Beiträge

QNAP schließt schwere Sicherheitslücken

QNAP schließt in den eigene NAS Produkte, die auf QES & QTS laufen mehrere Sicherheitslücken:

Update zeitnah ausführen!

Synology Update Version 6.2.3-25426 Update 3

Aktuelles Update von Synology, evtl. steht auch die Version 7 schon kurz vor der Veröffentlichung

 

 

 

Changelog:

Version: 6.2.3-25426 Update 3
(2020-12-16)
Kompatibilität & Installation

  1. Die Photo Station muss auf Version 6.8.14-3501 oder höher aktualisiert sein, um mit diesem Update kompatibel zu sein.

Was ist neu

  1. Verbesserte NFSv4-Verbindungsstabilität.
  2. Die maximale Anzahl von IP-Kamerakanälen auf der FS6400 wurde auf 150 erhöht.

Behobene Probleme

  1. Es wurde ein Problem behoben, bei dem die Einreichung von Support-Tickets in einer bestimmten Version von Google Chrome fehlschlagen konnte.
  2. Es wurde ein Problem behoben, bei dem virtuelle Maschinen unter Windows 10, Version 2004, nicht eingeschaltet werden konnten, wenn Benutzer UEFI als Firmware auswählten.
  3. Es wurde ein Problem behoben, bei dem es zu Netzwerkunterbrechungen auf Virtual DSM kommen konnte.
  4. Die Stabilität von SSD-Caches wurde verbessert, wenn mehrere Prozesse gleichzeitig auf denselben Cache zugreifen.
  5. Es wurde ein Problem behoben, bei dem sich CMS-verwaltete Server nach einem Neustart möglicherweise nicht mit dem CMS-Host verbinden konnten.
  6. Es wurde ein Problem behoben, bei dem Festplatten in Leistungsdiagrammen von Resource Monitor nicht in der richtigen Reihenfolge angezeigt wurden. Betroffene Modelle sind:
    21-er Serie: DS1621+
    20er-Serie: FS6400, DS1520+, DS920+, DS720+, DS420+, DS220+
  7. Es wurde ein Problem behoben, bei dem die Systemleistung beeinträchtigt werden konnte, wenn Benutzer mit Windows-Software über SMB auf Dateien auf dem DSM zugriffen. Dies liegt daran, dass die Windows-Software ständig versucht, auf die freigegebenen Ordner zuzugreifen, für die sie keine Berechtigungen hat.
  8. Es wurde ein Problem behoben, bei dem der Windows Datei-Explorer das Löschen oder Entfernen von Dateien möglicherweise nicht in Echtzeit aktualisierte, wenn Ordner über SMB gemountet wurden.
  9. Es wurde ein Problem behoben, bei dem das System den Energiestatus auf dem SA3200D möglicherweise nicht korrekt meldete.
  10. Es wurde ein Problem behoben, bei dem die Einstellungsseiten nach der erstmaligen DSM-Installation auf Synology NAS-Modellen mit mehreren LAN-Anschlüssen möglicherweise nicht gestartet wurden.
  11. Es wurde ein Problem behoben, bei dem Benutzer nicht in der Lage waren, den Papierkorb des gemeinsamen Ordners „usbshare“ zu leeren.
  12. Es wurde ein Problem behoben, bei dem Administratoren nicht in der Lage waren, die Einstellung „Benutzer muss Passwort bei nächster Anmeldung ändern“ über Windows RSAT zu ändern.
  13. Es wurde ein Problem behoben, bei dem Domänenbenutzer nicht über Windows RSAT zu integrierten Gruppen hinzugefügt werden konnten.
  14. Es wurde ein Problem behoben, bei dem die Aktivierung der Option „Debug-Protokolle sammeln“ für SMB zu einer übermäßigen Nutzung des Systemplatzes führen konnte.
  15. Es wurde ein Problem behoben, bei dem das System nach einem Neustart möglicherweise falsche Portweiterleitungsbenachrichtigungen sendete.
  16. Es wurde ein Problem behoben, bei dem SHA-1-Zertifikate verschwinden konnten, wenn Benutzer auf „Zertifikat aktualisieren“ klicken.
  17. Es wurde ein Problem behoben, bei dem DSM die IP-Adressen von Benutzern blockieren und übermäßige Protokolle erstellen konnte, wenn diese versuchten, sich nach einer Neuinstallation von DSM anzumelden.
  18. Es wurde ein Problem behoben, bei dem nach einer Laufwerksmigration falsche Informationen zur Laufwerkskompatibilität angezeigt wurden.
  19. Die Stabilität von Netzwerk-Schnittstellenkarten bei bestimmten Modellen wurde verbessert.
  20. Es wurde ein Problem behoben, bei dem Links in E-Mails zum Zurücksetzen von Passwörtern nicht funktionierten, wenn die URLs die maximale Länge überschritten.
  21. Es wurde ein Problem behoben, bei dem Pakete aufgrund von Problemen mit Abhängigkeiten nicht automatisch aktualisiert wurden.
  22. Die Stabilität des SAS-Controllers beim Herunterfahren des Systems wurde verbessert.
  23. Mehrere Sicherheitslücken wurden behoben. (Synology-SA-20:26)
  24. Unterstützt Let’s Encrypt ISRG-Zertifikate.

