Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke

Artikel_SynologyGanz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.

[asa]B015JQAWW0[/asa]
(Danke Michael!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Der „teilte ein Nutzer mit“-Link löppt nicht.

  2. Bei Synology Updates warte ich grundsätzlich ein paar Tage oder Wochen, da es in der Vergangenheit immer wieder Probleme gab..

  3. Nutzt mir leider nichts mehr, denn meine DS214 hat ein halbes Jahr nach Garantie-Ende einen wirtschaftlichen Totalschaden erlitten. Blaue LED blinkt nur noch, startet aber nicht mehr.
    Schade und traurig zu gleich…

  4. Ich habe vor ein paar Tagen bekommen und wollte das Update gestern einspielen. Klappt nicht. Über den DSM bekomme ich es gar nicht geladen und auf der Homepage von Synology finde ich nur die Version 1.
    Oder wurde das seit gestern behoben?

  5. Evtl zurück gezogen? Bei meiner 211 tut seither die Verbindung nach außen nicht mehr richtig

  6. Hansi scheint wohl Recht zu haben …

  7. Update auf meiner DS214SE gerade eben fehlerfrei durchgelaufen!

  8. Irgendwas ist bei Synology immer.

  9. Bei mir ähnlich wie bei @Thomas. Warte auch noch etwas mit dem Update.

  10. Wolfgang Denda says:

    Ein Glück, meine DS wird schon länger nicht mehr mit Updates versorgt. Wenn die Hardware dann mal irgendwann versagen sollte, gehe ich zurück auf USB Festplatten , als Ablageplatz für die Datensicherung. So ein NAS ist mir mittlerweile einfach zu aufwendig in der Pflege, und Qualität kostet.

  11. Nach dem Update einer 716II+ bekomme ich täglich die Warnung „Service synolog start failed“. Hört sich nicht gut an.

  12. Bei meiner DS413 ist alles gut durchlaufen… keine Probleme.

  13. Seit dem Update geht mal wieder die WebDAV Synchronisation von Kalendern und Kontakten nicht mehr. Hab eigentlich nichts an der Konfiguration geändert. Hat jemand ein ähnliches Problem bzw. kennt eine Lösung?
    Das wär super.
    (War nach nem Update schon mal so. Damals war die WebDAV Berechtigung für den User weg. Die is es diesmal nicht)

  14. Wie Jörg angemerkt hat der „teilt ein Nutzer mit“ Link im Text funktioniert nicht.

  15. Meine 415+ hat seit dem Update auch Probleme

  16. @David: prüf die Firewall-Einstellungen… Bei mir waren nach dem Update ein paar Regeln bzgl. installierter Apps kaputt; neu angelgt (also neu die Ports freigegeben) und schon läufts wieder…

  17. Nachtrag: Und der CardDAV-Server hatte seine aktiven Ports verstellt, einmal hin- und wieder zurück switchen hat’s bei mir gelöst…

  18. Hier ist der Tweet dazu.
    https://twitter.com/mjg59/status/755062278513319936
    Sehr unterhaltsam. „I only spent a month or 2 looking into embedded system implementations and basically everyone involved needs to be sent to the camps.“ 🙂

  19. Danke @Anton! Die Firewall Regeln waren nach dem Update verstellt.
    Hoffe Synology bekommt mal Updates hin die nicht regelmäßig was zerschießen.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.