Synology DSM 6.1.5-15254-1 schließt Sicherheitslücken

Synology hat eine neue Version der DSM Software für seine NAS Lösungen veröffentlicht und schließt damit mehrere Lücken. Bei der p7zip Lücke sind auch Windows Anwender betroffen, die 7zip Anwendung älter als Version 18 nutzen. Man kann über preparierte Archive DDoS Angriffe ausführen bzw. Code über den Archiv.

Version: 6.1.5-15254-1

(2018-02-27)

Wichtiger Hinweis

Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.

Behobene Probleme

Eine Sicherheitslücke in Bezug auf p7zip (CVE-2017-17969) wurde behoben.

Version: 6.1.5-15254

(2018-01-31)

Wichtiger Hinweis

Das Update wird voraussichtlich in den nächsten Tagen für alle Regionen verfügbar sein, wobei der Zeitpunkt der Veröffentlichung in den einzelnen Regionen leicht variieren kann.
Mit diesem Update wird Ihr Synology NAS neu gestartet.

Neuerungen in DSM 6.1.5

  • Es wurde Unterstützung für die Bearbeitung von Berechtigungen für mehrere Gruppen und Benutzer in einem Ordner oder einer Datei gleichzeitig in File Station zugefügt.
  • Unterstützung von Seagate IronWolf Health Management (IHM) für DS118, DS218play, DS418j, DS418j, DS418 und DS218 wurde hinzugefügt.

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem das System beim Upgrade von SHA einen Fehlalarm über Hot Spare Disks auslösen konnte.
  • Ein Domain-Problem wurde behoben, indem Synology NAS eine bestehende Domäne mit einem ASCII-Passwort verbinden konnte.
  • Verbesserte Systemeffizienz bei der Berechnung einer großen Anzahl von Benutzer- und Gruppenberechtigungen.
  • Verbesserte Zuverlässigkeit des SSD-Cache.
  • Es wurde ein Problem behoben, bei dem die Einstellung von Benachrichtigungen für kleine Volumina bei Modellen mit 1 Einschub nicht möglich war.
  • Es wurde ein Problem behoben, bei dem die Konvertierung eines einzelnen Volumes zur Unterstützung mehrerer Volumes fälschlicherweise als abgestürztes Volume erkannt wurde.
  • Es wurde ein Problem behoben, bei dem Benutzer auf einer SSD-Cache-Webseite mit dem Safari 11-Browser möglicherweise nicht in der Lage sind, Feldsätze zu komprimieren und zu erweitern.
  • Es wurde eine Sicherheitslücke in Bezug auf den Linux-Kernel (CVE-2017-16939) behoben.
  • Es wurde eine Sicherheitslücke in Bezug auf Samba behoben (Synology-SA-17:72).