https://www.qnap.com/ja-jp/release-notes/qts/5.0.0.1986/20220324
Fixed CVE-2021-44051, CVE-2021-44053, CVE-2021-44054, CVE-2022-0847, CVE-2022-0778, and other security issues.
TS-131P は ControlPanel 「更新の確認」 / QNAP Download Center ともに 5.0.0.1932 build 20220129 のまま
覚悟して待つ
追記
Archived Products (EOL)
https://www.qnap.com/en/product/status?product_line=1&bay=1&model=TS-131P
- The following models are no longer available for sale. These products may be not supported by QNAP’s future OS updates or services. For more information or assistance, please contact us via our Helpdesk.
あら EOL で更新なしなのかな (;^ω^)
さらに追記
Local Privilege Escalation Vulnerability in Linux (Dirty Pipe)
Kernel List
TS-131P は 4.2.8 だもんなぁ
3/31 追記
TS-131P にもキタ
[Security Updates]
https://www.qnap.com/en-us/release-notes/qts/5.0.0.1986/20220324
- Fixed the security issue CVE-2022-0847. For details, see https://www.qnap.com/go/security-advisory/qsa-22-05
- Fixed multiple security issues.
書き換わってる
https://www.qnap.com/ja-jp/download?model=ts-131p&category=firmware
4/2 追記
Infinite Loop Vulnerability in OpenSSL
Investigating Infinite Loop Vulnerability in OpenSSL
CVE identifier: CVE-2022-0778
勇み足で直したよ~としたのが直っていないのでドタバタしたのか
次も覚悟して待つ
追記終わり
TS-131P は 5.10 ではないと思う