适用机种

• QNAP 仅为下列机种提供有限度的支持（主要为安全性更新）：SS-439 Pro、SS-839 Pro、TS-110、TS-210、TS-239 Pro、TS-239 Pro II、TS-239 Pro II+、TS-239H、TS-259 Pro、TS-259 Pro+、TS-269H、TS-410、TS-410U、TS-439 Pro、TS-439 Pro II、TS-439 Pro II+、TS-439U-RP/ SP、TS-459 Pro、TS-459 Pro II、TS-459 Pro+、TS-459U-RP/SP、TS-459U-RP+/SP+、TS-509 Pro、TS-559 Pro、TS-559 Pro II、TS-559 Pro+、TS-639 Pro、TS-659 Pro、TS-659 Pro II、TS-659 Pro+、TS-809 Pro、TS-809U-RP、TS-859 Pro、TS-859 Pro+、TS-859U-RP、TS-859U-RP+。

重要事项

• 若要了解 QTS 更新与服务支持状况，请参考产品支持状态栏表 (https://www.qnap.com/zh-tw/product/eol.php)。

修复问题

• 修正 ProFTPD 中的略过本机安全性功能 (Local Security Bypass) 漏洞 (CVE-2017-7418)。
• 修正 ProFTPD 中的空指针取值漏洞 (CVE-2019-19269)。
• 修正 ProFTPD 中的不当凭证验证 (Improper Certificate Validation) 漏洞 (CVE-2019-19270)。
• 修正 ProFTPD 中的阻断服务漏洞 (CVE-2019-18217)。
• 修正 ProFTPD 中的空指针取值漏洞 (CVE-2019-19272)。
• 修正 ProFTPD 中的不当凭证验证 (Improper Certificate Validation) 漏洞 (CVE-2019-19271)。
• 修正 ProFTPD 中的释放后可重用 (Use-after-free) 漏洞，该漏洞可能会遭有心人士用来运行任意代码 (CVE-2020-9273)。
• 修正 ProFTPD 中的越界读取 (Out-of-bounds Read) 漏洞 (CVE-2020-9272)。
• 用户会无法从 File Station 下载整个文件夹或多个文件。