我想大家使用NAS最希望的是稳定和安全,今天发现4.2有发现大量漏洞。(上一次大量漏洞也是我提交的)
我在想官方为什么这么不注重系统的安全性,漏洞大量都不知道。
4.2版本又现大量漏洞
版主: TMjack
Re: 4.2版本又现大量漏洞
今天还咨询了客服,客服说4.2版本就算是有漏洞也不修补了5版本的也要等5.1。昏了
官方为什么这么不关心安全问题?能来个说话的官方人员吗?我连漏洞信息都帮你们免费的提供给你们了,请问能不能第一时间及时修复啊!
NGINX Controller 安全漏洞(CVE-2021-23017)
Samba 权限许可和访问控制问题漏洞(CVE-2022-32744)
Synology DiskStation DSplay 代码执行漏洞(CVE-2021-31439)
Samba 写入权限漏洞(CVE-2022-32743)
nginx 内存损坏漏洞 (CVE-2022-41741)
nginx 内存泄漏漏洞(CVE-2022-41742)
Netatalk 缓冲区错误漏洞(CVE-2022-45188)
Samba Kerberos票据漏洞(CVE-2022-45141)
Nginx 安全漏洞(CVE-2022-3638)-reject
SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描)
Netatalk 代码执行漏洞(CVE-2022-0194)
Netatalk 代码执行漏洞(CVE-2022-23121)
Netatalk 代码执行漏洞(CVE-2022-23122)
Netatalk 缓冲区错误漏洞(CVE-2022-23123)
Netatalk 缓冲区错误漏洞(CVE-2022-23124)
Netatalk 代码执行漏洞(CVE-2022-23125)
Samba 内存泄漏漏洞(CVE-2022-32742)
Samba 分段错误漏洞(CVE-2022-32745)
Samba 资源管理错误漏洞(CVE-2022-32746)
Samba 安全特征问题漏洞(CVE-2022-1615)
Samba 权限许可和访问控制问题漏洞(CVE-2022-2031)
Heimdal GSSAPI 缓冲区溢出漏洞(CVE-2022-3437)
Samba 绕过漏洞(CVE-2021-20251)
MIT Kerberos 代码问题漏洞(CVE-2022-42898)
jQuery 跨站脚本漏洞(CVE-2015-9251)
jQuery 跨站脚本漏洞(CVE-2019-11358)
服务器加密通信支持的SSL加密算法(原理扫描)
服务器支持的SSL加密协议(原理扫描)
HTTP Server类型和版本号
检测到RPCBIND/PORTMAP 端口映射表 (TCP)正在运行(CVE-1999-0632)(原理扫描)
在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求;如果不需要RPC服务,关闭portmap。
官方为什么这么不关心安全问题?能来个说话的官方人员吗?我连漏洞信息都帮你们免费的提供给你们了,请问能不能第一时间及时修复啊!
NGINX Controller 安全漏洞(CVE-2021-23017)
Samba 权限许可和访问控制问题漏洞(CVE-2022-32744)
Synology DiskStation DSplay 代码执行漏洞(CVE-2021-31439)
Samba 写入权限漏洞(CVE-2022-32743)
nginx 内存损坏漏洞 (CVE-2022-41741)
nginx 内存泄漏漏洞(CVE-2022-41742)
Netatalk 缓冲区错误漏洞(CVE-2022-45188)
Samba Kerberos票据漏洞(CVE-2022-45141)
Nginx 安全漏洞(CVE-2022-3638)-reject
SSL/TLS:报告易受攻击的密码套件(CVE-2016-2183)(原理扫描)
Netatalk 代码执行漏洞(CVE-2022-0194)
Netatalk 代码执行漏洞(CVE-2022-23121)
Netatalk 代码执行漏洞(CVE-2022-23122)
Netatalk 缓冲区错误漏洞(CVE-2022-23123)
Netatalk 缓冲区错误漏洞(CVE-2022-23124)
Netatalk 代码执行漏洞(CVE-2022-23125)
Samba 内存泄漏漏洞(CVE-2022-32742)
Samba 分段错误漏洞(CVE-2022-32745)
Samba 资源管理错误漏洞(CVE-2022-32746)
Samba 安全特征问题漏洞(CVE-2022-1615)
Samba 权限许可和访问控制问题漏洞(CVE-2022-2031)
Heimdal GSSAPI 缓冲区溢出漏洞(CVE-2022-3437)
Samba 绕过漏洞(CVE-2021-20251)
MIT Kerberos 代码问题漏洞(CVE-2022-42898)
jQuery 跨站脚本漏洞(CVE-2015-9251)
jQuery 跨站脚本漏洞(CVE-2019-11358)
服务器加密通信支持的SSL加密算法(原理扫描)
服务器支持的SSL加密协议(原理扫描)
HTTP Server类型和版本号
检测到RPCBIND/PORTMAP 端口映射表 (TCP)正在运行(CVE-1999-0632)(原理扫描)
在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求;如果不需要RPC服务,关闭portmap。
Re: 4.2版本又现大量漏洞
感谢您提供的信息。4.2 是几年前的系统了,现在最新的版本已经到 5.1.33了,今年下半年即将发布 TOS 6.0。4.x 的版本即将停止维护了,为了您的数据安全,请及时更新到最新的系统。
Re: 4.2版本又现大量漏洞
{L_BUTTON_AT}TMroy
5.0看来成了一个被舍弃的过渡系统,这么短的发布周期。
TOS6.0开发前,思路参考一下群辉知名品牌系统(其它几家NAS系统也就那回事),具体规划一下这个系统的生态(NAS系统+NAS应用+手机APP+windows软件的生态),广泛听取广大用户的需求,官方应思量未来NAS系统的科学前景实现的功能,关键是满足需求的创新,而不是硬挤出来的非关键性的创新。
TOS系统:稳定科学的系统+界面紧凑+贴心的小功能+大量的稳定的应用+向前兼容+向后无缝扩展的规划思路
手机APP:一个APP集成化的全NAS操作聚合功能
windows软件:一个软件集成化的全NAS操作聚合功能
NAS发烧友
Re: 4.2版本又现大量漏洞
{L_BUTTON_AT}yutian930
您提到的这些漏洞基本上都是开源工具自身的一些漏洞,需要工具的开发维护者发布更新填补漏洞,TOS 中使用的这些工具组件也一直在跟随持续更新,但不一定是最新版本。
Re: 4.2版本又现大量漏洞
{L_BUTTON_AT}wifisky
也不能说5.0 是一个过渡版本,5.0 发布至今也马上一年了,5.1 是在5.0 上的小版本迭代,与5.0 并没有本质区别。感谢您对铁威马的殷殷期望!
Re: 4.2版本又现大量漏洞
{L_BUTTON_AT}TMroy
Re: 4.2版本又现大量漏洞
{L_BUTTON_AT}TMroy
人家早就放出补丁的,是你们没打。现在只想问最新5版本的有无此漏洞,如果有什么时候可以把漏洞修补好?
Re: 4.2版本又现大量漏洞
TOS 5 今年陆续更新了版本库,今年新更新的版本一定会包含去年发的补丁。您如果不放心TOS 5,可以继续使用 4.2。