QNAP NAS 資訊安全 Security Advisory for OpenSSL Vulnerability in QTS

By 安德森

QNAP 軟體更新及資安通報


Security Advisory for OpenSSL Vulnerability in QTS

Summary

A reported OpenSSL vulnerability may affect QNAP NAS devices running QTS 4.4.1 build 20190818, QTS 4.3.6 build 20190813, and earlier versions. If exploited, the vulnerability may allow attackers to run arbitrary code in OpenSSL on the NAS.
We have already fixed this issue in the following QTS versions:
  • QTS 4.4.1: build 20190918 and later
  • QTS 4.3.6: build 20190919 and later

Recommendation

To fix the vulnerability, we recommend updating QTS to the latest version.

Installing the QTS Update

  1. Log on to QTS as an administrator.
  2. Go to Control Panel > System > Firmware Update.
  3. Under Live Update, click Check for Update.
    QTS downloads and installs the latest available update.
Tip: You can also download the update from the QNAP website. Go to Support > Download Center and then perform a manual update for your device.

Revision History: V1.0 (September 27, 2019) - Published

Comments

Post a Comment

歡迎留言一起討論

搜尋

本月熱門文章

什麼是 OTA ?

By 安德森
What is OTA ? 網路上 ota 的定義 禦宅原指熱衷及博精於動畫、漫畫及電腦遊戲(ACG)的人,而現在一般泛指熱衷於次文化,並對該文化有極 ... 詳見 zh.wikipedia.org/wiki/OTA - 的定義 但是現在要知道的是 : OTA definition (Phone Arena) Over The Air - Standard used for transfer of information between device and wireless network. Usually it is used to upload new software to mobile phones, or download/upload content (such as ringtones, pictures). -- OTA (Over-The-Air) Any kind of event, transfer, or transaction that takes place wirelessly using the cellular network, as opposed to using a cable or other local connection. Usually used in reference to downloading or uploading content or software. Examples include updating phone settings or software, downloading a new ringtone, or uploading a photo. The term OTA is sometimes used to describe the ability to update phone firmware over the network, which is technically known as FOTA: -- 網路上有關Android OTA的討論 How firmware update and Application update work through OTA work? how to implement OTA service ? 重要參考文章之...
Read more »

日本旅行 去東京可以在哪邊買羽球相關用品?WEMBLEY/WINDSOR/梭家/Victoria/Alpen TOKYO/

By 安德森
Image
這幾年在台灣又重新開始打羽球,隨著國際旅遊重新開啟了,來整理一下如果去日本東京哪邊可以買羽球相關用品。 WEMBLEY  羽球專賣 WINDSOR Rocket Shop 羽球及網球 連鎖店  有免稅服務 推薦 梭家   有中文網頁  主要在上野 Victoria 綜合體育用品店 推薦 Alpen TOKYO 綜合體育用品店 超大 ~ 推薦 WEMBLEY   羽球專賣 小型連鎖店 官方網站:  www.bps-wembley.com 東京分店列表:  http://www.bps-wembley.com/shop/shop.htm 規模較小,在東京一共有六間,新宿、澀谷以及池袋都有分店。 平日營業到晚上八點。 網頁上沒有標記那些有免稅。 Google Map上的WEMBLEY 澀谷店 WINDSOR Rocket Shop 羽球以及網球都有銷售 小型連鎖店 官方網站: https://www.windsorracket.co.jp/shop/default.aspx 東京分店: ウインザーの店舗一覧 (windsorracket.co.jp) 新宿、澀谷、池袋以及秋葉原都有分店。網頁上有標記這四家店都有免稅。 相關介紹文: 【日本東京】羽球用品專賣店-羽球拍-羽球鞋 Google Map上的WINDSOR Rocket新宿店   梭家 在一些羽球的討論區有看到,因此列出來。 有中文網站: https://shuttle-house.com/?lang=zh-CN# 東京分店: https://shuttle-house.com/page/Shop%7CTokyo 住銀座附近的話可以去這家,在上野有分店。 Google Map上的梭家 上野店 Victoria 綜合體育用品店 官方網站: https://store.victoria.supersports.com/ 東京分店查詢: https://store.victoria.supersports.com/?q=35.7090259,%20139.7319925&qp=%E6%9D%B1%E4%BA%AC&r=80&l=ja 店鋪查詢 Google Map上的Vict...
Read more »

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

By 安德森
Image
重新開始Blog,主軸還是來分享一下工作,將職場上會遇到的一些問題,一些學習筆記,逐步整理在Blog中跟大家分享。   什麼是 AE FAE Pre-sales Post-sales?最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE   (Account Executive) 營業主管或客戶主管:負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司會有  AE   (Application Engineer) 應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE   (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers )   今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。   FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作   另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別:   Pre-sales   support to provide assurances to the potential client that the product will work for what the client requires. 售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設...
Read more »

如何自動的登入網站 ?

