Synology: Wichtige Sicherheits-Updates auf dem Weg

Gleich zwei wichtige Updates verteilt Synology, die wohl hoffentlich bald bei allen Nutzern ankommen werden. So gab es zu Ende Dezember einmal das Update auf DSM 6.2.1-23824-3 und gleich hinterher DSM 6.2.1-23824-4, beides sicherheitsrelevante Geschichten. Unter „Synology-SA-18:62 Netatalk“ heißt es, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) und Synology Router Manager (SRM) auszuführen, während „Synology-SA-18:64 DSM“ vermerkt, dass eine Schwachstelle es entfernten Angreifern ermöglicht, beliebigen Code über eine anfällige Version des Synology Diskstation Manager (DSM) auszuführen.

Beide Lücken werden als kritisch eingestuft. Besonders interessant erscheint mir, dass Synology auf einen manuellen Download von DSM 6.2.1-23824-3 hinweist. Solltet ihr also nicht warten, bis etwas passiert (ich bekomme trotz Erscheinen von 6.2.1-23824-3 am 21.12 kein neues Update angeboten), dann besorgt euch das manuelle Update im Download-Center von Synology (oder eben hier)und spielt die .pat-Datei über die Systemsteuerung ein.

Danke Discoteer

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

27 Kommentare

  1. für mein DS418play ist das update file in beiden fälle noch nicht mal auf dem server verfügbar (mal wieder)

  2. Für meine DS218+ sind die Updates auch schon seit dem 25.12. verfügbar.
    Da fragt sich natürlich, warum diese (kritischen) Aktualisierungen nicht schon längst automatisch eingespielt wurden…

  3. meine DS918+ war noch auf Update 2 und ließ sich nur manuell mit pat download bewegen. Danke Caschy für den wertvollen Tipp und gutes Neues Jahr!

  4. Auch mein High-End Modell 916+ hat nix bekommen, bin aber aktuell zu faul manuell zu installieren; wenn in 2-3 Tagen nix kommt mach ich dann Update von Hand

    • Ich wollte gerade meine 916+ Updaten Ergebniss siehe eins unter dir. Heißt ich kann nicht weil Downgrade. Obwohl ich die Version 6.2.1-23824-4 runtergeladen also neuer.

      Vielleicht kannst du es mal manuel probieren wenn das Update nicht angezeigt wird und berichten ob es geht.

  5. Hi,

    konntest du die verlinkte Version ohne Probleme installieren? Weil ich kann die neue Version nicht installieren. Ich habe bei mir die DSM 6.2.1-23824 Update 2 installiert. Wenn ich die von dir verlinkte Version runter lade (Version 6.2.1-23824-4) heißt es ich kann sie nicht installieren weil ein downgrade nicht möglich ist. Ja klar möchte ja auch kein Downgrade sondern die neue wie verlinkt Installieren. Sollte eigentlich gehen. Weil ja neuer. Komisch das ganze.

    • Wenn ich den zweiten Link nehme und die einzelnen Updates erst von 6.2.1-23824-2 auf die 6.2.1-23824-3 und dann auf die 6.2.1-23824-4 geht es.
      Wenn ich das komplett Update nehme beim ersten Link und meine ds916+ eingebe und es dann runter lade heißt es beim installieren immer kann nicht installiert werden weil Downgrade. Egal mit zwischen Schritten ging es ja.

      • der Download im ersten Link ist Version: 6.2.1-23824 (also ohne Updates)
        da du aber bereits 2 Updates hast DSM 6.2.1-23824-2 (Update 2) wäre dies dann ein Downgrade
        somit muss nur das derzeit aktuelle Criticalupdate Version 6.2.1-23824-4 installiert werden

  6. Sind DSM-Updates kummulativ…also man muss nur das 6.2.1-23824-4 und nicht erst das 6.2.1-23824-3 und anschliessend das 6.2.1-23824-4 installieren?

  7. Auf meiner DS216 ist aktuell Version: 6.2.1-23824-2 installiert.

    Ist das hier dann die richtige Version für meine (schwarze) DS216?
    https://archive.synology.com/download/DSM/criticalupdate/update_pack/23824-4/synology_armada38x_ds216.pat

    Und wie genau können diese Sicherheitslücken ausgenutzt werden? Meine DS216 ist aktuell nur aus dem heimischen Netzwerk erreichbar, keine weiteren Zugänge eingerichtet. Wenn ich von unterwegs auf die DS zugreifen möchte, muss ich erst eine VPN-Verbindung über meine Fritz!Box ausbauen, um auf die DS zugreifen zu können…wäre ich im Fall der Fälle von einer der Sicherheitslücken betroffen?

  8. Meine 916+ hat direkt das Update auf die V4 gemacht, ganz von alleine.

    Aber danke für den Hinweis.

  9. Gestern lief bei mir noch eine Aufnahme, deshalb konnte ich das Update nicht einspielen (wegen Neustart).

    Heute früh wollte ich dieses nachholen und stelle fest, dass die Version 4 schon installiert war! Auch die Suche gestern Abend hat die neue Version nicht angezeigt!

  10. kann seit dem Update nicht mehr auf Docker Container zugreifen die über den mcvlan treiber angebunden sind. Mcvlan schnittstelle ist noch vorhanden. Hat jmd. auch dieses Problem?

  11. Kann ich aufgrund des Updates nun Probleme mit meiner Video DS App haben? Plötzlich meldet mir der TV „Verbindung abgelaufen“… habe eine DS215+
    Zu dem hakte die Wiedergabe auch öfters, das Haken konnte ich mit einem Neustart des TVs beheben, das „Verbindung abgelaufen“ jedoch nicht 🙁 außer dem Update habe ich keine Veränderung vorgenommen…

  12. DS215J , Update 4 heute online verfügbar.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.