QNAPのOS QTS 5.1.7.2770 Build 20240520 リリース

Qfinder Pro を立ち上げると、稼働中のNASに、バージョン更新の通知が出ていました。

TS-230は、手動でアップデートしていたのですが、TS-228Aの2台は自動アップデートを期待して放置してましたので、2世代分のアップデートになるのかと思います。

前回のリリースは4月上旬ですので、1ヶ月半ほどということになります。

QTS 5.1.0 の正式リリース版が公開されたのが2023年7月。Public Beta版はその3月半ほど前の2023年3月下旬でしたが、同様に、QTS 5.2.0 のPublic Beta版がリリースされているようですね。

5.2.0は、

セキュリティをさらに強化し、パフォーマンスを改善し、生産性を向上する重要な新機能が多数搭載

https://www.qnap.com/ja-jp/release-notes/qts/overview/5.2.0

とのことですので、ちょっと気になるところではあります。

が、まずは、5.1のアップデートです。

変更点は?

Web上の管理画面にログインして表示されたのがこちら。

前回の 5.1.6 から 5.1.7 へと末尾がインクリメントされています。

今回は、どんな変更なんでしょうか。さっそく見てみたいと思います。公式サイトの案内がこちら。

セキュリティアップデートと機能許可、それにバグフィクスと、いつもの構成です。

セキュリティアップデート

  • Fixed the security issues CVE-2024-21902, CVE-2024-27127, CVE-2024-27128, CVE-2024-27129, CVE-2024-27130.
  • Applied multiple security updates to further enhance system security.

いつものフレーズに加えて、特定の問題への対応が記載されています。

それぞれ、次のような問題への対応だそうです。

CVE-2024-21902:重要なリソースに対する不正な権限割り当てに関するこの脆弱性が悪用されると、認証されたユーザーがネットワーク経由でリソースを読み取ったり変更したりできる可能性がある。

CVE-2024-27127二重解放の脆弱性が悪用されると、認証されたユーザーがネットワーク経由で任意のコードを実行できる可能性がある。

CVE-2024-27128、CVE-2024-27129、CVE-2024-27130:入力のサイズをチェックせずにバッファ コピーを行うという脆弱性が悪用されると、認証されたユーザーがネットワーク経由で任意のコードを実行できる可能性がある。

それらへの対応があったようですから、早めにアップデートしておいた方がいいでしょうね。

機能強化

機能強化としては2つ。

SAMBA
  • When logging in via SMB, multiple login failures that occur within three seconds of each other are now recorded as a single login failure if they involve the same user account, source IP address, and computer name.

SAMBAに関して、SMB経由でのログインで、同一アカウント、IP、コンピュータ名でのログインによるログイン失敗が続いても、3秒以内なら1回のログイン失敗として記録されるようになったそうです。

もう一つは、ストレージ&スナップショット

Storage & Snapshots
  • When users try to enable encryption on a shared folder, the system now checks and alerts users if there are file names exceeding 143 characters or file paths exceeding 2048 characters.

共有フォルダーで暗号化を有効とする際に、ファイル名が 143 文字を超えているか、ファイル パスが 2048 文字を超えているかどうかをチェックし、ユーザーに警告するようになったとのこと。これまで、超えていたらどうなっていたのか、が判らないので何とも言えないのですが、Windowsでは扱えないファイルパス長ですので、実際のところ、稀なケースなのかと思います。

いずれにしても、大きな機能強化というよりは、どちらもちょっとした改善、という感じですかね。

バグフィクス

バグフィクスの方は、個人的に気になるものをいくつかピックアップ。

  • Fixed an issue where users could not connect the NAS to a Wi-Fi router if the Wi-Fi password contained certain special characters.
  • Resolved an issue where users could not configure a proxy server if they logged in with an account containing certain special characters in the username.

上のはWi-Fiパスワードに特定の特殊文字が含まれている場合に、NASがWi-Fiルータに接続できない問題、下のはパスワードではなくユーザー名に特定の特殊文字が含まれている場合にプロキシサーバーを構成できない問題です。

いずれも同じ特定の特殊文字かどうかは判りませんが、文字をデータとして扱う際に発生する諸問題は、難しいですよね。あらゆる文字を実際にテストするというのは非現実的ですし。その組み合わせとなれば、簡単に天文学的な数字に膨らみますから。

でも、稀なケースって、発生しちゃうんですよね。なぜか。。

  • Improved the login page UI to ensure all elements are visible on the screen on different platforms and browsers.

ログインページのUIが変わるようです。すべての要素が画面に表示される、ということなので、結構な変更なんでしょうか。気になるところです。

セキュリティアップデートではなく、バグフィクスの方に、CVE-2023-38545 を対応したという内容が書かれてますね。どんなものかとリンク先を見てみたんですが。。

CVE-2023-38545 についての情報を見つけられず。

これは、去年の秋くらいに問題になった脆弱性のようですね。

バッファオーバーフローによるリモートコードの実行が懸念されるという問題のようです。これがセキュリティアップデートではなくバグフィクスの方に書かれていた、というのは、実害があったということなんでしょうか。。

  • Fixed an issue where copying many files via SMB could sometimes take a longer time than expected.

SMB経由で多数のファイルをコピーすると、予想よりも時間がかかることがあった、ということですが、Windows PCを使用していてもよくあることなので、特に気にしていませんでした。

何らかの改善が図られた、ということなんでしょうね。

  • Resolved an issue in HybridMount folders mounted via SMB, where it would take a long time for the folder contents to appear when accessing from a computer via SMB.

これも、Windows PCを使用しているとよくあること。SMB 経由でマウントされた HybridMount フォルダーで、内容が表示されるまでに時間がかかる問題を解決した、とのこと。

どのような状況で時間がかかっていたのかがわかりませんので、改善されたのかどうかを知るすべはないんですが、気にはなるところです。

とはいえ、HybridMountは、私はNAS間でのファイル移動/コピーくらいにしか使用してませんので、そもそもSMB経由で見ることは無かったような気がします。

というわけで、今回のバグフィクスは、これらを含めて31件ほどが記載されていますので、セキュリティアップデートの件も含めて、更新しておきたいと思います。

NASQTS5.1.7.2770,アップデート,ファームウェア

Posted by Tsucchy