By 安德森
如何自動的登入網站 ? 以java而言 需要利用的套件有 java.net.URLConnection; 找 <form method="post" action="log.php"> 然後用HttpURLConnection post帳號密碼到log.php的方式登入 不過 進去之後 實際上會跳到另外一頁 post 過去後 server 通常都會記 session, 然後會傳一個 cookie 給你. ! 當你再次連線的時候 你要把 cookie 也放到 header 中 傳回給 server, server 就知道是哪個 user (記在 session 裡) 登入了. !!! 接著你再抓到那個將會跳到的網頁的 url, 連結過去 (當然要把剛才得到的 cookie 也一併傳過去), server 才會認為你已經登入了. 也就可以進去那個url
Read more »

序幕

By 安德森
來寫一些回味的文章吧 ~ 話說聯考完後要填志願 ~ 其中到底要選校還是選系一直讓人頭大! 看去年的錄取分數還可以去中山中正的電機資工 不過最後選擇把台大地質填在這兩個學校前面,主要是選了地方吧! 台北住習慣了,家人也都在台北。 現在人長大了,從台大畢業之後到了政大唸研究所。 突然有點覺得好像沒有一個可以當作長大的證明。 每個小朋友都是要離家之後才會開始長大的阿:) 如果重來我想我會填填看把中字輩電機放前面點。 不過這樣就會錯過活力、熱情、朝氣蓬勃的台大地質系啦!!! 接著會從bbs的個人版日記中,按照時間點重建一下當初的選擇。 25歲回頭看一下,重新調整自己的腳步吧 ^^ 大學最有趣的冒險:暑期地質調查 相關文章: 當年 暑地行程 沉積岩心得  精實 變質岩心得  身心的鍛鍊 火成岩心得  好玩 !
Read more »

手遊 少女迴戰 兌換碼

By 安德森
有可用的兌換碼希望大家集中發來這邊 我有看到新的都會貼過來 VIP666 VIP888 VIP999 HAPPY51  KOG666(5/1過期) Q:為什麼打完兌換碼不能換? A:請注意大小寫、或著兌換碼過期了 Q:兌換碼在哪換? A:主頁中間下方有個搖桿圖案
Read more »

戒菸App跟戒菸裝置

By 安德森
Image
說到菸 ... 最近生活中發生蠻多事情 情侶容易因為菸 而吵架 .. 真的戒得掉嗎? 願意為別人戒菸嗎? 是個難解的問題 .. 但是爸爸可以為女兒戒菸 XD 想戒菸的爸爸來試試看 戒菸裝置與app吧! 戒菸App跟戒菸裝置 從電子菸到計算一氧化碳吸入量的裝置,科技正在幫助你戒掉有害健康的菸癮。 #intelandme Intel And Me
Read more »

2019 十月 初步 大事記

By 安德森
Image
2019 十月 初步 大事記 寫在月中 恰恰退休 Lamigo 也要退出 10/10 中華民國國慶日前 統促黨竟然在台北車站慶祝中華人民共和國國慶 橋竟然斷了 白晝之夜 寶可夢活動 期待國慶日前 台美關係再升級 台美首屆太平洋對話 期待10/10 中華民國國慶日 !!
Read more »

Agoda

熱門文章

[社會觀察] 一生順遂與命途乖舛

By 安德森
部門同事經過經驗法則說出了所有來面試的人可以分成兩種 : 1. 一生順遂。 2. 命途乖舛。 部門很多命途乖舛,不外乎研究所考試考了兩三次, 而我被分到一生順遂的標籤。 想了很久,才想寫一下心得。 算是當面試官的同時,回顧自己的人生心得。
Read more »

