WICHTIG!: Synology DSM 5.2-5644 Update 5 veröffentlicht

Alle Synology-Besitzer sollten einmal einen Blick in die Systemsteuerung ihres NAS schauen, denn dort sollte die Version 5.2-5644 Update 5 auf  euch warten. Hierbei handelt es sich um ein extrem wichtiges Update, welches die Firewall in eurem System mit Filtern fixt. Die Sicherheitslücke ist unter CVE-2015-7547 bekannt. Diese sorgte weltweit vor wenigen Tagen für Schlagzeilen, auch das Google Security Blog berichtete über die Schwachstelle, die Millionen von Linux-Systemen bedroht. So könnte ein Angreifer mittels speziell präparierten DNS-Paketen das komplette Linux-System kapern. Betroffen ist die System-Bibliothek glibc, die von nahezu allen Linux-Systemen eingesetzt wird.

Betroffen sind demnach viele Geschichten rund um Linux. Da ich nur Geräte von Synology produktiv einsetze, solltet ihr auf jeden Fall einmal schauen, ob für euer NAS eines anderen Herstellers in der Zwischenzeit auch schon ein Update zur Verfügung gestellt wurde. Nicht ganz unwichtig, gibt es doch schon ein Proof of concept für die Sicherheitslücke und sicherlich werden einige Menschen versuchen wollen, diese Lücke auszunutzen.

Zurück zu Synology: mit der Version 5.2-5644 Update 5 von DSM werden also die DNS-Filter angepasst, dies kann aber auch momentan zu einem Performanceverlust führen. So heißt es, dass es bei folgenden Modellen (Ende dieses Beitrages) zu Einbußen von rund 15 Prozent lesend / schreibend kommen kann – man arbeite aber bereits jetzt daran, das Ganze zu verbessern.

• 16-series: DS216se
• 15-series: DS115j
• 14-series: EDS14, DS114, DS214se, RS214, DS414slim
• 13-series: DS213j, DS213air, DS213, DS413j
• 12-series: DS112, DS112+, DS112j, DS212, DS212j, DS212+, RS212, RS812
• 11-series: DS111, DS211, DS211+, DS211j, DS411, DS411slim, DS411j, RS411
• 10-series: DS110j, DS210j, DS410j

(danke Andi!)