Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke
von caschy | 19 Kommentare
Ganz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.
[asa]B015JQAWW0[/asa]
Wird geladen ...
Der „teilte ein Nutzer mit“-Link löppt nicht.
Bei Synology Updates warte ich grundsätzlich ein paar Tage oder Wochen, da es in der Vergangenheit immer wieder Probleme gab..
Nutzt mir leider nichts mehr, denn meine DS214 hat ein halbes Jahr nach Garantie-Ende einen wirtschaftlichen Totalschaden erlitten. Blaue LED blinkt nur noch, startet aber nicht mehr.
Schade und traurig zu gleich…
Ich habe vor ein paar Tagen bekommen und wollte das Update gestern einspielen. Klappt nicht. Über den DSM bekomme ich es gar nicht geladen und auf der Homepage von Synology finde ich nur die Version 1.
Oder wurde das seit gestern behoben?
Evtl zurück gezogen? Bei meiner 211 tut seither die Verbindung nach außen nicht mehr richtig
Hansi scheint wohl Recht zu haben …
Update auf meiner DS214SE gerade eben fehlerfrei durchgelaufen!
Irgendwas ist bei Synology immer.
Bei mir ähnlich wie bei @Thomas. Warte auch noch etwas mit dem Update.
Ein Glück, meine DS wird schon länger nicht mehr mit Updates versorgt. Wenn die Hardware dann mal irgendwann versagen sollte, gehe ich zurück auf USB Festplatten , als Ablageplatz für die Datensicherung. So ein NAS ist mir mittlerweile einfach zu aufwendig in der Pflege, und Qualität kostet.
Nach dem Update einer 716II+ bekomme ich täglich die Warnung „Service synolog start failed“. Hört sich nicht gut an.
Bei meiner DS413 ist alles gut durchlaufen… keine Probleme.
Seit dem Update geht mal wieder die WebDAV Synchronisation von Kalendern und Kontakten nicht mehr. Hab eigentlich nichts an der Konfiguration geändert. Hat jemand ein ähnliches Problem bzw. kennt eine Lösung?
Das wär super.
(War nach nem Update schon mal so. Damals war die WebDAV Berechtigung für den User weg. Die is es diesmal nicht)
Wie Jörg angemerkt hat der „teilt ein Nutzer mit“ Link im Text funktioniert nicht.
Meine 415+ hat seit dem Update auch Probleme
@David: prüf die Firewall-Einstellungen… Bei mir waren nach dem Update ein paar Regeln bzgl. installierter Apps kaputt; neu angelgt (also neu die Ports freigegeben) und schon läufts wieder…
Nachtrag: Und der CardDAV-Server hatte seine aktiven Ports verstellt, einmal hin- und wieder zurück switchen hat’s bei mir gelöst…
Hier ist der Tweet dazu.
https://twitter.com/mjg59/status/755062278513319936
Sehr unterhaltsam. „I only spent a month or 2 looking into embedded system implementations and basically everyone involved needs to be sent to the camps.“ 🙂
Danke @Anton! Die Firewall Regeln waren nach dem Update verstellt.
Hoffe Synology bekommt mal Updates hin die nicht regelmäßig was zerschießen.