Synology: DiskStation Manager 6.1.5-15254-1 schließt potentielle Sicherheitslücke

Der kurze Sicherheits-Hinweis für alle Benutzer eines Synology-NAS. Der Anbieter verteilt derzeit die Aktualisierung auf den DiskStation Manager in Version 6.1.5-15254-1. Die Verteilung hat bereits begonnen, wie immer kann es etwas dauern, bis das Update auch bei euch ankommt. Synology reagiert mit der Veröffentlichung auf eine bekannt gewordene Sicherheitslücke im Modul p7zip, welche auch unter CVE-2017-17969 geführt wird. Die betrifft übrigens nicht nur Nutzer diverser NAS-Lösungen, sondern auch Anwender mit Windows, die alte Version von 7Zip kleiner Version 18 einsetzen. Angreifer könnten über spezielle Archive Denial-of-Service-Angriffe ausführen oder Code über ein Archiv ausführen.

[asa]B075DCGL8C[/asa]

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Aha, also unter Version 18.0 ist 7zip also angreifbar, ja ? Wo soll ich dann diese ominöse Version 18 (oder höher bekommen) ? Im Phantasialand oder wie ?

  2. Für beide Seiten http://www.7-zip.de und auch für http://www.7-zip.org/ ist Igor Pavlov der Rechteinhaber. org scheint die neuere Seite zu sein. Und dort gibt es „7-Zip 18.01 (2018-01-28) for Windows“.

  3. Ist 6.1.5-15254-1 die gleiche wie 6.1.5-15254 ?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.