Synology: Sicherheitslücken in DNSmasq und DHCPv6 Server schließt DSM 6.1.3-15152-6

4. Oktober 2017 Kategorie: Backup & Security, Hardware, geschrieben von:

Der NAS-Hersteller Synlogy hat jüngst erst neue Geräte auf den Markt gebracht, darunter auch ein neues 4-bay-NAS namens DiskStation 418play, welches sich an ambitionierte Anwender richtet, die auch Medien streamen wollen. Wie viele Hersteller setzt auch Synology auf einen Linux-Unterbau mit zahlreichen Open-Source-Komponenten in den einzelnen Modulen, was dafür sorgt, dass man auch regelmäßig bekannt gewordene Sicherheitslücken flicken muss. Verglichen mit anderen Herstellern ist da Synology aus meiner Beobachtung heraus recht fleißig.

Aktuell musste man wieder nachliefern, gab es doch zahlreiche Sicherheitslücken, die auch Google unter Android flicken musste – eine solch große Geschichte, die selbst Google dazu gebracht hat sich zu den Angriffen und Lücken zu erklären.

Aktuell ist nun das Update auf DSM 6.1.3-15152 Update 6. Dieses Update sorgt für die aktuelle Version des DiskStation Managers, welches die eben erwähnten Sicherheitslücken in DNSmasq und im DHCPv6 Server schließt. Sie sind wie folgt geführt:

DNSmasq (CVE-2017-13704, CVE-2017-14491, CVE-2017-14495, CVE-2017-14496)

DHCPv6 Server (CVE-2017-14492, CVE-2017-14493, CVE-2017-14494)

In diesem Sinne: Fröhliches Aktualisieren!

(danke Henning & Wilko!)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25451 Artikel geschrieben.