WICHTIG!: Synology DSM 5.2-5644 Update 5 veröffentlicht

Artikel_SynologyAlle Synology-Besitzer sollten einmal einen Blick in die Systemsteuerung ihres NAS schauen, denn dort sollte die Version 5.2-5644 Update 5 auf  euch warten. Hierbei handelt es sich um ein extrem wichtiges Update, welches die Firewall in eurem System mit Filtern fixt. Die Sicherheitslücke ist unter CVE-2015-7547 bekannt. Diese sorgte weltweit vor wenigen Tagen für Schlagzeilen, auch das Google Security Blog berichtete über die Schwachstelle, die Millionen von Linux-Systemen bedroht. So könnte ein Angreifer mittels speziell präparierten DNS-Paketen das komplette Linux-System kapern. Betroffen ist die System-Bibliothek glibc, die von nahezu allen Linux-Systemen eingesetzt wird.

Bildschirmfoto 2016-02-19 um 12.34.59

Betroffen sind demnach viele Geschichten rund um Linux. Da ich nur Geräte von Synology produktiv einsetze, solltet ihr auf jeden Fall einmal schauen, ob für euer NAS eines anderen Herstellers in der Zwischenzeit auch schon ein Update zur Verfügung gestellt wurde. Nicht ganz unwichtig, gibt es doch schon ein Proof of concept für die Sicherheitslücke und sicherlich werden einige Menschen versuchen wollen, diese Lücke auszunutzen.

Zurück zu Synology: mit der Version 5.2-5644 Update 5 von DSM werden also die DNS-Filter angepasst, dies kann aber auch momentan zu einem Performanceverlust führen. So heißt es, dass es bei folgenden Modellen (Ende dieses Beitrages) zu Einbußen von rund 15 Prozent lesend / schreibend kommen kann – man arbeite aber bereits jetzt daran, das Ganze zu verbessern.

  • 16-series: DS216se
  • 15-series: DS115j
  • 14-series: EDS14, DS114, DS214se, RS214, DS414slim
  • 13-series: DS213j, DS213air, DS213, DS413j
  • 12-series: DS112, DS112+, DS112j, DS212, DS212j, DS212+, RS212, RS812
  • 11-series: DS111, DS211, DS211+, DS211j, DS411, DS411slim, DS411j, RS411
  • 10-series: DS110j, DS210j, DS410j
(danke Andi!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Wird denn die aktuelle DSM6.0 Beta auch gefixt oder muss die mit der Lücke leben?

  2. Jo, hier ist die Frage bestimmt gut aufgehoben…

  3. @Bernd: Meine V6 hat noch kein Update bekommen. Ich hoffe mal nicht, dass diese Lücke die finale Version V6 beeinträchtigt, denn diese kommt SEHR BALD 😉

  4. Was gibt es derzeit eigentlich als günstige mini/micro PC Alternativen zu einem NAS? Habe selbst noch eine DS112j rumstehen, aber die ist alles andere als performant.

    Bei nem stick ist das mit der Festplattenanbindung eher schwierig (wobei es auch hier sinnvolle Lösungen ohne RAID geben mag?), ansonsten ein mini PC mit Linux distro drauf und über ssh oder gar remote desktop ansprechen?!

    Danke für Vorschläge.

    PS: Beim Pi2 reicht mir die Transferrate nicht aus. Sonst hätte der mein NAS schon ersetzt.

  5. Bitte schön, Caschy, gern geschehen.
    Das Update war auf meiner DS415+ ratzfatz eingespielt und machte nicht mal einen Reboot erforderlich.
    In meinem Kollegenkreis, die viel mit Linux hantieren müssen/dürfen, plädiert man dennoch für einen Reboot des Systems, weil die glibc doch eine recht universell genutzte Bibliothek ist.

    Gruß Andi

  6. @Michael: Keine, wenn Du mich fragst. Stromverbrauch, Einrichtungsaufwand, evtl. Einbussen im Nutzungskomfort (je nachdem was für Features des NAS man nutzt)…

    Warum muss es überhaupt ein Mini-PC sein? Würde als Alternative zu einem vor 4 Jahren bereits als schwächstes Modell der Serie verkauften Gerät nicht evtl. auch einfach ein aktuelleres Modell aus einer höheren Serie, wie die Plus- oder SE-Reihe, ausreichen?

  7. Mich lassen die ständigen Updates bei Synology oft ratlos zurück. Entweder hat die Lücken nur Synology oder die anderen fixen sie einfach nicht.

    Okay, die Antwort kann sich jeder denken…

  8. @Oliver: Naja, bei OpenSSL und dieser Lücke hier waren alle betroffen. Da bin ich dankbar, wenn flott gefixt wird

  9. @Michael: Der BananaPi wird wohl sehr häufig als etwas leistungsstärkere Alternative zum RaspberryPi eingesetzt. Gibt auch immer mal wieder Vergleiche dazu, dass der schon schneller ist – aber kostet auch etwas mehr und verbraucht vermutlich auch etwas mehr Strom.

  10. @Cachy: Wie kommst du auf sehr bald für die DSM 6.0? Wenn ich mit an die Präsentation richtig erinnere, soll jede Beta ca. 2 Monate getestet werden. Beta 2 ist noch nicht allzugange draußen. Demnach dürfte es noch ein paar Monate dauern.
    Oder habe ich hier was verpasst?!?

  11. @caschy

    Im Grunde kenne ich die Antwort auch, bin aber einigermaßen fassungslos, wie viele Netzwerkgeräte da draußen laufen, die eben nicht gefixed werden. Das ist schon erschreckend. Bei meinem alten WD NAS kamen Updates im Halbjahresrhythmus und ob da 3 Jahre alte Geräte überhaupt noch ein Update bekommen, bezweifle ich.

  12. @Oliver: das alles war mit so ein Grund, damals zu Syno zu greifen. Die sind irgendwie ein bisschen wie AVM.

    @Schokkohu: Hat mir ein kleiner Piepmatz ins Ohr geflüstert. Allerdings weiss ich nicht, wie akut die Sicherheitslücken in den Linux-System die Arbeit behindern. Ich kann nur Stand heute unken.

  13. @Rogge meine DS läuft auch nur intern

    Wäre toll, wenn Synology darüber auch per Mail informieren würde. Nicht jeder schaut mehrmals oder täglich in den DSM. Daher danke für die Info, Caschy 🙂

  14. DS213 ist betroffen? Nicht 213+? Gibts überhaupt eine 213er (ohne Plus)?

  15. Gerade eben erreicht mich eine Mail von Synology über das Update, welches ich dank dieses Artikels bereits am Freitag installiert habe. Wow, das nennt man wohl zeitnah.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.