Synology: Updates für den DiskStation Manager 6 und 7
von caschy | 29 Kommentare
Synology hat zwei Updates veröffentlicht. Diese Updates sind sowohl für Nutzer mit dem aktuellen DiskStation Manager (DSM) 7 als auch für die, die noch mit Version 6 unterwegs sind. Konkret handelt es sich dabei um DSM 7.0.1-42218 Update 1 sowie 6.2.4-25556 Update 3. Neben funktionellen Verbesserungen hat Synology auch Schwachstellen in beiden DSM-Versionen geschlossen. Jene Schwachstellen erlauben entfernten Angreifern oder entfernten authentifizierten Benutzern die Einspeisung von beliebigem Web-Script oder HTML über eine anfällige Version des DiskStation Managers. Ihr könnt natürlich einmal nachschauen, ob das Update bereits für euer NAS über die Systemsteuerung angeboten wird, alternativ könnt ihr euch die entsprechende Datei über den Server von Synology herunterladen.
- Leistungsstarker NAS mit 2 Einschüben für Heimanwender und kleine Büros
DSM 7.0.1-42218 Update 1
- Fixed an issue where package logs weren’t rotated after a switchover was performed on SA3200D.
- Fixed an issue where Synology Account might be signed out unexpectedly.
- Fixed an issue where the user interface response time might be longer when users ran user-defined scripts that included bind mounts.
- Fixed an issue where the time attribute of files on an exFAT-formatted external storage device was displayed incorrectly.
- Fixed an issue where there might be unexpected file permission changes in Surveillance Station due to multi-threaded file processing.
- Fixed an issue where SSD caches might stop functioning when there is insufficient system memory.
- Fixed an issue where mounting an encrypted shared folder on a Btrfs volume might fail.
- Fixed multiple security vulnerabilities. (Synology-SA-22:01)
DSM 6.2.4-25556 Update 3
- Fixed an issue where package logs weren’t rotated after a switchover was performed on SA3200D.
- Fixed an issue where Synology Account might be signed out unexpectedly.
- Updated the renewal rule of the built-in certificate to prevent DSM connection errors.
- Fixed an issue where users couldn’t expand a RAID 1 storage pool on the active server in a Synology High Availability cluster when the active server’s RAID 1 storage pool is smaller than the one on the passive server.
- Fixed multiple security vulnerabilities. (Synology-SA-22:01)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Danke für die Info; alle beide manuell upgedated
Kann man eigentlich bei DSM 7 irgendwo einstellen, dass beim Login wieder Benutzername und Passwort in EINER Maske eingegeben werden können (statt nacheinander)? Aktuell ist das Login mit Passwort Manager unnötig umständlich…
Das würde mich auch interessieren.
Hab selten so eine dämliche Login-Maske gesehen wie die von Synology.
Die passen sich nur an den Mainstream an. Amazon, Google und wie die alle heissen machen das momentan fast alle so…
Das hat damit zu tun, dass für die Authentifizierung auf einen externen Server zugriffen werden kann. Nennt sich bei Microsoft z.B. FederationServices.
Nein, diese Art der Eingabe hat nichts mit externen Servern zu tun und ist schon gar nicht technisch erforderlich. DSM 6/7 unterstützt im Übrigen selber auch externe Authentifizierungsserver über LDAP/AD. Die Sicherheitstokens für die Session dürfen/können sowieso nicht vom Client (Browser) abgeholt werden.
Was bleibt ist ein unsäglicher Trend, weil man glaubt das die Eingabe für die Benutzer dadurch einfacher wäre. An Passwortmanager denkt dabei niemand, weil die User dafür noch immer in der Minderheit sind.
Also ich hab mit Bitwarden überhaupt kein Problem.. Der gibt automatisch erst den Username und danach das Passwort ein..
Und es hat eben doch etwas mit externen/cloudbasierten ISPs zu tun. Wenn du dort nämlich eine Email Adresse eingibst, die von einem anderen ISP authentifiziert werden muss, wirst du danach zu diesem umgeleitet und musst dort das Passwort eingeben..
Ich meinte natürlich IDP und nicht ISP..
