E-Mail mit Betreff: "QNAP Security Advisory | Bulletin ID: QSA-24-19"

  • Hallo,


    die Email bekam ich heute:


    Muss etwas unternehmen , denn ich habe nichts installiert mit dem Namen "XZ Utils"

    Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen

  • Hallo,


    gibt es auch im Forum.


    Vulnerability in XZ Utils - NAS Hilfe und Support Forum (qnapclub.de)


    QNAP sollte nicht betroffen sein. :)


    Hintertür in Bibliothek: ssh ist gefährdet!
    Moinsen, eben gelesen, jetzt hier geteilt: https://www.heise.de/news/Hintertuer-in-xz-Bibliothek-gefaehrdet-SSH-Verbindungen-9671317.html. Anscheinend ist eine…
    forum.heimnetz.de

  • Auf aktuellen QNAP NAS (QTS) ist die Version 5.2.4 installiert. Auf älteren Versionen entsprechend möglicherweise ältere Versionen. Diese sollten alle - mehr oder weniger - sicher sein. Betroffen sollen ja nur die Version 5.6.0 und 5.6.1 sein, wobei die Version 5.6.1-2 schon wieder sicher sein soll. Der Befehl xz --version zeigt allerdings keine Subversionen an. Also nicht gleich Panik, sollte 5.6.1 angezeigt werden. (Wie bei mir am Wochenende auf meiner Manjaro Maschine. Hat sich dann als 5.6.1-2 Version herausgestellt. )


    Wer virtuelle Linux Maschinen im Einsatz hat, die auch noch Beta oder Vorab sind, der sollte allerdings mal prüfen.


    Ich weiß nicht, wie sich dies bei Containern verhält. Die habe ja wohl eigene Bibliotheken?


    QTS selbst sollte eigentlich nicht betroffen davon sein.