Synology DiskStation Manager 6.0.2-8451-6 veröffentlicht

Artikel_SynologySicherheitslücken in irgendwelchen Modulen bedeuten auch immer Arbeit für all jene Hersteller, die Produkte mit diesen Modulen anbieten. Das dürfte derzeit bei vielen NAS-Lösungen der Fall sein, die den Linux-Kernel nutzen. Eine dieser Lücken wird unter CVE-2016-8655 geführt und wurde am 6.12 veröffentlicht. Diese wird sicherlich schwer auszunutzen sein, da der Angreifer schon hohe Energie aufbringen müsste, um diese Lücke auf eurem Synology-NAS auszunutzen. In kurz: Unter bestimmten Voraussetzungen hätte ein lokaler Nutzer seine Rechte im System erhöhen können.

Ebenfalls hat es (mal wieder) das Modul ImageMagick getroffen, hier wurde die unter CVE-2016-8707 geführte Lücke geschlossen.

CVE-2016-8707

This vulnerability is present in the convert utility bundled with ImageMagick. Thus utility is used by many web applications to parse and convert images and other formats inter changeably. It is a very popular piece of software for this use. The vulnerability arises when attempting to deflate an Adobe Deflate compressed Tiff image.

The vulnerability arises in the way that ImageMagick handles compressed data inside of an image. The size necessary to hold the decompressed data is calculated and then passed in to LibTiff but it is not large enough to hold the decompressed stream.

Für die Synology-Lösungen steht bereits ein Update auf den DiskStation Manager 6.0.2-8451-6 zur Verfügung, dieser dürfte in eurer Systemsteuerung zu finden sein.

[asa]B01BVDJGPE[/asa]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. wie immer, danke für den Hinweis !!!

  2. Danke für den Hinweis.
    Bei mir war vor einer Stunde noch nichts.

  3. Nach dem trägen Ausflug zu WDs Mycloud habe mir vor ein paar Tagen die DS115J gekauft (mit 2GB WD Red) um mal rein zu schnuppern. Jo, nicht schlecht die NAS. Angesichts der vielen Möglichkeiten bin ich noch am ausprobieren u. Erfahrung sammeln.
    Die nächste NAS mit 2 HD (u. schneller) steht jedoch schon auf der Einkaufsliste. Bedauerlich das ich nicht gleich mit Synology angefangen habe. Billig ist halt nicht immer gut.

  4. Wobei ich synology nicht unbedingt teuer finde, für die leistung,. Preis für die platten ausgenommen.
    Ich würde aber eher zur einen Intel-Prozessor tendieren und die paar Euros mehr ausgeben!

  5. @caschy, hatte das einen Grund?
    Achtung: Dein Kommentar muss erst noch freigegeben werden.

  6. Kwt

  7. Danke für den Hinweis, ich gucke nämlich nicht regelmäßig nach Updates.

  8. Welches NAS von synology kann man derzeit Preis Leistungs technisch empfehlen?:)

  9. @Michael:
    Deine Frage kann nicht beantwortet werden, weil es davon abhängt was Du machen willst. Persönlich hatte ich mich für die 712+ entschieden und fand sie mit knapp unter 300€ ohne Platten für empfehlenswert. Analog müßte es derzeit ein 716+ sein, falls die schon draußen ist.

  10. Bei mir ging es mal wieder automatisch, aber diesmal mit Ankündigung. Heute morgen um 6:45 folgende Mail von meiner DS213j bekommen:

    „Sehr geehrter Benutzer,

    DSM 6.0.2-8451 Update 6 wird in 10 Minuten automatisch installiert. Wenn Sie die Installation abbrechen möchten, müssen Sie sich auf DiskStation anmelden und dies im Benachrichtigungsbereich tun.

    Mit freundlichen Grüßen
    Synology DiskStation“

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.