国内正規代理店「TEKWIND」のFAQより
・現在、各製品を対象としたBeta版Firmware 4.0.5/4.1.0がQNAPより提供開始されており、こちらは脆弱性がございません。
・Firmware3.x.xにも本脆弱性は存在しません。
・本脆弱性はTCP80番ポートに対する不正なアクセスにより発生いたします。
http://www.tekwind.co.jp/faq/QNA/entry_206.php
英語版は「QTS4.1」がリリースされているようです。
QNAP QTS 4.0.3 およびそれ以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在すると報告されています。
http://jvn.jp/cert/JVNVU95681821/
◇概要
QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。
◇影響を受けるシステム
QNAP QTS 4.0.3 およびそれ以前
◇詳細情報
QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。
◇想定される影響
遠隔の第三者によって、情報を取得される可能性があります。
◇対策方法
開発者が提供する情報をもとに、最新版へアップデートしてください。
2013年12月12日、WordPress バージョン 3.8 (コードネーム:Parker -パーカー)がリリースされました。
今回もミュージシャンの名前がコードネームとなっています。
バージョン 3.8は偉大なジャズのアルトサックス奏者「チャーリー パーカー」です。
管理画面がスッキリして視認性がアップしました。
また、新テーマとして「Twenty Fourteen」が追加されました。
完全にレスポンシブ対応なので、スマートフォンでの更新がより一層意識されています。
新年明けましておめでとうございます。
本年が皆様にとって幸多き年となりますよう お祈り申し上げます。
