Synology Photos: Neue Version schließt Schwachstellen
von caschy | 13 Kommentare
Solltet ihr auf eurem NAS Synology Photos einsetzen, dann solltet ihr einmal schauen, dass ihr mit der aktuellen Version unterwegs seid. Synology unterrichtet derzeit über Schwachstellen. Mehrere von ihnen ermöglichen es entfernten authentifizierten Benutzern, bestimmte Dateien zu lesen, bestimmte Dateien zu löschen und nicht sensible Informationen zu erhalten. Direkter Fremdzugriff ist also nicht möglich, die Angreifer müssen „dem NAS bekannt“ sein. Wer auf DSM 7.2 aufsetzt, der sollte auf Synology Photos 1.7.0-0794 oder höher aktualisieren, für DSM 7.1 ist man derzeit wohl noch am wurschteln, da gibt es noch kein gepatchtes Paket.
- Xiaomi AISP beinhaltet dank Xiaomi HyperOS die Rechenleistung von CPU, GPU, NPU und ISP.
- Der MediaTek Dimensity 8300-Ultra entfesselt Leistung, Effizienz und Intelligenz wie noch nie.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Syno Photos 1.7 ist seit August verfügbar, nur das Security Advisory wurde heute veröffentlicht.
Danke für den Hinweis. Leider fehlen hier noch grundsätzliche Funktionen. Wie zum Beispiel die Suche der Ordner wenn man Bilder einem Ordner zuweisen will. Aktuell bekommt man nur die Liste und muss manuell durch alle scrollen. Ebenfalls muss man wissen wie der Ordner lautet. Sucht man nach einem 2 oder 3. Wort findet er es nicht.
Oder man nutzt die „home“ Ordner, wovon ich persönlich auch nicht begeistert bin. Mir fehlt das auch und ich kann nachvollziehen was Du meinst. 🙂
Wir sind auf Immichi gewechselt. In allem besser als Synology Fotos. Einfach im Docker einrichten.
Leider braucht man dafür Spezialkenntnisse und es gibt keine Aps für Apple TV nur für ios und Android
Gibts ne relativ easy Methode um die Fotos (zwei Benutzer) nach Immich zu importieren?
Entweder die vorhandenen Fotos als externe Bibliothek einbinden. Oder mit dem Immich Commandline Tool uploaden. Ich habe es mit dem CLI direkt auf der Synology gemacht, lief ohne Probleme.
Das wird meine letzte Antwort sein, da ich scheinbar gesperrt wurde. Trotzdem möchte ich das Thema Synology nicht so im Raum stehen lassen. Würde Caschy die Beiträge tiefer beleuchten, wäre das überflüssig.
DSM 7.1 ist schon lange abgeschrieben. Auch die versprochenen System-Fixes wurden seit weit über 1 Jahr nicht mehr gefixt, obwohl der Supportzeitraum für kritische Updates noch bis Sommer 2025 geht.
Synology wurschtelt schon eine ganze Zeit umher. Das sieht man am Stand ihrer eigenen Pakete. Eigentlich sollten üblicherweise diesen oder nächsten Monat neue Modelle vorgestellt werden. Es reicht halt nicht, dem alten DiskStation einen neuen Namen zu geben und als aktuelles Modell zu verkaufen. Diese Modelle werden nicht den üblichen Supportzeitraum bekommen und mit dem Auslaufen der 20er-Modelle auch aus dem Update heraus fallen. Von der veralteten Hardware fange ich jetzt gar nicht an. Wenn Synology auch dieses Mal nicht liefert, wie bei der CES steht es um Synology wohl schlechter als gedacht.
Ich selbst habe Bugs in DSM gemeldet, die nach mehrmaliger Diskussion bestätigt wurden. Die Fixes haben es aber nicht in den beiden letzten Updates geschafft. Einen Zeitraum der Veröffentlichung konnte mir der Support nicht nennen. Synology haben ihr eigenes System so verbastelt, dass sie mit dem Aktualisieren nicht mehr hinterherkommen. Die dadurch entstandenen Sicherheitslücken in den Anwendungen können bei freigegebenen Anwendungen zum Datenleck führen.
OT:
Ich bin es leid, hier mit den Clickbait-Artikeln, den flachen Beiträgen, den ideologisierten Kommentaren meine Zeit zu verschwenden. Wir werden ja sehen, wie das Ganze noch aufgehen wird und wer am Ende recht hat. Dieser Blog war vor Jahren sehr informativ, ist aber schon lange auf einem falschen Kurs. Andere Meinungen wurden und werden immer ausgegrenzt. Bleibt ruhig in euer Bubble, aber beschwert euch nachher nicht. Den Wert der Artikel würde ich auch Chip- oder Computerbild-Niveau abstempeln. Fortgeschrittene gehen hier leer aus und ist nicht der Rede wert. Alte Nachrichten bekomme ich auch woanders.
Ike Broflovski
Zur Info: Nein, du bist nicht gesperrt. Aber ist ja nun latte, hier ist ja nur Clickbait und flache Berichterstattung.
Tatsächlich arbeite ich noch mit 7.1. *ups* Ich hatte mich bisher nicht auf 7.2 aus unterschiedlichen Gründen getraut und habe bei vielen Herstellern aufgehört, blind zu aktualisieren.
BTW: Ich glaube, ich brauch mal Deine Hilfe bei einem anderen Thema.
Vielleicht sollte ich es mal aktualisieren. Ich nutze tatsächlich mehrer DS, und eine mit videostation. Die ist bei der aktuellen DS verloren gegangen, daher hier bisher kein Update.
Du scheinst dich mit dynv6 auszukennen und wir hatten dazu mal geschrieben. Das passt als Thema nur leider nicht hier hin. Mein Zugriff scheint da nicht ganz richtig zu funktionieren und ich komme da nicht weiter. Leider. Internes Netzwerk ist ipv4 und bei dynv6 habe ich ipv4 und ipv6 eingetragen, was hier in DE funktioniert.
Vielen Dank, ich probiere das mal aus.
Die Version ist in 7.2.2-72806 enthalten