Synology DSM Update – Kritische Sicherheitslücke Version: 6.2.1-23824-4

Es gibt eine als kritisch eingestufte Sicherheitslücke im Synology DSM daher empfiehlt sich schnell das System auf die neuste Version: 6.2.1-23824-4 zu aktualisieren. Durch die Lücke ist es möglich Schadcode auch ohne Anmeldung auf das System auszuführen.

Changelog & Infos: https://www.synology.com/de-de/releaseNote/DS1817+#ver_23824-4

Synology DSM Version: 6.1.6-15266 veröffentlicht – Sicherheitsrelease

Wichtiger Sicherheitsrelease von Synology, Update empfohlen.

Version: 6.1.6-15266
(2018-03-27)

 

 

Behobene Probleme

  • Es wurde ein Problem behoben, bei dem der iSCSI-Dienst unter Windows-Cluster-Umgebung beendet werden konnte.
  • Es wurde ein Problem behoben, bei dem der Verlaufsdatensatz von Resource Monitor nicht aktualisiert werden konnte.
  • Es wurde ein Problem behoben, bei dem koreanische Dateien nicht von HFS+ gelesen werden konnten.
  • Eine Sicherheitslücke in Bezug auf p7zip (CVE-2017-17969) wurde behoben.
  • Mehrere Sicherheitslücken in Bezug auf NTP behoben (Synology-SA-18:13).
  • Mehrere Sicherheitslücken im Linux-Kernel behoben (CVE-2017-15649, CVE-2017-17712).
  • Eine Sicherheitslücke bezüglich isc-dhcp (CVE-2018-5732) wurde behoben.
  • Mehrere Sicherheitslücken in Bezug auf Samba behoben (Synology-SA-18:08).
  • Mehrere Schwachstellen behoben (Synology-SA-18:14).

 

Synology DSM 6.1.4-15217-3 veröffentlicht

Synology hat wieder ein neues Sicherheitsupdate für die DSM veröffentlicht.
Wieder werden neuere Lücken im OpenSSL geschloßen sowie Fehlerkorrekturen bei den LUN Volumes wenn Backups laufen und hohe Last haben.

(2017-12-15)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed multiple security vulnerabilities pertaining to OpenSSL (CVE-2017-3735, CVE-2017-3736, CVE-2017-3737, CVE-2017-3738).
  2. Enhanced the stability of the Apollo Lake platform BIOS.
  3. Fixed an issue with abnormal transfer rates for LUNs when backing up to an external storage device.
  4. Fixed an issue where DSM may shutdown incorrectly when iSCSI Block LUN services are overloaded.
  5. Improved the error handling mechanism for the SSD cache when volumes crash.
  6. Enhanced the stability of the upgrade process for SHA clusters.
  7. Enhanced volume expansion process stability after an improper shutdown.
  8. Enhanced system efficiency for calculating large numbers of user and group privilege settings.
  9. Fixed an issue where Microsoft Office documents may fail to save when Windows 10 Fall Creators Update is installed.

Synology DSM Version: 6.1.4-15217

Synology hat ein größeres Paket mit Sicherheitsupdates und Bugfixes veröffentlicht sowie die Unterstützung von 12TB IronWolf Festplatten. Update wird derzeit verteilt.

 

Version: 6.1.4-15217


(2017-11-06)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

What’s New in DSM 6.1.4

  1. Adjusted the threshold of remaining storage capacity warning to 10%.
  2. Support 12TB IronWolf and IronWolf Pro drives with IHM.
  3. Users with ACL permissions set as „administration“ can edit shared folders in File Station.

