Synology: 5.1-5022 Update 4 schließt OpenSSL-Lücken

Vor ein paar Tagen berichtete ich hier über die angekündigten Sicherheits-Updates, die in Sachen OpenSSL kommen werden. Vorauseilend hatte man in der OpenSSL-Mailingliste schon gewarnt, da eine Lücke wohl als kritisch einzustufen ist. Nun ist es so, dass oftmals überall dort, wo Serverdienste aktiv sein könnten, auch OpenSSL eingesetzt wird – beispielsweise auf eurem NAS von Synology.

SynologyLogo_enu_no_slogan_for_web

Die hatten schon recht flott bei der Heartbleed-Lücke reagiert und schieben nun auch wacker das Update nach, um OpenSSL auf die Version 1.0.1m zu bringen, um damit die bekannten Angriffsstellen (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, und CVE-2015-0288) zu schließen.

Übrigens mal am Rande: ich hatte mich auf der CeBIT mit Menschen von Synology unterhalten und mal Feedback weitergegeben – welches unter anderem von euch, den Lesern, kam. Zwar verfügt der DiskStation Manager 5.2 über die Möglichkeit, bidirektional mit der Cloud zu synchronisieren (auch verschlüsselt) – aber beliebige Ordner vom NAS lassen sich leider nicht in die Cloud schicken, was schade ist. Wurde jedenfalls als Nutzer-Feedback notiert, weil wir ja in diesem Beitrag darüber sprachen. (danke Kalle & Oliver)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. die og. NAS dürfen auch nie ins Netz 😉 sonst lieferst gleich den Einladung mit.
    (ein Sicherheitsupdate nach dem anderen)

  2. @Marc
    Zum Glück ein Sicherheitsupdate nach dem anderen. Denn so werden die Lücken geschlossen. Die Lücken betreffen meist Dritt-Anbieter-Bibliotheken und nicht bei Synology.

  3. Dank automatischen Updates ist die neue Version bei mir schon installiert. Manuell würde ich wohl nicht so häufig updaten.
    Praktisch wäre auch ein ownCloud sync. Nur so am Rande. 😉

  4. @Jü: Meinst Du Owncloud auf der Synology? Läuft doch prima über community Hub.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.