Auch wegen Lücke im Linux-Kernel: Synology DSM 6.0.2-8451-8 ist da
von caschy | 9 Kommentare
Täglich werden Sicherheitslücken bekannt – mal größere und mal kleinere. Manche bleiben offen, manche werden schnell geschlossen. Aktuell warnt sogar das Bundesamt für Sicherheit in der Informationstechnik und weist auf teils schwerwiegende Sicherheitslücken im Betriebssystem Windows hin – aber auch Adobe-Produkte sind wieder einmal betroffen und ermöglichen das Kapern eines PCs, wenn bestimmte Anforderungen erfüllt sind. Anstehende Updates sollten von euch also zeitnah ausgeführt werden.
Doch nicht nur die bekannte Software ist betroffen, auch Module einzelner Lösungen können fehlerhaft sein – beispielsweise PHPMailer, welches man u.a. in Drupal, Joomla!, WordPress, Debian Linux 8.6 Jessie, Red Hat Fedora 24, Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 6 und in Extra Packages for Red Hat Enterprise Linux 7 vorfindet.
Des Weiteren gibt es da noch die als hoch eingestufte Sicherheitslücke CVE-2016-7117 im Linux-Kernel. Schwergängige Beschreibung des Ganzen: Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe eines speziell präparierten Systemaufrufs von ‚recvmmsg‘, der während der Fehlerbehandlung falsch verarbeitet wird, beliebigen Programmcode im Kontext des Kernels ausführen und in der Folge das betroffene System komplett kompromittieren.
Das Gute: Die Lücken sind geschlossen. Das Problem: Vielleicht noch nicht bei den Herstellern, die die betroffenen Module einsetzen. Ich kann hier nur aus meiner Warte schreiben, da ich den Spaß gerade auf dem Tisch habe: Synology patcht die Lücken mit der derzeitigen Verteilung des DiskStation Managers 6.0.2-8451-8. Schaut also mal in eure Systemsteuerung, ob das Update angeboten wird.
Zu bedenken: Synology verteilt seit einiger Zeit Updates in Schüben, sodass nicht alle auf Schlag das Update bekommen. Ein bisschen Geduld kann also helfen. Die weiteren Aspekte des Sicherheitsupdates „DiskStation Managers 6.0.2-8451-8“ habe ich unten angehangen.
Und da sicherlich viele NAS-Systeme die genannten Module nutzen, sollten auch Nutzer anderer Geräte die Augen mal nach Updates aufhalten.
Important Note
- The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
- This update will restart your Synology NAS.
Fixed Issues
- Enhanced SHA stability by optimizing CPU usage priority on the running process.
- Enhanced the stability of a Btrfs volume with SSD cache.
- IPv6 is now supported by ICMP rule in Firewall.
- Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )?
- Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
- Fixed an issue where VPN server might restart unexpectedly.
Wird geladen ...
Wenn ich solche Sicherheitsmeldungen lese bin ich jedesmal froh doch den Mehrpreis für eine Synology ausgegeben zu haben. Die Updatepolitik ist kaum zu schlagen.
Meine DS214play hat gerade noch nix gefunden, Update 7 ist noch aktuell. Aber danke für die Info, wird sicherlich in Kürze auch bei mir aufschlagen.
Na toll! Meine ältere DS107+ (funktioniert noch einwandfrei und reicht mir völlig) wird leider nicht mehr mit Updates versorgt! Das man keine Features-Updates mehr kriegt, kann ich schon verstehen, aber keine Sicherheitsupdates bei einem Netzwerkgerät?!..
@max
Naja ist die 07 nicht das Model/Erscheinungsjahr von dem Nas? Ich kenn jetzt nicht wirklich einen anderen Hersteller der da noch Updates bereitstellt. Wünschenswert wäre das sicherlich, glaub aber nicht das jemand bereit wäre das zu bezahlen (von ausnahmen mal abgesehen)
Hab auch noch kein Update…
@Uwe4711: “ Im Angebot von Amazon.de seit: 17. Dezember 2006″
Hast also nicht ganz Unrecht.
@Uwe4711 – Erscheinungsjahr ist mir nicht bekannt, gekauft hatte ich sie (neu, kein gebraucht-Kauf) 2011, war damals auch nicht gerade billig. Wie gesagt, ich rede hier nur von Sicherheitspatches bei einem Netzwerkgerät was, in meinem Fall, gerade > 5 Jahre alt ist.
Die DS207+ ist aus dem Jahr 2006. 2011 war die DS211+ aktuell. Da hat wohl Jemand einen Ladenhüter verkauft.
@max
und wenn ich mir jetzt ein iPhone 5 kaufe brauch ich nicht anfangen zu heulen wenn Apple bald keine iOS Updates mehr rausbringt. Wenn man ein Gerät kauf dann sollte man da schon drauf achten wann es released wurde und wenn es ein Netzwerkgerät ist wie die Updatepolitik des Herstellers ist.
(Klassischer Fall von: ich hab einen Fehler gemacht den andere ausbügeln sollen)