Synology DSM 6.2.4-25556 Update 2 veröffentlicht: Verbesserungen und Sicherheitsupdates

Wer ein Synology NAS sein Eigen nennt und aus irgendwelchen Gründen noch nicht auf DSM 7 aktualisiert hat, der bekommt gerade ein Update auf den DiskStation Manager 6.2.4-25556 Update 2 zum Download angeboten. Ein recht umfangreiches Update, welches laut Synology auch die kürzlich bekannt gewordene Sicherheitslücke beheben soll. Mehrere Verwundbarkeiten erlauben es lokalen Benutzern, beliebige Befehle über eine anfällige Version von DiskStation Manager (DSM) auszuführen, schreibt Synology. Die mittelschwere Lücke betrifft sowohl DSM 6.2 als auch DSM 7.0. Für DSM 7 gibt es aber noch kein Update. „Witziger“ Part im Changelog: Es wurde ein Problem behoben, bei dem sich der Administratorbenutzer nicht am DSM anmelden konnte, nachdem das Kennwort durch Drücken der RESET-Taste zurückgesetzt wurde. Schaut gerne selbst ins Changelog, da kann man sicher mal bald aktualisieren.

  1. DSM 6.2.4-25556-2 wird am 1. September aktualisiert, um die folgenden Probleme zu beheben.
    • Es wurde ein Problem behoben, bei dem der Anmeldestatus des Synology-Kontos unter Systemsteuerung > QuickConnect fälschlicherweise als nicht angemeldet angezeigt wurde.
    • Es wurde ein Problem behoben, bei dem die Installation des exFAT Access-Pakets möglicherweise fehlschlägt.
    • Es wurde ein Problem behoben, bei dem Benutzer die SSH-Übertragungsverschlüsselung für Synchronisierungsaufgaben für freigegebene Ordner nicht verwenden konnten.
    • Es wurde ein Problem behoben, bei dem Active Insight möglicherweise nicht automatisch Diagnosedaten sammeln und übertragen kann, wenn Benutzer Formulare für den technischen Support einreichen.
  2. Deaktiviert standardmäßig die Option „USV herunterfahren, wenn das System in den abgesicherten Modus wechselt“.
  3. Audio Station muss auf Version 6.5.6-3377 oder höher aktualisiert werden, um mit diesem Update kompatibel zu sein.
  4. Der Medienserver muss auf Version 1.8.1-2876 oder höher aktualisiert werden, um mit diesem Update kompatibel zu sein.
  5. Surveillance Station muss auf Version 8.2.9-6459 oder höher aktualisiert werden, um mit diesem Update kompatibel zu sein.
  6. Virtual Machine Manager muss auf Version 2.4.1-9259 aktualisiert werden.

Fixed multiple security vulnerabilities regarding Samba (CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, CVE-2020-27840, CVE-2021-20277).

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Der Gund warum ich noch nicht auf DSM7 gewechselt bin ist denkbar einfach: gibts für meine DS413 einfach nicht 🙁 Aber gut, dass da trotzdem Bugfixes + Sec-Patche kommen.

    • Nachtrag: das ist die Version vom 17.08.2021, die hier im Blog als News auftauchte. Hatte die schon manuell installiert. Laut Synologys FTP ist diese Version hier von der Datei her aber vom 01.09.2021. Seltsam.

      • Carsten Hergenröth says:

        Das Update wurde zurück gezogen wegen eines Fehlers mit QuickConnect. Und nun kam wohl eine Fehlerbereinigte Version heraus.
        Dummerweise ist die Versionsnr. die gleiche, so dass sich eine manuelle Installation nicht ohne ins System einzugreifen (Versionsnr. über SSH ändern) machen lässt.
        Und leider weiß ich nicht so wirklich, ob es außer dieser Änderung noch weitere gibt, das konnte ich auf die Schnelle nicht herausfinden, mir geht´s nämlich genauso.

        Allerdings scheint Synology bereits serverseitig etwas geändert zu haben, der bekannte Fehler, warum das Update zurück gezogen wurde, scheint nicht mehr aufzutreten (fehlerhafte Anzeige des QuickConnext Status).

  2. Ich bin noch nicht gewechselt weil meine installierten Pakete auf v7 möglicherweise nicht 1a laufen.
    Aber: Wurde diese News nicht schon vor 4-5 Tagen von euch publiziert? Darauf hin hab ich nämlich 6.2.4-25556-2 händisch installiert weil dort jemand den manuellen DL Pfad angegeben hatte. Nun klappt dieser Pfad nicht mehr.. https://archive.synology.com/download/Os/DSM/6.2.4-25556-2 – oder verraffe ich grad etwas?

  3. Habe scheinbar auch zu früh aktualisiert.
    Außerdem: Benachrichtige mich über nachfolgende Kommentare via E-Mail.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.