新鮮人找工作:職場名詞解釋 AE FAE Pre-sales Post-sales

By 安德森
Image
重新開始Blog,主軸還是來分享一下工作,將職場上會遇到的一些問題,一些學習筆記,逐步整理在Blog中跟大家分享。   什麼是 AE FAE Pre-sales Post-sales?最近遇到一堆名詞,一次整理了! 這些職稱及相關的名詞通常出現在科技、電子、通訊等行業中 AE   (Account Executive) 營業主管或客戶主管:負責維護客戶關係,協調相關事宜,以及開發新客戶。 有的公司會有  AE   (Application Engineer) 應用工程師:當RD把東西研發出來以後進行驗證的單位。相較於FAE而言,較貼近開發端,而主要為產生應用。 FAE   (Field Application Engineer, Filed Assist Engineer ) or ( Failure analysis engineers )   今天先提Field Application Engineer,這是RD與客戶端的橋樑,不過有些外商公司的FAE 是 在 sales 部門,這也是與AE主要的差異,會面對到客戶,以協助客戶開發應用,或導入產品為主。   FAE 依照公司的不同而有不同的工作定義,但FAE必須對產品的使用有一定的知識 也必須對產品的可能應用。FAE是對客戶的單一窗口,負責客戶相關技術問題回覆,協助業務團隊解決銷售過程中的技術問題及提供售後的技術支援。但若是在有客服中心的情況下,FAE不一定會直接接觸到客戶,相對而言必須撰寫FAQ(Frequent Asked Question)。 ex. 如果是半導體設計商或代理商,FAE 就是將 IC 做成可以展示/應用/測試的版子的工作   另一方面也解釋一下 Pre-Sales 及 Post-Sales 的差別:   Pre-sales   support to provide assurances to the potential client that the product will work for what the client requires. 售前技術支援,是指在產品銷售前提供技術上的支援,例如產品介紹、演示、解決方案設...
Read more »

日本旅行 去東京可以在哪邊買羽球相關用品?WEMBLEY/WINDSOR/梭家/Victoria/Alpen TOKYO/

By 安德森
Image
這幾年在台灣又重新開始打羽球,隨著國際旅遊重新開啟了,來整理一下如果去日本東京哪邊可以買羽球相關用品。 WEMBLEY  羽球專賣 WINDSOR Rocket Shop 羽球及網球 連鎖店  有免稅服務 推薦 梭家   有中文網頁  主要在上野 Victoria 綜合體育用品店 推薦 Alpen TOKYO 綜合體育用品店 超大 ~ 推薦 WEMBLEY   羽球專賣 小型連鎖店 官方網站:  www.bps-wembley.com 東京分店列表:  http://www.bps-wembley.com/shop/shop.htm 規模較小,在東京一共有六間,新宿、澀谷以及池袋都有分店。 平日營業到晚上八點。 網頁上沒有標記那些有免稅。 Google Map上的WEMBLEY 澀谷店 WINDSOR Rocket Shop 羽球以及網球都有銷售 小型連鎖店 官方網站: https://www.windsorracket.co.jp/shop/default.aspx 東京分店: ウインザーの店舗一覧 (windsorracket.co.jp) 新宿、澀谷、池袋以及秋葉原都有分店。網頁上有標記這四家店都有免稅。 相關介紹文: 【日本東京】羽球用品專賣店-羽球拍-羽球鞋 Google Map上的WINDSOR Rocket新宿店   梭家 在一些羽球的討論區有看到,因此列出來。 有中文網站: https://shuttle-house.com/?lang=zh-CN# 東京分店: https://shuttle-house.com/page/Shop%7CTokyo 住銀座附近的話可以去這家,在上野有分店。 Google Map上的梭家 上野店 Victoria 綜合體育用品店 官方網站: https://store.victoria.supersports.com/ 東京分店查詢: https://store.victoria.supersports.com/?q=35.7090259,%20139.7319925&qp=%E6%9D%B1%E4%BA%AC&r=80&l=ja 店鋪查詢 Google Map上的Vict...
Read more »

