QNAPのOS QTS 5.0.1.2346 Build 20230322 リリース
2023年3月29日に、QNAPのOS QTS5.0.1.2346 Build 20230322 がリリースされました。
自動アップデートは順調
前回のリリースは、QTS 5.0.1.2277 build 20230112。1月18日にリリースされています。
https://try-widely.com/qts-5-0-1-2277-release/ですので、およそ2ヶ月ぶりですね。
最近、ちょっと身の回りが忙しくてNASの様子をチェックできていなかったんですが、稼働している3台ともに、自動アップデートが走っていたようです。
ちなみに、上記3台とも、現状はこのように設定しています。
自動更新確認のため、1台だけ「機能更新」のチェックを外していたように記憶していたのですが、全台ともに全てのチェックが入っていました。
「機能更新」「品質更新」のチェックを外していると、「セキュリティ更新」だけのアップデートは自動更新されるけれども、機能に変更がある場合は内容を確認の上、手動でアップデートする、ということなのかと思っています。
変更内容は?
ですので、今回のアップデートで機能更新があったのかどうかは、自動アップデート状況だけでは判りません。
公式サイトで確認してみます。
https://www.qnap.com/ja-jp/release-notes/qts/5.0.1.2346/2023...内容は、セキュリティアップデートとバグフィックスだけのようですね。
まずは、
- Applied a security update to further enhance system security.
いつもの汎用的な文言です。
それと、
- Fixed the security issues CVE-2022-3437, CVE-2022-3592, CVE-2022-27597, CVE-2022-27598, CVE-2022-42898, CVE-2023-22809. For details, see https://www.qnap.com/en/security-advisories/
これらの問題への対応ということです。詳しくは、リンク先に書かれているようですね。
CVE-2022-22809
が、sudoの脆弱性に関する「影響度:高」の問題
CVE-2022-3437
CVE-2022-3592
CVE-2022-42898
が、Sambaのバッファオーバーフローの脆弱性に関する、「影響度:中」の問題
CVE-2022-27597
CVE-2022-27598
が、その他の「影響度:低」の脆弱性の問題
のようです。
バグフィックスの方は、明示されているのは2件だけ。
- Fixed an issue that caused low download speeds on the TVS-h1688X after installing the QXP-T32P expansion card.
- Fixed an issue where a NAS would log out of a VPN connection unexpectedly when using the NAS as a VPN client to connect to an OpenVPN server.
一つ目が、TVS-h1688Xに、QXP-T32Pの拡張カードを取り付けるとダウンロード速度が低下する問題。機種限定の問題ですね。
もうひとつが、VPN クライアントとして OpenVPN サーバーに接続すると、予期せず VPN 接続からログアウトする問題があったとのこと。こちらも、全員が影響を受けるような話では無さそうですね。
とはいえ、Sambaのセキュリティ改善は重要ですので、アップデートしておいた方が良さそうですね。(って、もうアップデート済ですが)