Synology mit Updates für den DiskStation Manager 5.0 und 5.1
Die ShellShock-Lücke sorgt für Arbeit bei vielen Administratoren und Anbietern von Server-Lösungen. Auch Network Attached Storages sind betroffen, Synology hat schon in der letzten Woche eine Warnung ausgegeben und auch QNAP war nicht untätig.
Interessanterweise hat auch Synology heute ein Update veröffentlicht, dieses adressiert man sowohl an Nutzer der Version 5.0 des DiskStation Managers, als auch die Tester der Betaversion 5.1, die jüngst erschien. Die Software für die Version 5.0 des DiskStation Managers wurde nun in Version DSM 5.0-4493 Update 7 freigegeben, während Nutzer der Betaversion DSM 5.1-4977 Update 1 angeboten bekommen.
Etwas unüblich ist die Tatsache, dass bislang kein Changelog erschienen ist. Wir haben uns bereits mit Synology in Verbindung gesetzt und werden den Beitrag aktualisieren, sobald wir genauere Informationen haben. Ihr könnt die Zeit ja nutzen, um eventuell ein Backup anzufertigen – sofern ihr das vor einem Update eures NAS macht.
Ich selber gehe jetzt einmal von der Schließung der ShellShock-Lücke aus, denn das ist der letzte Stand, den Synology kommunizierte. Man solle auf kommende Updates achten und diese umgehend installieren. (danke Matthias!)
Hab die Notification gesehen gehabt, sie informieren zeitig, aber den Changelong vergessen die Nasen. *g*
Bei Synology Updates warte ich jetzt immer paar Tage bis andere getestet haben ob die auch funktionieren.
Das Risiko ist mir geringer als ein unbrauchbares System 😉
Kein Update bei mir
@Peter: so machen viele Systemhäuser…
Wird wohl ein Wochenend-Projekt…
Is wohl noch nich für alle raus, siehe http://global.download.synology.com/download/criticalupdate/4977/
DSM 5.1-4977 Update 1 verlief Problem los auf einer DS713+
Wurde noch nicht mal neu gestartet, wie sonst üblich, ich gehe also mal davon aus das nur die Bash ausgetauscht wurde.
kein Update für DSM 5.0 auf einer DS212+.
Wird bestimmt kommen Olli, ich seh das Update auf der DS1513+ und DS412+, aber auf einer DS211+ auch noch nicht. Denke die 200er Reihe wird als letztes kompiliert, da die meisten diese nicht als Geschäftsgerät nutzen. (Meine Einschätzung wie sie die Geschichte priorisieren)
Bei mir auch kein neues Update. DS213j. Laut der Liste von Synology sind aber auch nicht alle Modelle betroffen.
ich hab noch DSM 5.0 Update 5 und bei mir wird kein update angezeigt und manuell bin ich zu faul 🙂
Stimmt, so aufn schnellen Blick sind die von Benjamin verlinkten Systeme, welche das Update haben, in der Liste der betroffenen. Evtl kommt gar kein Update, wobei mich interessieren würde, warum die eine Version ausgelassen haben (von Update 5 auf 7)
Changelog:
Fixed a potential risk on Bash command shell (CVE-2014-6271 and CVE-2014-7169).
Mein Modell war laut Synology auch nicht betroffen. Finde ich seltsam, die Firmwares sollten doch alle auf dem gleichen Linux basieren, oder?
Nicht alle NAS nutzen die volle Bash, manche nutzen eine reduzierte Shell.