中華民國2024 總統、副總統選舉公告發布 連署參選門檻28萬9667人 可以推薦候選人的政黨包括民進黨、國民黨、民眾黨和時力

By 安德森
Image
Watch on YouTube here: 總統、副總統選舉公告發布 連署參選門檻28萬9667人 符合「總統副總統選舉法」規定,可以推薦候選人的政黨包括民主進步黨、中國國民黨、台灣民眾黨和時力等政黨。 所以這一次總統大選 不會看到親民黨宋楚瑜。 就現階段的討論還沒有出現時代力量的總統候選人 郭台銘自行參選需要有28萬9667人連署 過去有自行參選的2020年呂秀蓮,最後還是退出了總統大選 呂秀蓮相關新聞: 2019 喜樂島推呂秀蓮選總統 搭彭百顯任副手 2020 呂秀蓮宣布退選2020總統,提五點痛批不公 連署參選有一定的難度,郭台銘是否會去爭取時代力量的推薦?例如推出郭台銘+黃國昌組合來帶動其他立委選情。就看郭台銘有沒有意願加入政黨。 郭台銘相關新聞: 郭台銘如果自行參選,票數會贏林洋港嗎? 彰化縣議長謝典林近日退出中國國民黨 是否會與郭台銘聯手 開創新的政黨?
Read more »

什麼是 OTA ?

By 安德森
What is OTA ? 網路上 ota 的定義 禦宅原指熱衷及博精於動畫、漫畫及電腦遊戲(ACG)的人,而現在一般泛指熱衷於次文化,並對該文化有極 ... 詳見 zh.wikipedia.org/wiki/OTA - 的定義 但是現在要知道的是 : OTA definition (Phone Arena) Over The Air - Standard used for transfer of information between device and wireless network. Usually it is used to upload new software to mobile phones, or download/upload content (such as ringtones, pictures). -- OTA (Over-The-Air) Any kind of event, transfer, or transaction that takes place wirelessly using the cellular network, as opposed to using a cable or other local connection. Usually used in reference to downloading or uploading content or software. Examples include updating phone settings or software, downloading a new ringtone, or uploading a photo. The term OTA is sometimes used to describe the ability to update phone firmware over the network, which is technically known as FOTA: -- 網路上有關Android OTA的討論 How firmware update and Application update work through OTA work? how to implement OTA service ? 重要參考文章之...
Read more »

[FAANG面試] 如何準備Google Technical Program Manager (TPM) 面試

By 安德森
Image
 推薦文章: www.tryexponent.com  Google Technical Program Manager (TPM) Interview Guide igotanoffer.com  The Google TPM interview (questions, process and prep) faangpath.com  Technical Program Manager Interview Questions glassdoor Google Technical Program Manager Interview Questions Google 官方資源: Google - Our hiring process Meet Program Managers at Google Interview tips from Google Technical Program Managers How to: Prepare for a Google Engineering Interview 面試相關討論文章: Google 應徵流程  An inside look at Google’s hiring and onboarding processes 英文面試八大常見問題
Read more »

[HMD Global] Nokia 2020 新手機發布 首款 5G 手機 Nokia 8.3 預計夏季開賣 !

By 安德森
Image
Nokia 手機新聞整理 原定於MWC 2020 發表的新手機,因為 中國武漢肺炎 的影響,改為3/19 線上新機發表會 HMD Global 昨日(3/19)舉行線上新機發表會,除了推出旗下首款 5G 手機 Nokia 8.3 之外,同時發表 Nokia 5.3、Nokia 1.3 兩款中階與入門智慧手機,以及 2020 年版 Nokia 5310 功能型手機;其中,Nokia 8.3 5G 與 Nokia 5.3 皆採用圓形相機模組,搭配四鏡頭規格,且都為 Android One 產品。
Read more »