Fixed Issues

  1. Enhanced the compatibility of USB on certain models.
  2. Enhanced the compatibility of SAS drives on certain models.
  3. Fixed an issue where the response of user interface might slow down when using hotspares under certain circumstances.
  4. Fixed user interface display issues to enhance the usability of Resource Monitor.
  5. Fixed an issue where DSM mobile might not work properly on devices running Android 8.0.
  6. Fixed an issue where administrator might not be able to log in DSM after removing clients from trusted client list.
  7. Enhanced file system stability by backporting Kernel updates.
  8. Enhanced the stability of RAID 5, RAID 6, RAID F1, and SHR.
  9. Enhanced the compatibility of Windows AD and NFS protocol.
  10. Fixed an issue where RAID Resync might slow down when creating or deleting multiple volumes.
  11. Fixed an issue where users might be logged out or shared folders of mounted via AFP might be disconnected when changing permissions.
  12. Fixed an issue where the background of login panel might be blurry when accessing DSM on Chrome browser.
  13. Fixed an issue where users might not be able to collapse and expand nested sections on DSM webpage when using Safari 11 browser.
  14. Fixed search results filters of File Station, AFP and SMB to ensure that users can only find files with read permissions in their search results.
  15. Fixed multiple security vulnerabilities regarding Linux kernel (CVE-2017-10661, CVE-2017-10662, CVE-2017-10663).
  16. Fixed a security vulnerability regarding Samba (CVE-2017-11103).
  17. Fixed multiple security vulnerabilities regarding Wget (CVE-2017-6508, CVE-2017-13089, CVE-2017-13090).
  18. Fixed a security vulnerability regarding XSS (CWE-79).
  19. Fixed multiple security vulnerabilities regarding poppler library (CVE-2017-2820, CVE-2017-7511, CVE-2017-7515, CVE-2017-9408, CVE-2017-9775).

FreeNAS 11.0 veröffentlicht

FreeNAS 11.0 basiert auf FreeBSD 11-STABLE, was die neuesten Treiber und Leistungsverbesserungen ergänzt. Die Nutzer profitieren von den systematischen, architektonischen und Leistungsverbesserungen. Die Tests zeigen, dass der Kern von FreeNAS 11.0 20% schneller ist als der Kern von FreeNAS 9.10.

FreeNAS 11.0 stellt auch die Beta-Version einer neuen Administrations-GUI vor. Die neue GUI basiert auf dem beliebten Winkel-Framework und das FreeNAS-Team erwartet, dass die GUI problemlos und mit 11.1 komplett ausgestattet ist. Die neue GUI sowie die klassische GUI sind aus dem Login-Bildschirm auswählbar.

Ebenfalls neu in FreeNAS 11 ist eine Alert Service Seite, die das System so konfiguriert, dass kritische Warnungen von FreeNAS an andere Anwendungen und Dienste wie Slack, PagerDuty, AWS, Hipchat, InfluxDB, Mattermost, OpsGenie und VictorOps gesendet werden. FreeNAS 11.0 verfügt über ein verbessertes Service-Menü, das die Möglichkeit zu verwalten hat, welche Dienste und Anwendungen beim Booten gestartet werden.

Download: http://www.freenas.org/download-freenas-release/

Synology DSM Version: 6.1.2-15132 veröffentlicht

Synology DSM Version: 6.1.2-15132 wurde veröffentlicht. Unter anderem wurde Samba auf Verson 4.4.13 aktualisiert mit welcher die kritische Linux Samba Sicherheitslücke geschloßen wird (CVE-2017-2619).

 

 

Was ist neu in DSM 6.1.2

– Die Unterstützung von 32-Bit-Modellen zur Reparatur oder Erweiterung von Einzelvolumen bis zu 16TB.
– Verbessert die Schreibleistung des AFP in Mac-Umgebungen.
– Unterstützung für die DHCP-Server-Lease-Zeit, die in Sekunden gemessen werden soll.

 

Changelog: https://www.synology.com/de-de/releaseNote/DS413j

Synology DSM 6.1.1-15101-3 Sicherheitsupdate

Synology schließt wieder schnell eine Linux Kernel Sicherheitslücke ( CVE-2017-7308 ), welche missbraucht werden konnte um an Systemprivilegien zu kommen. Das Update wird zur Zeit ausgerollt, kann aber auch sein, dass es bei dem einen oder anderen noch ein paar Tage dauert bis das Update ankommt.
Zudem wurde die Stabilität beim Aufbau der Netzwerkverbindung geschlossen sowie ein Fehler, welcher dazu führen kann, dass der DNS Server kein IPv6 Subnetz hinzufügen kann.

 

Version: 6.1.1-15101-3

(2017/05/23)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7308).
  2. Enhanced the stability of DSM when establishing a network connection.
  3. Fixed an issue where DNS server might fail to add IPv6 subnet.

Synology DSM 6.1.1-15101-2 Kernel Lücke geschloßen

Synology schließt mit der Version 6.1.1-15101-2 eine Sicherheitslücke über die man sich höhere Rechte verschaffen kann und ebenso Lese- und Schreibrechte bekommt.

 

 

 

Changelog: Version: 6.1.1-15101-2

(2017/05/09)

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Fixed a security vulnerability regarding Linux kernel (CVE-2017-7184).
  2. Fixed an Ubuntu virtual machine system freeze issue on Virtual Machine Manager.
  3. Enhanced the stability of iSCSI service.
Quelle: https://www.synology.com/de-de/releaseNote/DS416j