Synology DiskStation Manager 6.0-7321-6 ist da
Während wir den Vatertag genossen haben, war man in anderen Ländern etwas fleißiger. Synology hat beispielsweise den DiskStation Manager 6.0-7321-5 6 herausgegeben, also das fünfte Update der aktuellen Reihe. Wie nicht anders zu erwarten, schließt dieses Update einen ganzen Haufen Lücken, die in den einzelnen Modulen aufgetaucht sind. Liegt nicht an Synology, dass die da Murks bauen (auch wenn das mal vorkommt), sondern die eingesetzten Module wie beispielsweise OpenSSL oder NTP hatten halt diverse Lücken. Und so behebt dieses Update eben die bekannten Lücken in NTP und Open SSL, hat aber noch Bedeutung für Synology-spezifische Geschichten. So wird unter anderem die Kompatibilität bei Hyper-V-Exporten mit diesem Update verbessert. Das komplette Changelog habt ihr unten angehängt, solltet ihr Fehler bei besagten Punkten gehabt haben, so sollten diese nun eigentlich verschwunden sein. (Update, mittlerweile ist sogar Update Nummer 6 raus, welches die ImageMagick-Sicherheitslücke schließt, war vorher nur Worakround)
- Upgraded NTP to 4.2.8p7 to address multiple vulnerabilities (CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519).
- Upgraded OpenSSL to 1.0.2h to address multiple vulnerabilities (CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176).
- Enhanced the compatibility of Synology NAS with Hyper-V exports.
- Fixed an issue where adding ACL permissions or changing file owner would fail in Windows via SMB.
- Fixed an issue where iSCSI ACL could not access LUNs properly.
- Fixed an issue where editing shared folders would fail when shared folder netlogn/sysvol existed.
- Fixed an issue where channel scan could not be performed on entry Marvell models with certain DVB-T dongles.
- Fixed an issue where LUNs could not be backed up to an external SATA device.
- Fixed an issue where iSCSI service might cause a system crash in a VMware environment under heavy load.
- Before the official patch is released, workaround is applied to mitigate multiple vulnerabilities of ImageMagick module (CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718).
- Update 6: Applied the enhanced official workaround to mitigate multiple vulnerabilities of ImageMagick module (CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718).
Mein Kommentar hat nichts mit dem Update zu tun, ist aber vielleicht für den ein oder anderen Synology-Nutzer hilfreich und spart ein paar Stunden rumprobieren…
Ich nutze selber eine SynDS213J in einem kleinen Unternehmen und habe nach einer Möglichkeit gesucht, die Daten verschlüsselt in der Cloud als Backup zu sichern.
Da ich ebenfalls Strato HiDrive nutze, bot sich hier die App „HiDrive Backup“ an. Allerdings kam es immer wieder zu Fehlermeldungen, die sehr wahrscheinlich mit zu langen verschlüsselten Ordner-/Dateinamen zu tun hatten. Nach längerer Recherche und rumprobieren (alle Ordner mit mehr als 8 Unterordnern vom Backup ausschließen…), habe ich aufgegeben.
Meine Alternativlösung: Die System App „HyperBackup“ mit HiDrive als Ziel und clientseitiger Verschlüsselung. War unproblematisch einzurichten und funktioniert.
Meine Synology hing nach dem Update auf 6.0-7321 Update 6 in einer Bootendlosschleife. Nur ein Reset am Gerät selbst konnte das NAS wieder zur Mitarbeit bewegen
Ganz interessant, dass hier explizit darauf hingewiesen wird, dass Synology nicht Schuld an der Notwendigkeit von Sicherheitsupdates ist 😉
Ist mir bei Android oder sonstigem noch nie aufgefallen.