Synology: Sicherheitslücken in DNSmasq und DHCPv6 Server schließt DSM 6.1.3-15152-6

Der NAS-Hersteller Synlogy hat jüngst erst neue Geräte auf den Markt gebracht, darunter auch ein neues 4-bay-NAS namens DiskStation 418play, welches sich an ambitionierte Anwender richtet, die auch Medien streamen wollen. Wie viele Hersteller setzt auch Synology auf einen Linux-Unterbau mit zahlreichen Open-Source-Komponenten in den einzelnen Modulen, was dafür sorgt, dass man auch regelmäßig bekannt gewordene Sicherheitslücken flicken muss. Verglichen mit anderen Herstellern ist da Synology aus meiner Beobachtung heraus recht fleißig.

Aktuell musste man wieder nachliefern, gab es doch zahlreiche Sicherheitslücken, die auch Google unter Android flicken musste – eine solch große Geschichte, die selbst Google dazu gebracht hat sich zu den Angriffen und Lücken zu erklären.

Aktuell ist nun das Update auf DSM 6.1.3-15152 Update 6. Dieses Update sorgt für die aktuelle Version des DiskStation Managers, welches die eben erwähnten Sicherheitslücken in DNSmasq und im DHCPv6 Server schließt. Sie sind wie folgt geführt:

DNSmasq (CVE-2017-13704, CVE-2017-14491, CVE-2017-14495, CVE-2017-14496)

DHCPv6 Server (CVE-2017-14492, CVE-2017-14493, CVE-2017-14494)

In diesem Sinne: Fröhliches Aktualisieren!

(danke Henning & Wilko!)