Actu
Qnap met à jour ses systèmes pour fixer la faille de sécurité OpenSSL Heartbleed
avril 2014 par Marc Jacob
QNAP ® Systems Inc. annonce des mises à jour firmware pour les systèmes de Turbo NAS vulnérables à la faille de sécurité OpenSSL Heartbleed (CVE-2014-0160). Les systèmes d’exploitation vulnérables à Heartbleed sont QTS versions 4.0 et 4.1. Les Versions 3.8 et antérieures utilisent une version différente d’ OpenSSL et ne sont pas affectés par la faille de sécurité OpenSSL Heartbleed.
Comme décrit sur le site CVE (Common Vulnerabilities and Exposures), certaines versions de l’implémentation de l’OpenSSL TLS et DTLS ne traitent pas correctement les paquets d’extension Heartbeat. Ce qui permet à des pirates informatiques d’obtenir à distance des informations sensibles par la lecture des clés privées (le bug Heartbleed).
Pour obtenir les mises à jour système (QTS 4.0.7 et QTS 4.1.0 RC2) avec un OpenSSL recompilé, téléchargez : http://www.qnap.com/i/en/product_x_down/ ou laissez votre turbo NAS faire une mise à jour via le panneau de contrôle QTS.
