Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit.
Der Hersteller von Netzwerkspeichersystemen Qnap warnt vor Sicherheitslücken in mehreren Versionen der Betriebssysteme der NAS. Durch das mitgelieferte netatalk unterstützen die Geräte die Apple-Netzwerkprotokolle. Allerdings hat eine veraltete Version von netatalk teils kritische Sicherheitslücken, die damit auch die NAS betreffen. Die Fehlerliste umfasst mehrere Einträge, darunter auch kritische Lecks. Wegen mangelhafter Fehlerhandhabung beim Verarbeiten von AppleDouble-Einträgen könnten Angreifer Schadcode einschleusen, der mit root-Rechten läuft.
