OpenSSL-Sicherheitslücke Heartbleed: Synology stellt DSM-Updates bereit

Alle von euch dürften die OpenSSL-Sicherheitslücke mitbekommen haben, die auf den Namen Heartbleed getauft wurde. Heartbleed macht es bei ungepatchten Servern möglich, Inhalte aus einem Speicherbereich auszulesen. Zu diesen Daten können Cookies gehören, aber auch Passwörter und Nutzernamen im Klartext. Auch Synology hat nun für seine DiskStations ein Update auf die Version 5.0-4458 Update 2 veröffentlicht.

dsm update synology

Dieses Update behebt nicht nur diese Sicherheitslücke, sondern schließt auch eine weitere, bei der verschlüsselte Shared Folders automatisch wieder gemountet wurden, nachdem das Passwort des Administrators zurückgesetzt wurde. Ebenfalls behoben wurde das Problem, dass das Indexing der Media Library grundlos stoppen konnte. Ihr seht, das Update ist eine Pflichtveranstaltung, schnappt euch eure DiskStation, loggt euch in den DiskStation Manager ein, der in der Systemsteuerung schon eine Meldung von sich geben sollte, dass ein Update zur Installation bereits steht.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

28 Kommentare

  1. Danke!

  2. Leider noch nicht verfügbar für meine DS214play…

  3. Danke, Update läuft.

  4. Hat einer ne Ahnung,ob auch eine neue 4.2 fuer ältere Systeme erscheinen wird?

    Hab meine Syno DS109 am Tag des Bugs vom Netz genommen und ohne neue FW ist das quasi ihr Todesurteil fuer CloudStation, Fernnutzung und Co 🙁

  5. Für DS214play ist es schon verfügbar, hab es gerade in meine 2 eingespielt.
    Danke Cashy für die Info!

  6. @yves: du hast deine synology seit 1 tag vom netz genommen. Die Frage ist blos wieso. Der OpenSSL Bug gibt es seit 2 Jahren – da passiert in einem Tag nichts neues mehr.

    Wichtig ist, dass Ihr nach dem Patch die Zertifikate neu generiert und die Passwörter ändert (Falls jemand diese Daten schon hätte)

    • Das ist doch relativ klar: zum einen wusste man vorher nichts von den Missständen und konnte nicht handeln – zum anderen weil die Schwachstelle gleich einer großen Bevölkerungsgruppe bekannt gemacht wurde UND auch noch der Exploit in einem simplen 100-Zeiler möglich ist. Da mag ich nicht auf Skript-Kiddies warten, oder bis Botnetze entsprechend angepasst wurden…
      Wenn Dir das behaglich ist, lass Deine am Netz. Ich mag das Risiko nicht eingehen. Aktuell brächte mir Passwort ändern potenziell nichts, da es kompromittierbar bliebe

  7. DancingBallmer says:

    Man sollte wirklich nur über die Diskstation-Oberfläche nach Updates suchen, einige haben wohl in Eile den Patch manuell installiert und ihre NAS damit abgeschossen. Also lieber noch ein bißchen warten (ich weiß, für einige schwer umsetzbar).

    http://forum.synology.com/enu/viewtopic.php?f=145&t=84158&start=60#p316715

  8. Danke, wird gleich zu Hause geprüft.

  9. Ich bin ziemlich angezickt von Synology seit DSM 5.0.

    Nur Probleme mit der Update Funktion seitdem.
    Das Update 1 für DSM 5.0-4458 (seit 03.04. verfügbar) lies sich schon nicht einspielen. Der Download scheiterte stets. Ich möge den Download doch bitter wiederholen. – Ja wenn es denn funktionieren würde.

    Gleich gilt nun für Update 2.

    Synology hat es gewaltig verbockt.
    Das System ist für mich ein wichtiges Glied in der Backup-Kette. Das Vertrauen ist seit dem Update auf 5.0 und den Problemen, die es mit sich brachte, dahin.
    Und gerade an Vertrauen darf es hier nicht fehlen.

  10. @DancingBallmer

    Von wegen per „Hand“ eingespielt….. Update über DSM gesucht und installiert….. Ergebnis das NAS ist tot!!!! Vielen Dank Synology…..
    Model wird nicht mehr erkannt…. Status LED gelb, kein Zugriff mehr möglich….

  11. paradoxus says:

    @Michael: Von welchem Modell sprichtst du?

    @Theo: Es ist ja wohl klar, dass es nach der umfassenden Berichterstattung auch dem dümmsten ScriptKid in den Fingern jucken dürfte, mal seine Netzumgebung auf Schwachstellen zu scannen. Ich würde das Risiko nicht eingehen wollen.

