Synology DiskStation Manager 6.1.4-15217 schließt Sicherheitslücken

Bei Synology ist man nicht untätig. Auf der einen Seite erscheinen recht häufig neue NAS-Lösungen, des Weiteren muss man sich auch über die Software vom Wettbewerb unterscheiden. Aktuell hat man beispielsweise den Synology DiskStation Manager 6.2 in der Beta, der einige Neuerungen mitbringt – beispielsweise den neuen Dienst Synology Drive und die aufgebohrte Foto-App Moments. Neben der Betaversion muss aber eben auch jedes einzelne Paket gepflegt werden, des Weiteren sichergestellt werden, dass auftretende Sicherheitslücken rasch geschlossen werden.

Das hat man offensichtlich nun gemacht und dementsprechend den DiskStation Manager 6.1.4-15217 veröffentlicht. Und das Changelog ist wirklich sehr lang. Da geht es dann nicht nur um Verbesserungen bei der Unterstützung von Festplatten und USB, sondern um die Lücken. Da Synology auf viele Komponenten setzt, die sehr verbreitet sind in der Welt der Server, trifft man hier dann auch die Lücken an. Geschlossen wurden unter anderem Schwachstellen im Kernel von Linux, in Wget und auch mal wieder im Samba-Paket. Macht also mal besser ein Update, selbst wenn euer NAS vom Netz angeschnitten ist und nur intern zu erreichen ist.

Das komplette Changelog:

What’s New in DSM 6.1.4

  1. Adjusted the threshold of remaining storage capacity warning to 10%.
  2. Support 12TB IronWolf and IronWolf Pro drives with IHM.
  3. Users with ACL permissions set as „administration“ can edit shared folders in File Station.

Fixed Issues

  1. Enhanced the compatibility of USB on certain models.
  2. Enhanced the compatibility of SAS drives on certain models.
  3. Fixed an issue where the response of user interface might slow down when using hotspares under certain circumstances.
  4. Fixed user interface display issues to enhance the usability of Resource Monitor.
  5. Fixed an issue where DSM mobile might not work properly on devices running Android 8.0.
  6. Fixed an issue where administrator might not be able to log in DSM after removing clients from trusted client list.
  7. Enhanced file system stability by backporting Kernel updates.
  8. Enhanced the stability of RAID 5, RAID 6, RAID F1, and SHR.
  9. Enhanced the compatibility of Windows AD and NFS protocol.
  10. Fixed an issue where RAID Resync might slow down when creating or deleting multiple volumes.
  11. Fixed an issue where users might be logged out or shared folders of mounted via AFP might be disconnected when changing permissions.
  12. Fixed an issue where the background of login panel might be blurry when accessing DSM on Chrome browser.
  13. Fixed an issue where users might not be able to collapse and expand nested sections on DSM webpage when using Safari 11 browser.
  14. Fixed search results filters of File Station, AFP and SMB to ensure that users can only find files with read permissions in their search results.
  15. Fixed multiple security vulnerabilities regarding Linux kernel (CVE-2017-10661, CVE-2017-10662, CVE-2017-10663).
  16. Fixed a security vulnerability regarding Samba (CVE-2017-11103).
  17. Fixed multiple security vulnerabilities regarding Wget (CVE-2017-6508, CVE-2017-13089, CVE-2017-13090).
  18. Fixed a security vulnerability regarding XSS (CWE-79).
  19. Fixed multiple security vulnerabilities regarding poppler library (CVE-2017-2820, CVE-2017-7511, CVE-2017-7515, CVE-2017-9408, CVE-2017-9775).
(danke Michael!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

9 Kommentare

  1. Hast du auch den Fehler das du nicht mehr von außen auf die NAS zugreifen kannst?

  2. Synology Drive habe ich auf den ersten Blick nicht verstanden.
    Habe mir das wie Dropbox vorgestellt.

  3. mal eine besch… Frage, das Produkt besteht doch nur aus Sicherheitslücken.
    wer kauft sowas?

  4. @Marc: du meinst zum Glück werden die Sicherheitslücken gepatched… nicht wie bei anderen Herstellern wo es einfach keine Updates gibt… (Windows wird ja auch oft gepatched)

  5. @x02a – top schlagfertig .-)
    aber ich würde mit den „Schweizer Käse“ nie als vertrauenswürdig ins Netz hängen oder eben nicht von außen zugänglich.
    der Sinn soll doch sein, dass die Daten sicher aufbewahrt werden.
    da ist doch eine Cloud-Lösung mit 2Weg-Ath. sicherer

  6. Seit dem Update geht meine Diskstation DS212j nicht mehr in den Stand-by… ;-(

  7. Das neue „Drive“ kann noch nicht mal Offline-Dateien auf Android. Ein echter Rückschritt. Was hat das noch mit Cloud zu tun? Das ist ein „anderes“ DS-File.. mehr nicht.

  8. @ Jens: Genau das selbe wollte ich für die neue Photo App Moments sagen. Es kann weniger als DS Photo und soll die große Neuerung sein. Verstehe ich nicht! Fällt denen für das Weihnachtsgeschäft nichts besseres ein? Dazu muss ich sagen, das ich mit meiner DS 918+ sehr zufrieden bin ich sehe in den beiden Apps nur keinen Schritt nach vorne.

  9. @Chris: Kann die Entwicklung von Synology nicht mehr nachvollziehen. DS-Photo war sehr geil… Moments kann ich überhaupt nichts mit anfangen, setzt auch nicht auf die Verzeichnisbasis von Photo auf. Cloud ist weg.. Drive da ohne Offline-Dateien. Der Mailserver 2 war schon vor Einführung ein Flopp ohne Active-Sync im Business-Bereich. Ich frage mich nach welchen Anforderngen da entwickelt wird? Bald kann ich dei Syno nur noch für Dateiablage nutzen und steige um auf Goole mit Drive, Kontakte und Termine sowie Mail und Office

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.