Ganz kurz notiert: Wenn ihr das Wochenende nutzt, um mal eben alle Updates einzuspielen oder technisch alles ins Lot zu bringen, dann schaut einmal ins Backend eures Synology NAS, sofern ihr denn eines nutzt. Synology hat den DiskStation Manager in Version Synology DSM 6.0.1-7393-2 freigegeben. Kein dickes Update, man schließt aber eine kritische Sicherheitslücke (CVE-2016-6255), die im Debian-Linux bekannt wurde. Rechner, die das Modul libupnp einsetzen, sind offenbar dahingehend angreifbar, dass jeder Angreifer schreibend auf das Dateisystem zugreifen kann. Interessant dabei: in der Mailingliste von Debian teilt ein Nutzer mit, dass er den Fehler schon vor acht Monaten an das Debian Security Team übermittelte – aber nie Feedback bekam. Traurig.
[asa]B015JQAWW0[/asa]
(Danke Michael!)