關於中國:202X年

By 安德森
轉錄: 中國網路大V李承鵬 202X的宏大 敘事 與雞零狗碎 文/李承鵬 2023年,按天干地支是癸卯年,犯水兔,玄學家說,這一年易遭洪災。 有個視頻:銅鑼般大的漩渦裡,一個涿州男人抓住房梁大聲嚷嚷著,救援隊為什麼還不來,還不來……不一會兒,他就沒聲音了,順著水漂下去,經過被沖走的私家車,經過餐廳裡漂出來的桌椅,不見了…… 還有一個視頻:一個婦人背著母親趟水走著,她本是開車去醫院看病,開到半道,水悄無聲息就上來了,婦人下車躲進路邊店裡,眼睜睜看車子被沖走,店裡也進了沒腰的水,她背著母親四處尋找水淺些的地方,但找不到……母女倆被沖走時,還保持著倔強抓地的姿勢,正像她們的生活。 你永遠不知道涿州淹死多少人……這不妨礙2023年的宏大敘事,“眾志成城,人間有愛”“天降大雨洪水猛如虎,涿州抗洪英雄重抖擻”。 宏大敘事一向是安撫苦難最好的春藥。 當年據守雎陽的張巡為保長安,白花花的愛妾都可以殺掉分食給兵士,其忠可鑒,其苦昭然。為了保住雄安,淹死幾隻螻蟻沒什麼大不了。 《南方週末》本是林黛玉,墮落成潘金蓮倒還好,現在直接墮落成于丹了,“2024年的第一束陽光正在深處積蓄,守住自己的內心,守住自己的生活,守住不惑的底線,即使不清楚前路,仍可選擇做最值得的自己,去思考,去行動,去迎接”。 挺髒的。 死了那麼多人,卻讓人們守住自己的內心,經濟一泄千里,卻讓守住自己的生活,守住不惑的底線……還有一些年度總結展望,通篇雞湯,傷疤當紋身,苦難當勳章。往好聽了說,這是全民精神馬灑基,不幸的是,一種很不好的寫法正捲土重來,就是上世紀九十年代初的“擁抱太陽”文風,再苦再累,也要擁抱心中那一抹陽光……也就是秉筆太監寫法,皇上還沒高潮,你先呻吟上了。 2023年,其實是很惡劣的一年。 世道並沒有因解除封控變好,反因為不再有疫情藉口,暴露了生活真相。人們看不到希望,也不再去爭取希望,面對謊言,人們配合、奉迎,共謀了下一次巨大的沉船,倒計時在成千上萬人心裡嘀噠響著,卻又變成響徹雲霄的“願祖國昌盛,國泰民安”,朋友圈還是那麼和諧美好,廟堂之上,勾欄酒肆,分不清誰在騙誰。 抱歉,我也宏大敘事了。 2023年,其實是個適合死人的年份。 忽然間,蔣彥永先生就走了。印象中他不會走,只是石頭一樣被雪藏在301醫院後院,也不發光,偶爾北平一場大雪,院裡有塊凸起的陰影會告訴你,這人還活著。2020年年底,疫情未完,在杭...
Read more »

[表特][Passion Sisters] 中信兄弟PS女孩 浮誇甜心 凱蒂 炸裂全場~ 小許瑋甯

By 安德森
Image
  浮誇系女神炸裂全場!小許瑋甯超萌表情包應援 網炸鍋:戀愛了 經典影片 20221016 浮誇的岳政華應援 Passion Sisters 凱蒂(Katy)|前段都是正常版(峮峮cam)後段是凱蒂Crazy Show|澄清湖棒球場 岳政華 應援!!浮誇甜心Katy凱蒂 (かいてぃ) 好喜歡太厲害了.浮誇 從來不會讓人失望 高雄澄清湖球場 2022年10月16日 今年凱蒂也有推出個人掏心散文及寫真,一起來了解浮誇甜心凱蒂!! 博客來: 浮誇的不是表情,是我的人生:浮誇甜心謝凱蒂的掏心散文+舒心寫真 (電子書) 姓  名:凱蒂/ Katy 星  座:巨蟹座 身  高:170cm 體  重:48kg 粉絲專頁: 凱蒂/ Katy 更多中信兄弟啦啦隊: 不容忽視的李丹妃 現場真的很吸引人 2024中職經典片段 涼水祭的邊荷律 經典互動胖胖~荷律荷律~ 丹妃最後補刀 中信兄弟啦啦隊女神 峮峮 代表作品:炸裂陳子豪
Read more »

[音樂] 霖霖 新單曲:給你了

By 安德森
Image
Watch on YouTube here: 給你了 2023霖霖也推出了寫真書 "霖距離" 一起來支持 :) 博客來購買連結: 霖距離-李芷霖數位寫真書 (電子書) 相關文章: 林襄小師妹「霖霖」李芷霖 雙棲啦啦隊員 新竹街口攻城獅 Muse Girls 慕獅女孩 & 味全龍小龍女 推薦:味全龍 熱情應援 Dragon Beauties 霖霖 20221024 天母棒球場 味全 dragon beauties 練習生霖霖《張政禹應援 霖霖穿練習生戰袍果然震撼~真~狂龍將霖!》
Read more »