The Free Network Attached Storage Project

カーネギーメロン大学の脆弱性ノートデータベース「 Vulnerability Note VU#326830 - NAS4Free version 9.1.0.1 contains a remote command execution vulnerability」が「NAS4Free バージョン9.1.0.1」に任意のコードが実行される脆弱性があることを伝えた。認証されたユーザはリモートから任意のコードを実行することができ、コードはroot権限で実行される。この攻撃を防ぐ方法は現時点では存在しないとされている。この問題が発見されたのは10月8日(米国時間)とされている。

認証されたユーザがPHPファイルを含んだHTTP POSTリクエストを送信するとNAS4FreeはそのPHPを実行する仕組みを持っている。NAS4Freeは通常のセットアップであればroot権限で動作しているため、このスクリプトもroot権限で動作することになる。悪意あるPHPコードを送り込まれた場合には問題のある動作を起こすことになる。バージョン9.1.0.1およびこれよりも前のバージョンがこの脆弱性を持っていると指摘されている。

NAS4FreeはFreeBSDベースで開発されているオープンソースソフトウェアのNASソリューション。FreeNAS 7をベースとしている。ZFS v28を採用し、ディスクの暗号化、ソフトウェアRAID(0、1、5)、S.M.A.R.T機能などの提供している。対応しているプロトコルはCIFS (Samba)、FTP、NFS、TFTP、AFP、RSYNC、Unison、iSCSI、HAST、CARP、Bridge、UPnP、Bittorentなど。