Synology DiskStation 6.2-23739-1 schließt Sicherheitslücken
von caschy | 5 Kommentare
Noch nicht lange ist es her, da veröffentlichte Synology den DiskStation Manager mit zahlreichen Updates in Version 6.2. Aber mit einem Release ist die Arbeit ja nicht beendet, denn man findet auch im Nachgang immer etwas, was man verbessern kann – auf der anderen Seite gibt es durch den Einsatz zahlreicher Server-Komponenten natürlich immer, diese im Auge zu behalten, falls Sicherheitslücken publik werden.
Im Falle des aktuellen DiskStation Managers in Version 6.2-23739-1 ist es ein Mix. Synology flickt hier Sicherheitslücken, darunter eine im Linux-Kernel bekannt gewordene sowie eigene. Diese Schwachstellen ermöglichen es authentifizierten Remote-Benutzern, beliebige Betriebssystembefehle auszuführen oder sensible Informationen über eine anfällige Version des Synology Diskstation Manager (DSM) zu erhalten.
Ebenfalls will man die Performance der Surveillance Station beim Löschen von Aufnahmen von einem btrfs-Volume verbessert haben.
Das Update wird voraussichtlich in den nächsten Tagen für alle Nutzer verfügbar sein, wobei der Zeitpunkt der Veröffentlichung leicht variieren kann. Das Update erfordert einen Neustart.
Changelog
- Fixed a security vulnerability regarding Linux kernel (CVE-2018-8897).
- Enhance the performance of Surveillance Station when deleting recordings in btrfs volume.
- Fixed multiple security vulnerabilities. (Synology-SA-18:33)
- Fixed an issue where VAAI might fail after iSCSI LUN was recovered by LUN Backup.
- Fixed an issue where LUN configuration might be inconsistent.
- Minor bug fixes.
Wird geladen ...
Über Synology ftp Manuel downloadbar
Wegen der ganzen Sicherheitslücken gebe ich meinem NAS gar keine Internetverbindung mehr (außer kurz bei Updates).
Das werde ich zunächst auch so handlen… macht auf jeden Fall sinn!
wenn der Zugriff von draussen zu dürfte das ziemlich bumms sein.
@cashy Welche Synology ist denn aktuell bei dir im Einsatz?