Synology DiskStation Manager 6.0.2-8451-6 veröffentlicht

Artikel_SynologySicherheitslücken in irgendwelchen Modulen bedeuten auch immer Arbeit für all jene Hersteller, die Produkte mit diesen Modulen anbieten. Das dürfte derzeit bei vielen NAS-Lösungen der Fall sein, die den Linux-Kernel nutzen. Eine dieser Lücken wird unter CVE-2016-8655 geführt und wurde am 6.12 veröffentlicht. Diese wird sicherlich schwer auszunutzen sein, da der Angreifer schon hohe Energie aufbringen müsste, um diese Lücke auf eurem Synology-NAS auszunutzen. In kurz: Unter bestimmten Voraussetzungen hätte ein lokaler Nutzer seine Rechte im System erhöhen können.

Ebenfalls hat es (mal wieder) das Modul ImageMagick getroffen, hier wurde die unter CVE-2016-8707 geführte Lücke geschlossen.

CVE-2016-8707

This vulnerability is present in the convert utility bundled with ImageMagick. Thus utility is used by many web applications to parse and convert images and other formats inter changeably. It is a very popular piece of software for this use. The vulnerability arises when attempting to deflate an Adobe Deflate compressed Tiff image.

The vulnerability arises in the way that ImageMagick handles compressed data inside of an image. The size necessary to hold the decompressed data is calculated and then passed in to LibTiff but it is not large enough to hold the decompressed stream.

Für die Synology-Lösungen steht bereits ein Update auf den DiskStation Manager 6.0.2-8451-6 zur Verfügung, dieser dürfte in eurer Systemsteuerung zu finden sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. wie immer, danke für den Hinweis !!!

  2. Danke für den Hinweis.
    Bei mir war vor einer Stunde noch nichts.

  3. Nach dem trägen Ausflug zu WDs Mycloud habe mir vor ein paar Tagen die DS115J gekauft (mit 2GB WD Red) um mal rein zu schnuppern. Jo, nicht schlecht die NAS. Angesichts der vielen Möglichkeiten bin ich noch am ausprobieren u. Erfahrung sammeln.
    Die nächste NAS mit 2 HD (u. schneller) steht jedoch schon auf der Einkaufsliste. Bedauerlich das ich nicht gleich mit Synology angefangen habe. Billig ist halt nicht immer gut.

  4. Wobei ich synology nicht unbedingt teuer finde, für die leistung,. Preis für die platten ausgenommen.
    Ich würde aber eher zur einen Intel-Prozessor tendieren und die paar Euros mehr ausgeben!

  5. @caschy, hatte das einen Grund?
    Achtung: Dein Kommentar muss erst noch freigegeben werden.

  6. Kwt

  7. Danke für den Hinweis, ich gucke nämlich nicht regelmäßig nach Updates.

  8. Welches NAS von synology kann man derzeit Preis Leistungs technisch empfehlen?:)

  9. @Michael:
    Deine Frage kann nicht beantwortet werden, weil es davon abhängt was Du machen willst. Persönlich hatte ich mich für die 712+ entschieden und fand sie mit knapp unter 300€ ohne Platten für empfehlenswert. Analog müßte es derzeit ein 716+ sein, falls die schon draußen ist.

  10. Bei mir ging es mal wieder automatisch, aber diesmal mit Ankündigung. Heute morgen um 6:45 folgende Mail von meiner DS213j bekommen:

    „Sehr geehrter Benutzer,

    DSM 6.0.2-8451 Update 6 wird in 10 Minuten automatisch installiert. Wenn Sie die Installation abbrechen möchten, müssen Sie sich auf DiskStation anmelden und dies im Benachrichtigungsbereich tun.

    Mit freundlichen Grüßen
    Synology DiskStation“

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.