Synology DiskStation 6.2-23739-1 schließt Sicherheitslücken

Noch nicht lange ist es her, da veröffentlichte Synology den DiskStation Manager mit zahlreichen Updates in Version 6.2.  Aber mit einem Release ist die Arbeit ja nicht beendet, denn man findet auch im Nachgang immer etwas, was man verbessern kann – auf der anderen Seite gibt es durch den Einsatz zahlreicher Server-Komponenten natürlich immer, diese im Auge zu behalten, falls Sicherheitslücken publik werden.

Im Falle des aktuellen DiskStation Managers in Version 6.2-23739-1 ist es ein Mix. Synology flickt hier Sicherheitslücken, darunter eine im Linux-Kernel bekannt gewordene sowie eigene. Diese Schwachstellen ermöglichen es authentifizierten Remote-Benutzern, beliebige Betriebssystembefehle auszuführen oder sensible Informationen über eine anfällige Version des Synology Diskstation Manager (DSM) zu erhalten.
Ebenfalls will man die Performance der Surveillance Station beim Löschen von Aufnahmen von einem btrfs-Volume verbessert haben.

Das Update wird voraussichtlich in den nächsten Tagen für alle Nutzer verfügbar sein, wobei der Zeitpunkt der Veröffentlichung leicht variieren kann. Das Update erfordert einen Neustart.

Changelog

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2018-8897).
  2. Enhance the performance of Surveillance Station when deleting recordings in btrfs volume.
  3. Fixed multiple security vulnerabilities. (Synology-SA-18:33)
  4. Fixed an issue where VAAI might fail after iSCSI LUN was recovered by LUN Backup.
  5. Fixed an issue where LUN configuration might be inconsistent.
  6. Minor bug fixes.
[asa]B077DFW4SQ[/asa]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Über Synology ftp Manuel downloadbar

  2. Wegen der ganzen Sicherheitslücken gebe ich meinem NAS gar keine Internetverbindung mehr (außer kurz bei Updates).

  3. @cashy Welche Synology ist denn aktuell bei dir im Einsatz?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.