Synology Photos: Neue Version schließt Schwachstellen
von caschy | 15 Kommentare
Solltet ihr auf eurem NAS Synology Photos einsetzen, dann solltet ihr einmal schauen, dass ihr mit der aktuellen Version unterwegs seid. Synology unterrichtet derzeit über Schwachstellen. Mehrere von ihnen ermöglichen es entfernten authentifizierten Benutzern, bestimmte Dateien zu lesen, bestimmte Dateien zu löschen und nicht sensible Informationen zu erhalten. Direkter Fremdzugriff ist also nicht möglich, die Angreifer müssen „dem NAS bekannt“ sein. Wer auf DSM 7.2 aufsetzt, der sollte auf Synology Photos 1.7.0-0794 oder höher aktualisieren, für DSM 7.1 ist man derzeit wohl noch am wurschteln, da gibt es noch kein gepatchtes Paket.
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
- Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Syno Photos 1.7 ist seit August verfügbar, nur das Security Advisory wurde heute veröffentlicht.
Danke für den Hinweis. Leider fehlen hier noch grundsätzliche Funktionen. Wie zum Beispiel die Suche der Ordner wenn man Bilder einem Ordner zuweisen will. Aktuell bekommt man nur die Liste und muss manuell durch alle scrollen. Ebenfalls muss man wissen wie der Ordner lautet. Sucht man nach einem 2 oder 3. Wort findet er es nicht.
Oder man nutzt die „home“ Ordner, wovon ich persönlich auch nicht begeistert bin. Mir fehlt das auch und ich kann nachvollziehen was Du meinst. 🙂
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
Wir sind auf Immichi gewechselt. In allem besser als Synology Fotos. Einfach im Docker einrichten.
Immich ist interessant, hat aber noch ein paar Fehler. Das könnte sich mit dem geplanten Release Ende 2024 aber noch ändern. Aktuell würde ich Immich zum Testen nutzen, aber nicht produktiv. Kritischer sehe ich die Vektor-Erweiterung der Datenbank. Sie setzten eine spezielle Postgres-Datenbank ein. Ich weiche ungern vom Standard ab, aufgrund möglicher Sicherheitsrisiken. Andere Bildverwalter wie Photoprism oder Synology (intern) selber nutzen ja auch die herkömmliche Postgres-Datenbank.
Leider braucht man dafür Spezialkenntnisse und es gibt keine Aps für Apple TV nur für ios und Android
Was meinst du mit Spezialkenntnisse?
Du brauchst eigentlich nur den Inhalt oder die compse.yml auf die Diskstation zu kopieren und die Ordnerstruktur anzulegen und das Projekt zu starten. Weitere Software wie Portainer o.Ä. braucht man nicht. Natürlich funktioniert das Ganze auch über SSH oder den Aufgabenplaner. Wer lieber etwas zum Klicken bevorzugt, sollte aber mit einem Stack/Projekt bzw. Compose besser bedient sein. Wirklich schwer ist es nicht. Das Dockerpaket gibt es direkt im App-Store.
Was meinst du mit Spezialkenntnisse?
Du brauchst eigentlich nur den Inhalt oder die compse.yml auf die Diskstation zu kopieren und die Ordnerstruktur anzulegen und das Projekt zu starten. Weitere Software wie Portainer o.Ä. braucht man nicht. Natürlich funktioniert das Ganze auch über SSH oder den Aufgabenplaner. Wer lieber etwas zum Klicken bevorzugt, sollte aber mit einem Stack/Projekt bzw. Compose besser bedient sein. Wirklich schwer ist es nicht. Das Dockerpaket gibt es direkt im App-Store.
Gibts ne relativ easy Methode um die Fotos (zwei Benutzer) nach Immich zu importieren?
Das wird meine letzte Antwort sein, da ich scheinbar gesperrt wurde. Trotzdem möchte ich das Thema Synology nicht so im Raum stehen lassen. Würde Caschy die Beiträge tiefer beleuchten, wäre das überflüssig.
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
OT:
Ich bin es leid, hier mit den Clickbait-Artikeln, den flachen Beiträgen, den ideologisierten Kommentaren meine Zeit zu verschwenden. Wir werden ja sehen, wie das Ganze noch aufgehen wird und wer am Ende recht hat. Dieser Blog war vor Jahren sehr informativ, ist aber schon lange auf einem falschen Kurs. Andere Meinungen wurden und werden immer ausgegrenzt. Bleibt ruhig in euer Bubble, aber beschwert euch nachher nicht. Den Wert der Artikel würde ich auch Chip- oder Computerbild-Niveau abstempeln. Fortgeschrittene gehen hier leer aus und ist nicht der Rede wert. Alte Nachrichten bekomme ich auch woanders.
Ike Broflovski
Zur Info: Nein, du bist nicht gesperrt. Aber ist ja nun latte, hier ist ja nur Clickbait und flache Berichterstattung.
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
Tatsächlich arbeite ich noch mit 7.1. *ups* Ich hatte mich bisher nicht auf 7.2 aus unterschiedlichen Gründen getraut und habe bei vielen Herstellern aufgehört, blind zu aktualisieren.
BTW: Ich glaube, ich brauch mal Deine Hilfe bei einem anderen Thema.
Ich würde schon auf die aktuellste Version updaten. Bei Synology sind die Updates sehr stabil, wenn auch teilweise zu spät. Gerade bei Docker hast du mit DSM 7.2 mehr Optionen. Wobei benötigst du weitere Hilfe?