Synology DiskStation Manager 6.1.4-15217 schließt Sicherheitslücken

Bei Synology ist man nicht untätig. Auf der einen Seite erscheinen recht häufig neue NAS-Lösungen, des Weiteren muss man sich auch über die Software vom Wettbewerb unterscheiden. Aktuell hat man beispielsweise den Synology DiskStation Manager 6.2 in der Beta, der einige Neuerungen mitbringt – beispielsweise den neuen Dienst Synology Drive und die aufgebohrte Foto-App Moments. Neben der Betaversion muss aber eben auch jedes einzelne Paket gepflegt werden, des Weiteren sichergestellt werden, dass auftretende Sicherheitslücken rasch geschlossen werden.

Das hat man offensichtlich nun gemacht und dementsprechend den DiskStation Manager 6.1.4-15217 veröffentlicht. Und das Changelog ist wirklich sehr lang. Da geht es dann nicht nur um Verbesserungen bei der Unterstützung von Festplatten und USB, sondern um die Lücken. Da Synology auf viele Komponenten setzt, die sehr verbreitet sind in der Welt der Server, trifft man hier dann auch die Lücken an. Geschlossen wurden unter anderem Schwachstellen im Kernel von Linux, in Wget und auch mal wieder im Samba-Paket. Macht also mal besser ein Update, selbst wenn euer NAS vom Netz angeschnitten ist und nur intern zu erreichen ist.

[asa]B075DCGL8C[/asa]

Das komplette Changelog:

[color-box color=„blue“ rounded=“1″]

What’s New in DSM 6.1.4

  1. Adjusted the threshold of remaining storage capacity warning to 10%.
  2. Support 12TB IronWolf and IronWolf Pro drives with IHM.
  3. Users with ACL permissions set as „administration“ can edit shared folders in File Station.

Fixed Issues

  1. Enhanced the compatibility of USB on certain models.
  2. Enhanced the compatibility of SAS drives on certain models.
  3. Fixed an issue where the response of user interface might slow down when using hotspares under certain circumstances.
  4. Fixed user interface display issues to enhance the usability of Resource Monitor.
  5. Fixed an issue where DSM mobile might not work properly on devices running Android 8.0.
  6. Fixed an issue where administrator might not be able to log in DSM after removing clients from trusted client list.
  7. Enhanced file system stability by backporting Kernel updates.
  8. Enhanced the stability of RAID 5, RAID 6, RAID F1, and SHR.
  9. Enhanced the compatibility of Windows AD and NFS protocol.
  10. Fixed an issue where RAID Resync might slow down when creating or deleting multiple volumes.
  11. Fixed an issue where users might be logged out or shared folders of mounted via AFP might be disconnected when changing permissions.
  12. Fixed an issue where the background of login panel might be blurry when accessing DSM on Chrome browser.
  13. Fixed an issue where users might not be able to collapse and expand nested sections on DSM webpage when using Safari 11 browser.
  14. Fixed search results filters of File Station, AFP and SMB to ensure that users can only find files with read permissions in their search results.
  15. Fixed multiple security vulnerabilities regarding Linux kernel (CVE-2017-10661, CVE-2017-10662, CVE-2017-10663).
  16. Fixed a security vulnerability regarding Samba (CVE-2017-11103).
  17. Fixed multiple security vulnerabilities regarding Wget (CVE-2017-6508, CVE-2017-13089, CVE-2017-13090).
  18. Fixed a security vulnerability regarding XSS (CWE-79).
  19. Fixed multiple security vulnerabilities regarding poppler library (CVE-2017-2820, CVE-2017-7511, CVE-2017-7515, CVE-2017-9408, CVE-2017-9775).
[/color-box]
(danke Michael!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Hast du auch den Fehler das du nicht mehr von außen auf die NAS zugreifen kannst?

  2. Synology Drive habe ich auf den ersten Blick nicht verstanden.
    Habe mir das wie Dropbox vorgestellt.

  3. mal eine besch… Frage, das Produkt besteht doch nur aus Sicherheitslücken.
    wer kauft sowas?

  4. @Marc: du meinst zum Glück werden die Sicherheitslücken gepatched… nicht wie bei anderen Herstellern wo es einfach keine Updates gibt… (Windows wird ja auch oft gepatched)

  5. @x02a – top schlagfertig .-)
    aber ich würde mit den „Schweizer Käse“ nie als vertrauenswürdig ins Netz hängen oder eben nicht von außen zugänglich.
    der Sinn soll doch sein, dass die Daten sicher aufbewahrt werden.
    da ist doch eine Cloud-Lösung mit 2Weg-Ath. sicherer

  6. Seit dem Update geht meine Diskstation DS212j nicht mehr in den Stand-by… ;-(

  7. Das neue „Drive“ kann noch nicht mal Offline-Dateien auf Android. Ein echter Rückschritt. Was hat das noch mit Cloud zu tun? Das ist ein „anderes“ DS-File.. mehr nicht.

  8. @ Jens: Genau das selbe wollte ich für die neue Photo App Moments sagen. Es kann weniger als DS Photo und soll die große Neuerung sein. Verstehe ich nicht! Fällt denen für das Weihnachtsgeschäft nichts besseres ein? Dazu muss ich sagen, das ich mit meiner DS 918+ sehr zufrieden bin ich sehe in den beiden Apps nur keinen Schritt nach vorne.

  9. @Chris: Kann die Entwicklung von Synology nicht mehr nachvollziehen. DS-Photo war sehr geil… Moments kann ich überhaupt nichts mit anfangen, setzt auch nicht auf die Verzeichnisbasis von Photo auf. Cloud ist weg.. Drive da ohne Offline-Dateien. Der Mailserver 2 war schon vor Einführung ein Flopp ohne Active-Sync im Business-Bereich. Ich frage mich nach welchen Anforderngen da entwickelt wird? Bald kann ich dei Syno nur noch für Dateiablage nutzen und steige um auf Goole mit Drive, Kontakte und Termine sowie Mail und Office

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.