Synology: DSM 6.2.2-24922-4 schließt auch Sicherheitslücken

Der NAS-Hersteller Synology verteilt derzeit ein Update auf die Version 6.2.2-24922-4 seines DiskStation Managers. Neben ein paar Bugfixes bei unterschiedlichen Modellen schließt Synology auch unterschiedliche Sicherheitslücken, eine davon wird im Advisory hervorgehoben. Mehrere Schwachstellen ermöglichen es entfernten authentifizierten Benutzern, beliebige Befehle auszuführen oder Denial-of-Service-Angriffe durchzuführen. Auch sollen sich beliebige Dateien über eine anfällige Version des DiskStation Manager (DSM) löschen lassen – dies betrifft aber auch nur Angreifer, die authentifiziert sind. Synology schiebt die Updates in Wellen raus, dies bedeutet, dass es immer etwas dauern kann, bis es auch beim letzten Nutzer ankommt.

In diesem Sinne: Augen auf und Update drauf!

Fixed Issues

Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.
Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).

  • Danke Nils!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Manueller Download nach wie vor DSM 6.2.2-24922 Update 3

  2. RA Michael Seidlitz says:

    So geht es:
    Download-Zentrum
    Aktualisieren Sie Ihre DSM-Version
    => linkes Dropdown-Menü „Wählen Sie die DSM-Version aus“
    => 6.2.1-23824 auswählen
    => rechtes Dropdown-Menü „Wählen Sie die DSM-Version aus“
    => 6.2.2-24922 auswählen
    => Bitte laden Sie den DSM-Patch herunter und installieren Sie ihn in der folgenden Reihenfolge.
    6.2.2-24922-4 mit Download-Link erscheint

    • Was wähle ich für vDSM aus? Das Modell des Hosts?

      • RA Michael Seidlitz says:

        So geht es:
        Download-Zentrum
        Bitte wählen Sie Produktkategorie und Modell aus.
        => links Produktkategorie „NAS“
        => rechts Synology-Produkt Dein Modell auswählen, z. B. DS412+
        Aktualisieren Sie Ihre DSM-Version
        => linkes Dropdown-Menü „Wählen Sie die DSM-Version aus“
        => 6.2.1-23824 auswählen
        hier wird nicht die letzte – zu aktualisierende -, sondern die vorletzte Version angezeigt
        => rechtes Dropdown-Menü „Wählen Sie die DSM-Version aus“
        => 6.2.2-24922 auswählen
        hier wird die letzte – zu aktualisierende – Version angezeigt
        Danach öffnet sich Menü
        => Bitte laden Sie den DSM-Patch herunter und installieren Sie ihn in der folgenden Reihenfolge.
        Wenn man von 6.2.2.24922-3 auf 6.2.2.-24922-4 aktualisieren will, kann man die Schritte 0 und 1 überspringen und gleich Schritt 2 wählen
        => 6.2.2-24922-4 mit Download-Link

      • sonstige -> DDSM

        GRUSZ 20

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.