Synology DSM 6.0.1-7393-2 schließt kritische Sicherheitslücke

Artikel_SynologyGanz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.

(Danke Michael!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Der „teilte ein Nutzer mit“-Link löppt nicht.

  2. Bei Synology Updates warte ich grundsätzlich ein paar Tage oder Wochen, da es in der Vergangenheit immer wieder Probleme gab..

  3. Nutzt mir leider nichts mehr, denn meine DS214 hat ein halbes Jahr nach Garantie-Ende einen wirtschaftlichen Totalschaden erlitten. Blaue LED blinkt nur noch, startet aber nicht mehr.
    Schade und traurig zu gleich…

  4. Ich habe vor ein paar Tagen bekommen und wollte das Update gestern einspielen. Klappt nicht. Über den DSM bekomme ich es gar nicht geladen und auf der Homepage von Synology finde ich nur die Version 1.
    Oder wurde das seit gestern behoben?

  5. Evtl zurück gezogen? Bei meiner 211 tut seither die Verbindung nach außen nicht mehr richtig

  6. Hansi scheint wohl Recht zu haben …

  7. Update auf meiner DS214SE gerade eben fehlerfrei durchgelaufen!

  8. Irgendwas ist bei Synology immer.

  9. Bei mir ähnlich wie bei @Thomas. Warte auch noch etwas mit dem Update.

  10. Wolfgang Denda says:

    Ein Glück, meine DS wird schon länger nicht mehr mit Updates versorgt. Wenn die Hardware dann mal irgendwann versagen sollte, gehe ich zurück auf USB Festplatten , als Ablageplatz für die Datensicherung. So ein NAS ist mir mittlerweile einfach zu aufwendig in der Pflege, und Qualität kostet.

  11. Nach dem Update einer 716II+ bekomme ich täglich die Warnung „Service synolog start failed“. Hört sich nicht gut an.

  12. Bei meiner DS413 ist alles gut durchlaufen… keine Probleme.

  13. Seit dem Update geht mal wieder die WebDAV Synchronisation von Kalendern und Kontakten nicht mehr. Hab eigentlich nichts an der Konfiguration geändert. Hat jemand ein ähnliches Problem bzw. kennt eine Lösung?
    Das wär super.
    (War nach nem Update schon mal so. Damals war die WebDAV Berechtigung für den User weg. Die is es diesmal nicht)

  14. Wie Jörg angemerkt hat der „teilt ein Nutzer mit“ Link im Text funktioniert nicht.

  15. Meine 415+ hat seit dem Update auch Probleme

  16. @David: prüf die Firewall-Einstellungen… Bei mir waren nach dem Update ein paar Regeln bzgl. installierter Apps kaputt; neu angelgt (also neu die Ports freigegeben) und schon läufts wieder…

  17. Nachtrag: Und der CardDAV-Server hatte seine aktiven Ports verstellt, einmal hin- und wieder zurück switchen hat’s bei mir gelöst…

  18. Hier ist der Tweet dazu.
    https://twitter.com/mjg59/status/755062278513319936
    Sehr unterhaltsam. „I only spent a month or 2 looking into embedded system implementations and basically everyone involved needs to be sent to the camps.“ 🙂

  19. Danke @Anton! Die Firewall Regeln waren nach dem Update verstellt.
    Hoffe Synology bekommt mal Updates hin die nicht regelmäßig was zerschießen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.