●概述：
威聯通以Linux為基礎，研發專屬Turbo NAS作業系統QTS，提供儲存管理、快照備份、安全監控等服務，近日公布QTS 4.2.6、4.3.3、4.3.4、4.3.5等系列，確存數項瑕疵且皆可遠距探勘，首先因Media Library疏於核驗輸入值，恐招致命令注入並以root角色操作之，媒體櫃參照到空指標時亦將觸發DoS；另授權控制不當，無法阻止低權限用戶將NAS關機；至於buffer overflow則將衍生服務停擺、任意程式碼執行等負面結果，妨礙正常存取網路硬碟作業，影響NAS機型卅餘種，據11月22日QNAP Systems官方公告，已升級該等QTS，可按本文所述步驟直接下載。
●編註：
(1)漏洞敘述
(1-1)command injection
NAS媒體櫃程式接收使用者自填字串，囿於對特定命令字詞過濾不嚴謹，駭客得以注入系統命令，以root身分執行。
(1-2)null pointer參照
因參數配賦出現邏輯錯誤，故NAS媒體櫃模組使用指標時對應到空值，將停止QTS運作。
(1-3)異常授權
同樣是因為權限指定功能中，相關參數配賦有誤，致使系統關機權力，不限於管理者專用，一般帳號亦可讓設備停機。
(1-4)buffer overflow
軟體設計仍存在堆疊緩衝區溢位瑕疵，若攻擊者攤勘得手，結果可能造成服務停擺，或者擴權後執行任意程式碼。
(2)適用NAS型號
上述系統弱點影響4款QTS，涉及至少34種硬體機型，臚列如下：
SS-439 Pro、SS-839 Pro、TS-110、TS-210、TS-239 Pro、TS-239 Pro II、TS-239 Pro II+、TS-239H、TS-259 Pro、TS-259 Pro+、TS-269H、TS-410、TS-410U、TS-439 Pro、TS-439 Pro II、TS-439 Pro II+、TS-439U-RP/ SP、TS-459 Pro、TS-459 Pro II、TS-459 Pro+、TS-459U-RP/SP、TS-459U-RP+/SP+、TS-509 Pro、TS-559 Pro、TS-559 Pro II、TS-559 Pro+、TS-639 Pro、TS-659 Pro、TS-659 Pro II、TS-659 Pro+、TS-809 Pro、TS-809U-RP、TS-859 Pro、TS-859 Pro+、TS-859U-RP、TS-859U-RP+。