Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: Synology, submitter: DasDing Ltd

Synology logo (45 pix)Synology heeft een nieuwe versie van Disk Station Manager 5.1 uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De Disk, Cube en Rack Stations bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 5.1 te kunnen installeren moet minimaal versie 5.0 aanwezig zijn. Deze update kan geïnstalleerd worden op nas-modellen die eindigen op 10 of hoger, wat een verbetering is, want voor de eerste uitgave van DSM 5.1 was nog minimaal een model vereist eindigend op 11. In versie 5.1 treffen we onder meer diverse verbeteringen aan de beveiliging aan. Zo is er een security advisor die je waarschuwt voor onveilige instellingen en staat de Application Armor kernel security module nu standaard aan. In versie 5.1 build 5022 update 3 is een beveiligingsproblemen in Samba verholpen en heeft geen herstart van de nas nodig.

Fixed Issues
  • Fixed a security vulnerability related to SAMBA (CVE-2015-0240).

Synology Disk Station Manager 5.1 screenshot (620 pix)

Versienummer:5.1 build 5022 update 3
Releasestatus:Final
Website:Synology
Download:http://www.synology.com/nl-nl/support/download
Bestandsgrootte:155,00MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (9)

De fout die opgelost is:

All versions of Samba from 3.5.0 to 4.2.0rc4 are vulnerable to an unexpected code execution vulnerability in the smbd file server daemon.

A malicious client could send packets that may set up the stack in such a way that the freeing of memory in a subsequent anonymous netlogon packet could allow execution of arbitrary code. This code would execute with root privileges.

Alleen interessant als je binnen een bedrijf wilt voorkomen dat mensen met je gegevens op de loop gaan. Thuis wat minder belangrijk. Wel grappig:

This problem was found by Richard van Eeden of Microsoft Vulnerability Research, who also provided the fix.
Nou, deze exploit scoort een 10 op de schaal van 10 en is ook remote uit te voeren. Dus als je NAS thuis aan het internet hangt zou ik adviseren om deze update zo snel mogelijk uit te voeren:

http://web.nvd.nist.gov/v...tail?vulnId=CVE-2015-0240
Deze update herstart alleen de CIFS / SAMBA service, dus is echt zo ge´nstalleerd.
Inderdaad zo snel nog nooit een Synology update ge´nstalleerd. Deze is binnen een minuut ge´nstalleerd terwijl het normaal minstens 10 minuten duurt. Nu de frequentie van updates hoger is geworden vind ik het wel logisch dat ze niet het hele systeem elke keer updaten/herstarten.
Vanavond maar eens installeren. Sinds een paar dagen krijg ik de volgende fout melding "System failed to find UPnP supported gateway" terwijl ik niets aan het systeem of modem veranderd heb.
Ideaal die automatische update functie.

Netjes een mailtje van mijn Syno:

"
Dear user,

DSM 5.1-5022 update 3 will be installed before the scheduled shutdown and DiskStation will be powered off after the installation is completed. Please do not turn off your Synology NAS before it is completed."
Nou mijn DS1515+ kan ik gelijk gaan bijwerken naar deze versie.
Gewoon doen, meer moet daar niet over geluld worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True