Synology: DiskStation Manager 6.1.5-15254-1 schließt potentielle Sicherheitslücke
Der kurze Sicherheits-Hinweis für alle Benutzer eines Synology-NAS. Der Anbieter verteilt derzeit die Aktualisierung auf den DiskStation Manager in Version 6.1.5-15254-1. Die Verteilung hat bereits begonnen, wie immer kann es etwas dauern, bis das Update auch bei euch ankommt. Synology reagiert mit der Veröffentlichung auf eine bekannt gewordene Sicherheitslücke im Modul p7zip, welche auch unter CVE-2017-17969 geführt wird. Die betrifft übrigens nicht nur Nutzer diverser NAS-Lösungen, sondern auch Anwender mit Windows, die alte Version von 7Zip kleiner Version 18 einsetzen. Angreifer könnten über spezielle Archive Denial-of-Service-Angriffe ausführen oder Code über ein Archiv ausführen.
[asa]B075DCGL8C[/asa]
Aha, also unter Version 18.0 ist 7zip also angreifbar, ja ? Wo soll ich dann diese ominöse Version 18 (oder höher bekommen) ? Im Phantasialand oder wie ?
http://www.7-zip.org/
7-zip.org?
Phantasialand könnte die evtl. haben, aber wie die beiden Vorreder bereits gesagt haben, die offizielle Seite wäre ein guter Startpunkt 😉
Für beide Seiten http://www.7-zip.de und auch für http://www.7-zip.org/ ist Igor Pavlov der Rechteinhaber. org scheint die neuere Seite zu sein. Und dort gibt es „7-Zip 18.01 (2018-01-28) for Windows“.
Ist 6.1.5-15254-1 die gleiche wie 6.1.5-15254 ?