Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.
Changelog & Infos: https://www.synology.com/de-de/releaseNote/DS1817+#ver_23824-4
WordPress 4.7.1 wurde wie angekündigt heute veröffentlicht. Das Sicherheits- und Wartungs-Release behebt 62 Probleme aus 4.7.
Darunter wurde z.B. die Lücke in der PHPMailer library geschloßen ( CVE 20016-10033 )
Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Download: https://wordpress.org/download/
Synology hat neuen Sicherheitsupdate für die Synology DSM Version 6 herausgebracht.
Die PHPMailer Lücke, die auch WordPress, Debian, Fedora uvm. betrifft wurde mit dem Update geschloßen (CVE-2016-10033).
Weitere als kritisch eingestuffte Lücke ist die Linux Kernel (CVE-2016-7117), welche einem Angreifer erlaubt mit Hilfe eines speziell präparierten Systemaufsrufs von „recvmmsg“ einen beliebigen Code im Kernel Kontext auszuführen. Rechtzeitig patchen ist empfehlenswert.
Einfach in der Synology NAS unter der Systemsteuerung nachschauen ob das Update bereits für eure NAS ausgerollt wird.
Changelog: Version: 6.0.2-8451-8
(2017/01/11)
Important Note
The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.
Fixed Issues
Enhanced SHA stability by optimizing CPU usage priority on the running process.
Enhanced the stability of a Btrfs volume with SSD cache.
IPv6 is now supported by ICMP rule in Firewall.
Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
Fixed an issue where VPN server might restart unexpectedly.