  12. @paradoxus

    112J, der Telnetport scheint noch geöffnet zu sein, allerdings ist kein Anmelden an der Station möglich…. weder root noch admin…. weder meine gesetzten Passwörter, noch die Synology Standardpasswörter….
    Tja und jetzt ist guter Rat teuer….. hätte ich doch bloß auf auf meinen Verstand gehört, schon beim Update auf die 5 er Version habe ich mir Zeit gelassen…. wenn so eine blöde Kiste funktioniert, einfach die Finger von dämlichen Updates lassen……

  13. @caschy

    „sondern schließt auch eine weitere, bei der verschlüsselte Shared Folders automatisch wieder gemountet wurden, nachdem das Passwort des Administrators zurückgesetzt wurde.“

    heißt was genau? Ordner, die ich nicht auf automatisch mounten gestellt habe, wird der ja nach’m reset nicht mounten können? oder wie?

    oder heißt das jetzt, dass die ordner, die auf automatisch mounten standen (d.h. passphrase auf der kiste), deren passphrase wird nun mit dem reset geshreddert?

    weiß jemand was stichfestes?

  14. Change Log

    Fixed a critical security issue of OpenSSL (heartbleed) to prevent secret keys from being compromised. (CVE-2014-0160)
    Enhanced the reliability of moving shared folders to different volumes.
    Fixed a security issue causing encrypted shared folders to be mounted automatically after resetting the admin’s password by pressing the reset button.
    Fixed an issue causing system services and applications to possibly stop working.
    Fixed an issue causing files indexing in Media Library to possibly stop working.
    Fixed an issue preventing users from logging into FTP service when Personal Website was enabled and the homes shared folder was located on an ext3 volume.
    Fixed an issue causing hard drives to not hibernate when SSD read-write cache was enabled.

  15. Seit DSM 5 gibt es immer mehr Berichte, dass beim Updaten alles zerschossen wurde oder zumindest Probleme auftreten. Klingt noch ziemlich unausgereift. Ein NAS muss aber vor allem eines: stabil laufen. Auf ein NAS muss man sich einfach verlassen können.

    Das motiviert nicht gerade zum Updaten.

  16. Rallimann says:

    Aber dieses bescheuerte Facerecognition in der Photosation lässt sich immer noch nicht killen.
    Immer 99% CPU AUslastung seitdem. Ich werde wohl eher das System neu aufsetzen müssen, als zu hoffen, dass das nochmal per Update behoben wird…

  17. @yves Synology wird wohl auch Updates für DSM 4.2 und DSM 4.3 veröffentlichen. Siehe das Update im Artikel http://linuxundich.de/ubuntu/synology-liefert-update-gegen-heartbleed-bug-aus-aber-nur-fuer-dsm-5-0/

  18. Ich finde es super dass Synology sein DSM so gut pflegt. Echt vorbildlich!

    Mit meinen beiden Kisten (DS213j und DS214+) hatte ich bisher keine Probleme, nur das neustarten und mounten der Laufwerke nervt halt etwas…

  19. Mein DS112j ist auch platt seit dem Update 2! 🙁
    Installiert das bloß nicht. Selbst ein Recovery über den Assistent oder telnet hilft nicht!
    Es ist im Migrate-Mode und nimmt keine DSM-Installation mehr an!
    Weiß Jemand schon eine Lösung?

  20. Bei mir hat das Update ohne Probleme funktioniert! Dauerte etwa 5 Min inklusive neustart. (DS3612xs)

  21. Mein DS213j ist ebenfalls seit dem Update 2 nicht mehr erreichbar über das Internet. (bin noch auf der Arbeit).
    Folgende Meldung bekomme ich seit dem Update 2 gepusht:
    Connection to ****.synology.me has been lost since 09:42 GMT……
    QuickConnect Zugriff ist auch nicht möglich.

  22. An alle bei denen es die DS zerschossen habt: Habt ihr das offizielle Update via Systemsteuerung gemacht, oder euch irgendwelche PAT-Files von den Synology-Servern selber gezogen?

  23. Offiziell über Systemsteuerung

  24. Offiziell über das DSM-Gui und Systemsteuerung, automatische Updates.

  25. sierra1875 says:

    Update hat bei meiner DS213j problemlos geklappt (2 Durchläufe).
    Aber ich finde jetzt in der Weboberfläche nirgends mehr eine Option zum Herunterfahren des NAS. WTF?!
    Geht das jetzt nur noch per Taste am Gerät bzw. Steckdosenleiste?
    Kann doch wohl nicht wahr sein – oder????

    Hat jemand diese Funktion shcon wiederentdeckt?

  26. Nachträglich, meine Art des Updates: Offiziell via DSM-GUI (webman).