QNAP 新闻室

中国，上海，2014 年 11 月 3 日 – 威联通®科技 (QNAP® Systems, Inc.) 今日针对适用韧体 v3.5.0、v3.6.0、v4.0.0 和 v4.2.0 的 VioStor NVR 旧机种释出版号 (Build) 8221的韧体，采用 GNU 官方程式修复 Bash 安全漏洞。

此版韧体修复了以下 GNU Bash 安全漏洞：CVE-2014-6271、CVE-2014-7169、 CVE-2014-6277、CVE-2014-6278、CVE-2014-7186 和 CVE-2014-7187 ( 亦称为 Shellshock )。黑客能利用此漏洞改变环境变量，藉以透过远程取得安装 UNIX/Linux 操作系统的设备控制权。强烈建议下列 VioStor NVR 机种的使用者尽速更新至此版韧体。

机种 (韧体版本)：

• VS-2004L (v4.2.0) / VS-2008L (v4.2.0)
• VS-2008 (v3.6.0)/ VS-2012 (v3.6.0)
• VS-4016U (v3.6.0)
• VS-5012 (v3.5.0) / VS-5020 (v3.5.0)
• VS-8024(v4.0.0) / VS-8024U/(v4.0.0) / VS-8032(v4.0.0) / VS-8032U(v4.0.0) / VS-8040 (v4.0.0) / VS-8040U (v4.0.0)

用户可依照以下步骤更新 VioStor 系统：

1. 从 QNAP Security 官方网站选择适用的机种并手动下载版号为 8221 的韧体
2. 至「系统安装 > 系统工具 > 系统更新」选择韧体并上传
3. 点选「更新系统 」

使用者若有任何问题，请连系威联通技术服务支持。