Das hat wahrscheinlich auch mit C2 Identity, SSO usw. zu tun. Wie Nic0 sagte, machen es die anderen auch so. Das kommt daher, dass erst mit dem Benutzernahmen entschieden wird welche Anlmeldeverfahren ausgewählt werden.
Darüber wäre ich auch sehr glücklich! Nervt mich jeden Mal aufs neue!
Ja es ist lästig, mit MacPass (KeePass) umgehe ich das durch eine manuelle Autotype-Sequenz und einem stupiden Delay von 2 Sekunden zwischen User und Passwort. Nicht schön aber funktioniert…
Wenn man daran basteln will, würde man wohl hier fündig werden /usr/syno/synoman/webman
In wie weit ganze einem DSM Update übersteht, kann ich nicht sagen.
Wenn man Kennwortlose Anmeldung aktiv hat, kommt man eh nicht zu ohne extra klick ein Passwort einzugeben, sondern soll in der Secure App bestätigen. Man muss also schon Cookies speichern und zuvor gesagt haben man möchte dann mit Passwort anmelden, und dann könnte man Login auch dauerhaft im Cookie speichern, wenn man wirklich alleine den Zugang am Gerät nutzt.
1Password macht das ohne Probleme
ja Danke auch für Info….
Das sieht nach der größe des Fixes eher nach ein „mini patch“ aus.
Die „Surveillance Station“ wird ja auch mit gefixt. Bin mal gespannt ob das dann besser läuft.
Noch gebe ich die Hoffnung nicht auf.
Vermisse ich was oder ist die News ~2 Monate zu spät?
(2021-10-21)
Important notes
DSM 7.0.1-42218 is updated on October 21
Hier geht’s um „7.0.1-42218-1“
Hi Leute,
wo finde ich die Update-Datei (.pat) für eine DS920+ ?
Auf der Seite: https://archive.synology.com/download/Os/DSM/7.0.1-42218-1 werde ich nicht fündig.
Du musst ohne „DS“ suchen. Ist mir auch erst passiert.
Gibt´s unter dem von dir genannten Link. Datei heisst
synology_geminilake_920+.pat
Vielen Dank!
Hatte ich gesehen, hätte diese jedoch nicht ohne weiteres meiner DS zugeordnet!
Danke!
Immer nach der Zahl der DS suchen, dass passt schon, dann nur schauen ob da noch ggf. nen + oder xs oder so hinter steht.
Oder anstatt in dieser unübersichtlichen Liste zu gucken, gibt man das einfach hier ein: https://www.synology.com/de-de/support/download/DS920+?version=7.0#system
Version 7 ist keine Option mehr, da Alternate Data Streams nicht mehr funktionieren (das sind Ordnerbeschreibungen). Nach dem Update kann man die Dateien nicht mehr löschen oder umbenennen. Neue NAS können nur noch mit Version 7 installiert werden. Solange es dafür keine Lösung gibt ist Synology gestorben.
USB-Netzwerkadapter hat Synology in der Version 7 ja auch unmöglich gemacht.
Wenigstens sind diese Dinger wertstabil (in der aktuellen Variante), also heißt es bei mir wohl bald: ebay und Hallo Unraid….
Das Update wurde wohl zurückgezogen. Der entsprechende Ordner ist nicht mehr vorhanden.
Musste ich leider auch gerade feststellen nachdem ich das Update installieren wollte um die Sicherheitslücken zu schließen.. Toll 🙁
Ich habe auch die ganze Zeit gesucht und nichts gefunden. Dachte schon, ich sei zu blind dafür.
Hat von euch schon einer den neuen Drive Clienten für Windows 3.0.3 runter geladen?
Ist wieder vorhanden der Ordner mit Patch 1, jedoch in Release Notes steht „This update has been recalled on January 12, 2022, because of falsely identified license file errors. The issue is fixed in version 7.0.1-42218-2.“
Konnte Lizenzfehler bisher nur bei Mcafee feststellen.
Problem wurde gelöst, Patch 2 ist verfügbar. Es war kein Neustart nötig von Patch 1 aus.
https://archive.synology.com/download/Os/DSM/7.0.1-42218-2