Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke

24. Juli 2016 Kategorie: Backup & Security, Hardware, geschrieben von: caschy

Artikel_SynologyGanz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.

(Danke Michael!)

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22535 Artikel geschrieben.