Synology: DSM 6.2.2-24922-4 schließt auch Sicherheitslücken

Der NAS-Hersteller Synology verteilt derzeit ein Update auf die Version 6.2.2-24922-4 seines DiskStation Managers. Neben ein paar Bugfixes bei unterschiedlichen Modellen schließt Synology auch unterschiedliche Sicherheitslücken, eine davon wird im Advisory hervorgehoben. Mehrere Schwachstellen ermöglichen es entfernten authentifizierten Benutzern, beliebige Befehle auszuführen oder Denial-of-Service-Angriffe durchzuführen. Auch sollen sich beliebige Dateien über eine anfällige Version des DiskStation Manager (DSM) löschen lassen – dies betrifft aber auch nur Angreifer, die authentifiziert sind. Synology schiebt die Updates in Wellen raus, dies bedeutet, dass es immer etwas dauern kann, bis es auch beim letzten Nutzer ankommt.

In diesem Sinne: Augen auf und Update drauf!

Fixed Issues

Fixed the issue where the LED indicators on the drive slots of DS118, DS218, DS218play, DS418, DS418j, and RS819 might not work properly.
Fixed the issue where the certificate might not work properly when the renewal has failed.
Fixed the issue where manually renewed certificates may not be applied to certain services.
Fixed a security vulnerability regarding Net-SNMP (CVE-2018-18066).
Fixed multiple security vulnerabilities regarding Nginx (Synology-SA-19:33).
Fixed multiple security vulnerabilities (Synology-SA-19:37).

  • Danke Nils!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Manueller Download nach wie vor DSM 6.2.2-24922 Update 3

  2. RA Michael Seidlitz says:

    So geht es:
    Download-Zentrum
    Aktualisieren Sie Ihre DSM-Version
    => linkes Dropdown-Menü „Wählen Sie die DSM-Version aus“
    => 6.2.1-23824 auswählen
    => rechtes Dropdown-Menü „Wählen Sie die DSM-Version aus“
    => 6.2.2-24922 auswählen
    => Bitte laden Sie den DSM-Patch herunter und installieren Sie ihn in der folgenden Reihenfolge.
    6.2.2-24922-4 mit Download-Link erscheint

    • Was wähle ich für vDSM aus? Das Modell des Hosts?

      • RA Michael Seidlitz says:

        So geht es:
        Download-Zentrum
        Bitte wählen Sie Produktkategorie und Modell aus.
        => links Produktkategorie „NAS“
        => rechts Synology-Produkt Dein Modell auswählen, z. B. DS412+
        Aktualisieren Sie Ihre DSM-Version
        => linkes Dropdown-Menü „Wählen Sie die DSM-Version aus“
        => 6.2.1-23824 auswählen
        hier wird nicht die letzte – zu aktualisierende -, sondern die vorletzte Version angezeigt
        => rechtes Dropdown-Menü „Wählen Sie die DSM-Version aus“
        => 6.2.2-24922 auswählen
        hier wird die letzte – zu aktualisierende – Version angezeigt
        Danach öffnet sich Menü
        => Bitte laden Sie den DSM-Patch herunter und installieren Sie ihn in der folgenden Reihenfolge.
        Wenn man von 6.2.2.24922-3 auf 6.2.2.-24922-4 aktualisieren will, kann man die Schritte 0 und 1 überspringen und gleich Schritt 2 wählen
        => 6.2.2-24922-4 mit Download-Link

      • sonstige -> DDSM

        GRUSZ 20

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.