Synology DiskStation 6.2-23739-1 schließt Sicherheitslücken

Noch nicht lange ist es her, da veröffentlichte Synology den DiskStation Manager mit zahlreichen Updates in Version 6.2.  Aber mit einem Release ist die Arbeit ja nicht beendet, denn man findet auch im Nachgang immer etwas, was man verbessern kann – auf der anderen Seite gibt es durch den Einsatz zahlreicher Server-Komponenten natürlich immer, diese im Auge zu behalten, falls Sicherheitslücken publik werden.

Im Falle des aktuellen DiskStation Managers in Version 6.2-23739-1 ist es ein Mix. Synology flickt hier Sicherheitslücken, darunter eine im Linux-Kernel bekannt gewordene sowie eigene. Diese Schwachstellen ermöglichen es authentifizierten Remote-Benutzern, beliebige Betriebssystembefehle auszuführen oder sensible Informationen über eine anfällige Version des Synology Diskstation Manager (DSM) zu erhalten.
Ebenfalls will man die Performance der Surveillance Station beim Löschen von Aufnahmen von einem btrfs-Volume verbessert haben.

Das Update wird voraussichtlich in den nächsten Tagen für alle Nutzer verfügbar sein, wobei der Zeitpunkt der Veröffentlichung leicht variieren kann. Das Update erfordert einen Neustart.

Changelog

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2018-8897).
  2. Enhance the performance of Surveillance Station when deleting recordings in btrfs volume.
  3. Fixed multiple security vulnerabilities. (Synology-SA-18:33)
  4. Fixed an issue where VAAI might fail after iSCSI LUN was recovered by LUN Backup.
  5. Fixed an issue where LUN configuration might be inconsistent.
  6. Minor bug fixes.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Über Synology ftp Manuel downloadbar

  2. Wegen der ganzen Sicherheitslücken gebe ich meinem NAS gar keine Internetverbindung mehr (außer kurz bei Updates).

  3. @cashy Welche Synology ist denn aktuell bei dir im Einsatz?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.