Synology veröffentlicht DSM 5.0-4493 Update 4

Wie wichtig Softwareupdates sind, hat sich erst vor wenigen Wochen gezeigt. NAS-Systeme, die nicht auf dem neusten Softwarestand waren, konnten von der Malware SynoLocker gekapert. Daten auf dem NAS-System wurden verschlüsselt und ein Lösegeld wurde verlangt. Hier könnt ihr nachlesen, welche Geräte und Softwareversionen betroffen sind.

Wir können euch nur raten, nicht nur bei eurem NAS-System sondern bei allen euren Systemen darauf zu achten, dass ihr neu erschienene Updates einspielt und so mögliche Sicherheitslücken schließt.

Für den DiskStation Manager (DSM) hat Synology in Form von 5.0-4493 Update 4 eine weitere Aktualisierung veröffentlicht. Diese könnt ihr übers Backend eures NAS einspielen. Folgende Probleme werden behoben.

• OpenSSL wurde auf Version 1.0.1i aktualisiert, um mehrere Sicherheitslücken zu beheben (CVE-2014-3505, CVE-2014-3506, CVE-2014-3507, CVE-2014-3508, CVE-2014-3509, CVE-2014-3510, CVE-2014-3511, CVE-2014-3512 und CVE-2014-5139).
• Problemlösungen für Kerberos 5 wurden implementiert, um mehrere Sicherheitsprobleme zu beheben, über die entfernte Angreifern einen Denial-of-Service verursachen konnten (CVE-2012-1013, CVE-2014-4341, CVE-2014-4342, CVE-2014-4344).
• Ein Problem wurde behoben, bei dem ACL-Attribute nach dem Laden großer Stapel nicht mehr zugänglich waren, wenn die DiskStation als NFS-Server fungiert.
• Ein Problem wurde behoben, bei dem die Wiederherstellung evtl. nicht erfolgreich war, wenn in Time Backup mehrere Unterordner enthalten waren.
• Ein Problem wurde behoben, bei dem die Zuordnung des DHCP Server-Dienstes zur korrekten VLAN-Schnittstelle nicht funktionierte, wenn der Dienst vor der Aktivierung des VLAN gestartet wurde.