OpenSSL-Sicherheitslücke Heartbleed: Synology stellt DSM-Updates bereit
von caschy | 28 Kommentare
Alle von euch dürften die OpenSSL-Sicherheitslücke mitbekommen haben, die auf den Namen Heartbleed getauft wurde. Heartbleed macht es bei ungepatchten Servern möglich, Inhalte aus einem Speicherbereich auszulesen. Zu diesen Daten können Cookies gehören, aber auch Passwörter und Nutzernamen im Klartext. Auch Synology hat nun für seine DiskStations ein Update auf die Version 5.0-4458 Update 2 veröffentlicht.
Dieses Update behebt nicht nur diese Sicherheitslücke, sondern schließt auch eine weitere, bei der verschlüsselte Shared Folders automatisch wieder gemountet wurden, nachdem das Passwort des Administrators zurückgesetzt wurde. Ebenfalls behoben wurde das Problem, dass das Indexing der Media Library grundlos stoppen konnte. Ihr seht, das Update ist eine Pflichtveranstaltung, schnappt euch eure DiskStation, loggt euch in den DiskStation Manager ein, der in der Systemsteuerung schon eine Meldung von sich geben sollte, dass ein Update zur Installation bereits steht.
Wird geladen ...
Mein DS213j ist ebenfalls seit dem Update 2 nicht mehr erreichbar über das Internet. (bin noch auf der Arbeit).
Folgende Meldung bekomme ich seit dem Update 2 gepusht:
Connection to ****.synology.me has been lost since 09:42 GMT……
QuickConnect Zugriff ist auch nicht möglich.
An alle bei denen es die DS zerschossen habt: Habt ihr das offizielle Update via Systemsteuerung gemacht, oder euch irgendwelche PAT-Files von den Synology-Servern selber gezogen?
Offiziell über Systemsteuerung
Offiziell über das DSM-Gui und Systemsteuerung, automatische Updates.
Update hat bei meiner DS213j problemlos geklappt (2 Durchläufe).
Aber ich finde jetzt in der Weboberfläche nirgends mehr eine Option zum Herunterfahren des NAS. WTF?!
Geht das jetzt nur noch per Taste am Gerät bzw. Steckdosenleiste?
Kann doch wohl nicht wahr sein – oder????
Hat jemand diese Funktion shcon wiederentdeckt?
Nachträglich, meine Art des Updates: Offiziell via DSM-GUI (webman).