Synology verteilt Update auf DSM 5.0-4493, behebt Sicherheitslücke

Heute schon im Backend eures Synology NAS gewesen? Wer sein Network Attached Storage auf aktuellem Stand wissen will, der sollte dies aber tun, denn Synology verteilt das Update auf den DiskStation Manager 5.0-4493. Die aktuelle Version des Synology DiskStation Managers behebt unter anderem eine Sicherheitslücke im Systemkernel (CVE-2014-0196).

Bildschirmfoto 2014-06-04 um 15.08.45

Hierbei handelt es sich um eine Sicherheitslücke im Linux-Kernel, die auch über die Synology-Grenzen hinaus akut ist. Weiterhin ist die Stabilität des iSCSI Target Services verbessert worden, wer „Customize PHP open_basedir“ des Webservers auf „none“ stellte, konnte unter Umständen nur leere Webseiten betrachten. Zum Schluss gibt es nach der Aktualisierung eine Datenbereinigung bei RAID5-Volumes, die mit DSM 4.1 erstellt wurden, dies soll die Stabilität verbessern. Zu finden ab sofort im euren Systemeinstellungen des Synology NAS. (danke Josua!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. DancingBallmer says:

    Passender Diskussionsbeitrag im Synology-Forum:
    http://forum.synology.com/enu/viewtopic.php?f=232&t=86587

    Bin derzeit noch bei der 4er und bekomme dafür kein Update angeboten. Mal sehen ob da überhaupt was kommt. Ich vermute der Kernel-Bug betrifft auch die 4er Version, dementsprechend wären ein paar Infos hier sehr interessant. Falls es irgendwie geht, würde ich gerne noch bei der 4er bleiben.

  2. balabushka says:

    Ich trau mich immer noch net updaten… 🙂

  3. Nach dem letzten Desaster ist ja bei Synology Updates erstmal abwarten angesagt ….

  4. Namenlos, weil Cookies gelöscht... says:

    Updates sind gut, aber erst, nachdem man 2-5 Tage die Reaktionen im Internet/in den entsprechenden Foren abgewartet hat…
    Heutzutage programmiert niemand mehr, als wenn es sein Programm wäre…

  5. Das Update lief hier problemlos durch.

  6. @DancingBallmer
    Warum möchtest Du ein Update auf 5.0 vermeiden? Die aktuelle Firmware läuft selbst auf meiner schon etwas betagten DS110j absolut einwandfrei und zuverlässig.
    Bin immer wieder darüber erstaunt was man selbst mit diesem kleinen NAS alles machen kann und wieviel Leistung in ihr steckt trotz vergleichsweise „schwacher“ Hardware.

    • Bei den allerersten Versionen einer neuen vollen x.0 Version ist bei Synology oft Vorsicht angebracht. Ich hatte bei 5.0 auch erst mal ein paar Wochen abgewartet, und es wurden ja zahlreiche Probleme berichtet. Aber inzwischen kann man wohl wieder entspannter updaten. Auf meiner DS213j ging’s heute jedenfalls problemlos.

  7. DancingBallmer says:

    @elknipso
    Never change a running system 😉 Derzeit läuft alles ohne Probleme. Von den neuen Funktionen brauche ich derzeit auch keine unbedingt. Irgendwann werde ich sicherlich auch auf die 5er updaten, aber derzeit möchte mir den möglichen Stress einfach ersparen.

  8. der unterschied vor oder nach dem update ist folgender: vorher kannte man bereits die fehler….in der update-historie gibt es ständig fehlerbehebungen vorher nicht existierender solcher, egal wann

  9. @DancingBallmer
    Zitat aus einem Servicemanagment Buch:
    […] Der Leitsatz „Never change a running system“ ist eine der am häufigsten missverstandenen IT-Empfehlungen überhaupt. Dieser Satz dient in der Regel dazu, ein fehlendes Patchmanagement für Betriebssysteme und Applikationen zu rechtfertigen. Berechtigt ist das nie! …
    Warum aber erscheinen Patches und Service Packs? Nur deshalb, weil im Herstellersupport festgestellt wurde, dass der ursprüngliche Code fehlerhaft ist. Das System ist also bereits kaputt – und daher muss es repariert werden! […]

  10. noch nie irgendein problem mit der 5er version oder irgendeinem update gehabt.

  11. DancingBallmer says:

    @Arni
    Klar, wenn es Probleme oder relevante Sicherheitslecks gibt, sollte man updaten. Wenn man aber nicht betroffen ist, warum sollte man dann das Risiko eingehen? Gerade Softwareupdates von Hardware (NAS, Motherboards, SSDs, etc) sind immer problematisch, da man sich ganz schnell auschließen, bzw. die Geräte komplett abschießen kann. Bei Software kann man immer noch dank guter Backupstrategie zurückspielen, notfalls auch auf einen anderen Rechner ausweichen. Wenn aber bei meiner NAS etwas schiefläuft, stehe ich hier und darf verzweifelt versuchen das Teil wieder an den Start zu bekommen. Nicht immer muß Hardware auf den letzten Stand sein, auch softwaremäßig. Nicht immer sollte man blind enifach alles einspielen, nur weil es die letzte Version ist.

  12. Update einwandfrei durchgelaufen auf DS211j.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.