适用机种

• QTS 4.3.3 是下列 NAS 机种最后可用的固件版本：TS-112P、TAS-168、TAS-268。QNAP 仍会持续发布相关的安全性更新，直到对以上机种的支持结束为止。如需详细信息，请造访 https://www.qnap.com/en/product/eol.php。

重要事项

• 支持其他机种的 QTS 操作系统将陆续推出。QTS 更新及服务支持状况，请参考产品支持状态栏表(https://www.qnap.com/en/product/eol.php)。

修复问题

• 修正 ProFTPD 中的略过本机安全性功能 (Local Security Bypass) 漏洞 (CVE-2017-7418)。
• 修正 ProFTPD 中的空指针取值漏洞 (CVE-2019-19269)。
• 修正 ProFTPD 中的不当凭证验证 (Improper Certificate Validation) 漏洞 (CVE-2019-19270)。
• 修正 ProFTPD 中的阻断服务漏洞 (CVE-2019-18217)。
• 修正 ProFTPD 中的空指针取值漏洞 (CVE-2019-19272)。
• 修正 ProFTPD 中的不当凭证验证 (Improper Certificate Validation) 漏洞 (CVE-2019-19271)。
• 修正 ProFTPD 中的释放后可重用 (Use-after-free) 漏洞，该漏洞可能会遭有心人士用来运行任意代码 (CVE-2020-9273)。
• 修正 ProFTPD 中的越界读取 (Out-of-bounds Read) 漏洞 (CVE-2020-9272)。
• 修正 Samba Active Directory 网域控制站 (AD DC) 中的 UDP 洪水阻断服务漏洞。
• 修正 Samba Active Directory 网域控制站中的资源耗尽漏洞 (CVE-2020-10745)。