue Funktionen:

  • Die Erweiterungseinheit TR-004 lässt sich jetzt im „NAS Speicher Modus“ dazu nutzen, den Speicherplatz des NAS zu erweitern.
  • Die Erweiterungseinheit TR-004 lässt sich jetzt im „externen Speicher Modus“ dazu nutzen, um Daten auf sie zu übertragen.

Behobene Fehler:

  • Mehrere Sicherheitslücken im Apache HTTP Server wurden behoben.
  • In der File Station wurde eine Sicherheitslücke behoben (CVE-2018-0730).
  • Mehrere Sicherheitslücken in PHP wurden ausgemerzt.
  • In Samba wurde eine Lücke geschlossen, die für CNAME Schleifen in einem Active Directory DNS Server sorgen konnte (CVE-2018-14629).
  • Eine weitere Lücke in Samba wurde geschlossen. Diese befand sich im Samba Key Distribution Center (KDC) eines Active Directory Domain Controllers (CVE-2018-16841).
  • Auch im Zusammenhang mit einem LDAP Server und Samba wurde eine Sicherheitslücke behoben (CVE-2018-16841).
  • Storage & Snapshots war anfällig für einen Cross-Site Scripting Angriff (CVE-2018-0713).
  • Im Linux Kernel wurden zwei Sicherheitslücken geschlossen die Seitenkanalattacken ermöglichten (CVE-2018-3639 und CVE-2018-3640).

Bekannte Probleme mit QTS 4.4.0.0820

  • Wenn Daten von oder auf eine externe RAID Erweiterungseinheit übertragen werden, sind Änderungen einer herabgestuften(degraded) RAID Gruppe nicht immer direkt in Storage & Backup sichtbar.
  • Eine externe RAID Gruppe im Modus herabgestuft verfügt über eine enorm reduzierte lese und schreib Performance.
  • Eine ausgefallene externe RAID Gruppe hat unter Umständen den Status „Unbekannt“ anstelle von „Ausgefallen“.
  • Wenn mit Hilfe der Erweiterungseinheit TR-004 eine externe RAID Gruppe erstellt wird, wird diese eventuell von QTS bereits erkannt und es erscheint eine Benachrichtigung, bevor der eigentliche Erstellungsprozess abgeschlossen ist.
  • Wenn eine Erweiterungseinheit TR-004 mit dem NAS verbunden ist, und die Konfiguration des RAIDS über den Hardware Schalter geändert wird, kann es passieren das der Status der externen RAID Gruppe in den Status „Fehler“ wechselt. Um dieses Problem zu beheben muss die Firmware der Erweiterungseinheit auf die neuste Version aktualisiert werden.

Quelle: QNAP Changelog, Zugriff am 15.02.2019 unter https://www.qnap.com/de-de/releasenotes/

Schreibe einen Kommentar