続報 QNAP QTS 4.0.3 およびそれ以前の脆弱性情報

国内正規代理店「TEKWIND」のFAQより

・現在、各製品を対象としたBeta版Firmware 4.0.5/4.1.0がQNAPより提供開始されており、こちらは脆弱性がございません。

・Firmware3.x.xにも本脆弱性は存在しません。
・本脆弱性はTCP80番ポートに対する不正なアクセスにより発生いたします。

http://www.tekwind.co.jp/faq/QNA/entry_206.php

英語版は「QTS4.1」がリリースされているようです。

QNAP QTS 4.0.3 およびそれ以前の脆弱性情報

QNAP QTS 4.0.3 およびそれ以前のバージョンに、ディレクトリトラバーサルの脆弱性が存在すると報告されています。

http://jvn.jp/cert/JVNVU95681821/

◇概要
QNAP Systems, Inc. が提供する QNAP QTS には、ディレクトリトラバーサルの脆弱性が存在します。

◇影響を受けるシステム
QNAP QTS 4.0.3 およびそれ以前

◇詳細情報
QNAP Systems, Inc. が提供する QNAP QTS には、CGI スクリプトの処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。

◇想定される影響
遠隔の第三者によって、情報を取得される可能性があります。

◇対策方法
開発者が提供する情報をもとに、最新版へアップデートしてください。

WordPress 3.8「パーカー」

2013年12月12日、WordPress バージョン 3.8 (コードネーム:Parker -パーカー)がリリースされました。

今回もミュージシャンの名前がコードネームとなっています。
バージョン 3.8は偉大なジャズのアルトサックス奏者「チャーリー パーカー」です。

管理画面がスッキリして視認性がアップしました。
また、新テーマとして「Twenty Fourteen」が追加されました。
完全にレスポンシブ対応なので、スマートフォンでの更新がより一層意識されています。