Synology DSM 6.1.1-15101-3 Sicherheitsupdate

Synology schließt wieder schnell eine Linux Kernel Sicherheitslücke ( CVE-2017-7308 ), welche missbraucht werden konnte um an Systemprivilegien zu kommen. Das Update wird zur Zeit ausgerollt, kann aber auch sein, dass es bei dem einen oder anderen noch ein paar Tage dauert bis das Update ankommt.
Zudem wurde die Stabilität beim Aufbau der Netzwerkverbindung geschlossen sowie ein Fehler, welcher dazu führen kann, dass der DNS Server kein IPv6 Subnetz hinzufügen kann.

 

Version: 6.1.1-15101-3

(2017/05/23)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7308).
  2. Enhanced the stability of DSM when establishing a network connection.
  3. Fixed an issue where DNS server might fail to add IPv6 subnet.

edjing Pro – Musik DJ Mixer für Android derzeit kostenlos

Derzeit ist die App edjing Pro – Musik DJ Mixer kostenlos statt 4,99€.

Man kann die App nicht nur mit lokaler Musik verwenden sondern auch noch mit diversen Cloud Anbietern wie Deezer, Vimeo, Soundcloud.
Die Pro beinhaltet alle Pakete und Effekte sowie keine Werbung.

WannaCry Ransomeware und Windows Updates

Sollte jemand noch ein älteres System betreiben, welches nicht mehr im Support ist und somit nicht mehr Updates bekommt, sollte den KB4012598 Patch von Microsoft einspielen.

Auch wenn der WannaCry Cryptotrojaner zur Zeit gestoppt ist, wird es sicherlich nicht lange dauern bis es Nachahmer gibt.

KB4012598 für Win XP, Win 8 und Windows Server 2003

Über die Microsoft Seite kann man den entsprechenden Patch beziehen, welcher die Ausnutzung der von der NSA genutze Lücke profitiert. Es wird hierbei der Exploit namens EternalBlue genutzt, welcher die Shadow Brockers im Februar veröffentlicht hatten.

Web: http://www.catalog.update.microsoft.com/Search.aspx?q=kb4012598

Für alle anderen Windows Betriebssysteme steht ein Patch bereits seit März zur Verfügung, hierzu einfach mal den Windows Update ausführen. Das Update nennt sich MS17-010. Weitere Infos zu dem Thema gibt es auch in dem Microsoft Security Response Center.

Die Gefahr besteht vor allem darin, dass nicht gepatchte Systeme über das Netzwerk infiziert werden sofern die Dateifreigabe aktiv ist.

Synology DSM 6.1.1-15101-2 Kernel Lücke geschloßen

Synology schließt mit der Version 6.1.1-15101-2 eine Sicherheitslücke über die man sich höhere Rechte verschaffen kann und ebenso Lese- und Schreibrechte bekommt.

 

 

 

Changelog: Version: 6.1.1-15101-2

(2017/05/09)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7184).
  2. Fixed an Ubuntu virtual machine system freeze issue on Virtual Machine Manager.
  3. Enhanced the stability of iSCSI service.
Quelle: https://www.synology.com/de-de/releaseNote/DS416j