Synology: 5.1-5022 Update 4 schließt OpenSSL-Lücken

Vor ein paar Tagen berichtete ich hier über die angekündigten Sicherheits-Updates, die in Sachen OpenSSL kommen werden. Vorauseilend hatte man in der OpenSSL-Mailingliste schon gewarnt, da eine Lücke wohl als kritisch einzustufen ist. Nun ist es so, dass oftmals überall dort, wo Serverdienste aktiv sein könnten, auch OpenSSL eingesetzt wird – beispielsweise auf eurem NAS von Synology.

SynologyLogo_enu_no_slogan_for_web

Die hatten schon recht flott bei der Heartbleed-Lücke reagiert und schieben nun auch wacker das Update nach, um OpenSSL auf die Version 1.0.1m zu bringen, um damit die bekannten Angriffsstellen (CVE-2015-0204, CVE-2015-0286, CVE-2015-0287, CVE-2015-0289, CVE-2015-0292, CVE-2015-0293, CVE-2015-0209, und CVE-2015-0288) zu schließen.

Übrigens mal am Rande: ich hatte mich auf der CeBIT mit Menschen von Synology unterhalten und mal Feedback weitergegeben – welches unter anderem von euch, den Lesern, kam. Zwar verfügt der DiskStation Manager 5.2 über die Möglichkeit, bidirektional mit der Cloud zu synchronisieren (auch verschlüsselt) – aber beliebige Ordner vom NAS lassen sich leider nicht in die Cloud schicken, was schade ist. Wurde jedenfalls als Nutzer-Feedback notiert, weil wir ja in diesem Beitrag darüber sprachen. (danke Kalle & Oliver)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. die og. NAS dürfen auch nie ins Netz 😉 sonst lieferst gleich den Einladung mit.
    (ein Sicherheitsupdate nach dem anderen)

  2. @Marc
    Zum Glück ein Sicherheitsupdate nach dem anderen. Denn so werden die Lücken geschlossen. Die Lücken betreffen meist Dritt-Anbieter-Bibliotheken und nicht bei Synology.

  3. Dank automatischen Updates ist die neue Version bei mir schon installiert. Manuell würde ich wohl nicht so häufig updaten.
    Praktisch wäre auch ein ownCloud sync. Nur so am Rande. 😉

  4. @Jü: Meinst Du Owncloud auf der Synology? Läuft doch prima über community Hub.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.