Qfixがリリースされています（CVE-2017-7494向け）

192

QNAPよりSAMBAのセキュリティパッチがリリースされています。

１．現行シリーズ向け

パッチのダウンロード先

X69 シリーズ:
https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x86_3.4.6.zip
その他のX86 シリーズ:
https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x86_4.2.8.zip
ARM marvel:(X19 / X20 / X21 series)
https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_x19.zip
ARM al:(X31+ / X31P / X31X / X31XU / X28 / TAS-X68 series)
https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_arm_al.zip
ARM ms:(X31 / 31U series)
https://download.qnap.com/Storage/Qfix/CVE-2017-7494-Fix_4.3_arm_ms.zip

修正箇所
CVE-2017-7494に対処し、悪意のあるクライアントがSambaの脆弱性を悪用するのを防ぎます。

２．その他

他のQTSバージョンのNASプラットフォームでは、追加のパッチが提供されるまで次の回避方法をご参照ください。
ガイドはこちらからもダウンロード可能です。

putty.exeをダウンロードして実行します。（SSH / Telnet クライアント)
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
NASのIPアドレスをホスト名（またはIPアドレス）に入力して、開くをクリック
ダイアログが開いたら、「はい」をクリック
ユーザー名：admin、パスワードを入力
NASのコマンドプロンプトが開いて、コマンド入力が可能な状態になります
以下のコマンドを入力して実行（１行で）

cp /etc/config/smb.conf /etc/config/smb.conf.copy;sed -i ‘/^nt pipe support/d’ /etc/config/smb.conf;sed -i ‘/\[global\]/ant pipe support = no’ /etc/config/smb.conf;/etc/init.d/smb.sh restart
コマンドを実行後、共有フォルダがWindowsのファイルエクスプローラーからIPアドレスでアクセスしても、表示されなくなります。
共有フォルダにファイルエクスプローラーからアクセスするには、共有フォルダのフルパスを入力する必要があります。（例：\\<IP アドレス>￥public.）
この代替策を実行後、もしフルパスを入れてもエラーが出るようであれば、コンピューターを再起動してみてください。
設定を元に戻したい場合は、以下のコマンドをNASのコマンドプロンプトから実行してください。

mv /etc/config/smb.conf.copy /etc/config/smb.conf;sed -i ‘/^nt pipe support/d’ /etc/config/smb.conf;/etc/init.d/smb.sh restart

Admin

QNAP Club Japan!の管理人。

www.qnapclub.jp/

Currently you have JavaScript disabled. In order to post comments, please make sure JavaScript and Cookies are enabled, and reload the page. Click here for instructions on how to enable JavaScript in your browser.

日本語が含まれない投稿は無視されますのでご注意ください。（スパム対策）

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

0 コメント

Inline Feedbacks

View all comments