Synology DiskStation Manager 6.0.2-8451-6 veröffentlicht

11. Dezember 2016 Kategorie: Backup & Security, geschrieben von: caschy

Artikel_SynologySicherheitslücken in irgendwelchen Modulen bedeuten auch immer Arbeit für all jene Hersteller, die Produkte mit diesen Modulen anbieten. Das dürfte derzeit bei vielen NAS-Lösungen der Fall sein, die den Linux-Kernel nutzen. Eine dieser Lücken wird unter CVE-2016-8655 geführt und wurde am 6.12 veröffentlicht. Diese wird sicherlich schwer auszunutzen sein, da der Angreifer schon hohe Energie aufbringen müsste, um diese Lücke auf eurem Synology-NAS auszunutzen. In kurz: Unter bestimmten Voraussetzungen hätte ein lokaler Nutzer seine Rechte im System erhöhen können.

Ebenfalls hat es (mal wieder) das Modul ImageMagick getroffen, hier wurde die unter CVE-2016-8707 geführte Lücke geschlossen.

CVE-2016-8707

This vulnerability is present in the convert utility bundled with ImageMagick. Thus utility is used by many web applications to parse and convert images and other formats inter changeably. It is a very popular piece of software for this use. The vulnerability arises when attempting to deflate an Adobe Deflate compressed Tiff image.

The vulnerability arises in the way that ImageMagick handles compressed data inside of an image. The size necessary to hold the decompressed data is calculated and then passed in to LibTiff but it is not large enough to hold the decompressed stream.

Für die Synology-Lösungen steht bereits ein Update auf den DiskStation Manager 6.0.2-8451-6 zur Verfügung, dieser dürfte in eurer Systemsteuerung zu finden sein.


 

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23556 Artikel geschrieben.