QNAP Club en Español

qnapclub.es | clubqnap.es
http://www.qnapclub.es/phpBB3/

Grave vulnerabilidad descubierta en OpenSSL 1.0.1

http://www.qnapclub.es/phpBB3/viewtopic.php?f=20&t=18241

Página 1 de 1

Grave vulnerabilidad descubierta en OpenSSL 1.0.1

NotaPublicado: Mié 09 Abr 2014 12:05
por Rubik [QNAP Club]
Imagen

El pasado día de ayer (7/4/14), fue descubierta una grave vulnerabilidad (CVE-2014-0160) que afecta a OpenSSL desde la versión 1.0.1 a la 1.0.1f, la cual, es utilizada por las recientes versiones de QTS 4.0 y 4.1 para NAS QNAP.

Dada la gravedad de dicha vulnerabilidad, se recomienda actualizar de inmediato a la versión 1.0.1g (o superiores) de OpenSSL. Además, también se recomienda regenerar los actuales certificados SSL con la actual versión, puesto que pueden haberse visto comprometidos.

En cuanto al sistema operativo para los NAS de QNAP, QTS 4.1 ya ha sido convenientemente parcheado a día de hoy, por lo que la versión oficial no se verá afectada. En cambio, QTS 4.0 será actualizado en breve a la versión 4.0.7 para solucionarlo.

Fuente: https://web.nvd.nist.gov/view/vuln/deta ... -2014-0160

Re: Grave vulnerabilidad descubierta en OpenSSL 1.0.1

NotaPublicado: Jue 17 Abr 2014 17:51
por Rubik [QNAP Club]
Oficialmente, ya es posible descargar el nuevo QTS v4.0.7 para todos los modelos de NAS QNAP, el cual, debería solucionar la vulnerabilidad conocida como HeartBleed, desde el siguiente enlace.
Todos los horarios son UTC + 1 hora [ DST ]
Página 1 de 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/