Synology Fotos: Kritische Schwachstelle behoben

Nutzer eines Synology-NAS sollten schauen, dass sie das Fotos-Paket auf dem aktuellen Stand haben. Das Unternehmen hat in Version Synology Fotos 1.6 und 1.7 eine kritische Lücke geschlossen (betrifft Synology NAS und die BeeStation). Eine Schwachstelle ermöglicht es Angreifern aus der Ferne, beliebigen Code auszuführen. Dürfte sicher für all jene relevant sein, die „von außen“ auf ihr NAS zugreifen können. Nutzer der Version 1.6 sind mit Version 1.6.2-0720 auf der sicheren Seite, bei 1.7 ist die 1.7.0-0795 schwachstellenfrei.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Danke dir für den wie immer hilfreichen Tipp.

  2. War gestern noch nicht da. Direkt mal geupdatet 🙂

  3. Wo gibts die? Auf der Synology Seite ist die 0794 aktuell.

    • Bei mir kam 1.7.0-0795 ganz normal gestern als update über das Paketzentrum auf der Syno. Und über das Downloadzentrum wird sie (inzwischen?) ebenfalls angeboten (z.b. für DS918)

    • ich habe Photo Version 1.3.3 – 0330 bei einer DSM Version 7.1. 1 – 42962 Update 6. DiskStation DS414
      für mich scheint es kein Update mehr zu geben?

      • Bei mir auch:
        Installierte Version: 1.3.3-0330
        Neueste Version online: 1.3.3-0330

        Modellname: DS216play
        Installierte DSM-Version: DSM 7.1.1-42962 Update 5

        Auf DSM 7.2.2 kann ich auf Grund der fehlenden Video Station nicht aktualisieren.

  4. Was ist der Unterschied zwischen 1.6 und 1.7 und wie entscheide ich, welche Version ich haben möchte? Hatte mir vor Monaten einfach Photos über das Paketzentrum installiert, und erst jetzt, durch diese Meldung, sehe ich, dass es überhaupt verschiedene Versionszweige gibt. Ich habe 1.6, und da wurde mir gestern direkt das Update angeboten.

    • Ich bin mir nicht sicher, aber die Version 1.7 setzt die aktuelle Version von DSM voraus, während 1.6 noch auf einer älteren Version läuft.

      • Wäre auch mein erster Gedanke gewesen, aber ich habe schon DSM 7.2.irgendwas und habe Photos auch erst auf diesem aktuellen DSM installiert.

      • Du hast Recht, ich habe das jetzt eben genau herausgefunden: Ich hatte noch DSM 7.2.1, da gibt es Photos 1.6. Gerade habe ich das Update auf DSM 7.2.2 erhalten, und dann wird auch auf Photos 1.7 aktualisiert.

        • Das hat offensichtlich etwas mit der beschnittenen Transkodierung ab DSM 7.2.2 zu tun. Daher dort auch dir größeren Änderungen unter der Haube, die für den User nicht offensichtlich sind.

  5. Gleich mal schauen. Gestern Abend war noch nichts im Paketzentrum drin.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.