Synology: 5.1-5022 Update 4 schließt OpenSSL-Lücken

21. März 2015 Kategorie: Backup & Security, geschrieben von:

Vor ein paar Tagen berichtete ich hier über die angekündigten Sicherheits-Updates, die in Sachen OpenSSL kommen werden. Vorauseilend hatte man in der OpenSSL-Mailingliste schon gewarnt, da eine Lücke wohl als kritisch einzustufen ist. Nun ist es so, dass oftmals überall dort, wo Serverdienste aktiv sein könnten, auch OpenSSL eingesetzt wird – beispielsweise auf eurem NAS von Synology.

SynologyLogo_enu_no_slogan_for_web

Die hatten schon recht flott bei der Heartbleed-Lücke reagiert und schieben nun auch wacker das Update nach, um OpenSSL auf die Version 1.0.1m zu bringen, um damit die bekannten Angriffsstellen (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, und CVE-2015-0288) zu schließen.

Übrigens mal am Rande: ich hatte mich auf der CeBIT mit Menschen von Synology unterhalten und mal Feedback weitergegeben – welches unter anderem von euch, den Lesern, kam. Zwar verfügt der DiskStation Manager 5.2 über die Möglichkeit, bidirektional mit der Cloud zu synchronisieren (auch verschlüsselt) – aber beliebige Ordner vom NAS lassen sich leider nicht in die Cloud schicken, was schade ist. Wurde jedenfalls als Nutzer-Feedback notiert, weil wir ja in diesem Beitrag darüber sprachen. (danke Kalle & Oliver)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25478 Artikel geschrieben.