Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Synology, submitter: aardvark

Synology logo (45 pix)Terwijl Synology inmiddels versie 6.0 kort geleden heeft uitgebracht, heeft de fabrikant een update van build 5644 van Disk Station Manager 5.2 uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De systemen van Synology bieden meer dan alleen extra opslagruimte. Zo kunnen ook back-ups van alle clients op het netwerk worden gemaakt en kunnen bestanden via http, ftp, bittorrent, usenet en emule worden gedownload, zodat bijvoorbeeld energiegulzige pc's 's nachts uit kunnen, terwijl de download gewoon binnenkomt. Verder kunnen via de ingebouwde iTunes-server audio- en videobestanden over het netwerk worden gestreamd, kan met behulp van php en MySQL een dynamische website worden gehost en kan het apparaat als printserver fungeren.

Om versie 5.2 te kunnen installeren zal minimaal versie 5.0 aanwezig moeten zijn. Verder is het uitsluitend geschikt voor de nas-modellen die eindigen op 10 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. In versie 5.2 treffen we onder meer ondersteuning voor smb3 aan, kan File Station nu ook diverse onlineopslagdiensten aanspreken en zijn met name de back-up-functionaliteit, Cloud Station en Photo Station flink verbeterd. Verder kunnen de 'zwaardere' nassen nu van Docker gebruik maken. In deze update is het beveiligingsprobleem verholpen wat onlangs in Samba is gevonden.

Version: 5.2-5644-8
  • Fixed a security vulnerability regarding Samba file service (CVE-2016-2118, also known as Badlock).
    Note: This update does not require system reboot.

Synology Disk Station Manager 5.0 screenshot (620 pix)

Lees meer over

Alle 25 producten

Versienummer:5.2 build 5644 update 8
Releasestatus:Final
Website:Synology
Download:https://www.synology.com/nl-nl/support/download
Bestandsgrootte:163,00MB
Licentietype:Freeware
Moderatie-faq Wijzig weergave

Reacties (23)

Ik draai momenteel een DS212J met versie 5.2, maar als ik naar updates zoek vind ik alleen een update naar 6.0. Die wil ik alleen nog niet gaan draaien omdat bepaalde zaken eerst een update moeten krijgen. Weet iemand of er nog een 5.2-5644-8 release is voor mijn type nas? Op de site van Synology staat geen build.
als je in updates enkel critical updates hebt aangevinkt dan krijg je deze wel aangeboden
Bedankt, dat is een nuttige toevoeging!
Weet iemand of er nog een 5.2-5644-8 release is voor mijn type nas? Op de site van Synology staat geen build.
Die staat er wel hoor

https://usdl.synology.com...pdate/update_pack/5644-8/
Je hebt helemaal gelijk! Helemaal overheen gekeken blijkbaar 8)7

Bedankt voor de update!
De update zal wel alleen voor x10(?) nas'en zijn die de update naar 6.0 niet krijgen.
of voor mensen die niet naar DSM 6 gaan momenteel omdat veel packages problemen geven. Op termijn zullen er wel meer naar DSM 6 gaan, maar momenteel is het niet handig als je bepaalde zaken draait.
Het lijkt mij niet logisch dat ze voor 1 model 2 soorten firmware gaan onderhouden.
Dat leek mij ook niet, maar er zullen vast meer mensen met andere modelletjes die in dezelfde situatie zitten. Maar goed binnenkort eens even tijd vrijmaken om alle packages te checken of ze geschikt zijn voor DSM 6.0
Nou, dat valt vies tegen. Ik had een beta van DSM 6 draaien, maar ben met wat gedoe terug naar DSM 5. Sickrage, autosub en nog wat meer dingen werkt niet lekker (draait wel, maar volgens DSM is de package gestopt). Pas dus heel erg op, tot nu toe weten veel packagemakers geen oplossing.
Erg netjes dat Synology ook nog de (inmiddels) legacy 5.2 omgeving blijft ondersteunen met security patches als deze. De opgeloste vulnerability is een zeer ernstige. Ik zou niet te lang wachten met het updaten.
Die ernst valt uiteindelijk wel mee, het hele Badlock gebeuren is door de makers zelf nogal overhyped.
Wel een ernstige vulnerability, maar zeker niet zo kritiek als vooraf werd aangekondigd.

Is 6.0 ook kwetsbaar?

[Reactie gewijzigd door dutchgio op 14 april 2016 09:46]

Ook

Version: 6.0-7321-1
(2016/04/14)
Improved the stability when connecting via AFP protocol.
Fixed a security vulnerability regarding Samba file service (CVE-2016-2118, also known as Badlock).
Fixed an issue where a false-alarm warning about unexpected file changes occurs when saving files in Office Excel 2003.
Fixed an issue where Docker DSM might be terminated even when valid licenses are imported.
Fixed multiple issues that might cause iSCSI service to hang under heavy loading and performing Vmware VAAI commands.
Fixed an issue in which the configuration change of VLAN could result in abnormal functionality of certain packages. e.g. Surveillance Station
Fixed an issue where the DSM welcome title and message will be reset to default if users set it to blank.
Note: This update does not require system reboot.

Bron: https://www.synology.com/nl-nl/releaseNote/DS1513+

[Reactie gewijzigd door XeNoN62 op 14 april 2016 14:07]

Al heb ik zelf geen DSM6.0 draaien, durf ik er wel op te gokken dat ook 6.0 de kwetsbaarheid bevat. Maar ook daar zal inmiddels wel een patch voor gemaakt zijn
DSM 6.0-7321 Update 1 beschikbaar, zonder reboot .
Is deze kwestbaarheid en de exposure intern of extern? Dat SMB binnen mijn eigen netwerk kwetsbaar is vind ik minder ernstig dan extern.

Any authenticated DCE/RPC connection that a client initiates against a server could be used by a man-in-the-middle attacker to impersonate the authenticated user against the SAMR or LSA service on the server. As a result, the attacker would be able to get read/write access to the Security Account Manager database, which could reveal all passwords and any other potentially sensitive information.

Wanneer iemand intern in je eigen netwerk een man in de middle attack aan het uitvoeren is dan heb je sowieso al een ander probleem denk ik. Immers heb je dit lek gedicht dan gaan ze wel over tot meekijken middels keyloggers ed.
Ik denk dat DSM 5 niet legacy is, ik meen dat synology nog de laatste versie voor de huidige blijft ondersteunen. Voor DSM 4 komt nu niets meer uit. Als DSM 7 er komt wordt (meen ik) DSM 5 pas legacy.
Wel erg jammer dat Hyper backup alleen voor versie 6 en hoger is. Heb ik toch maar een nieuwe synology gekocht omdat mijn 710+ nu niet meer ondersteund wordt, had ik het idee om die dan maar voor Hyper Vault te zetten als target, maar dat mag dan weer niet op 5.2...
Het is wat mij betreft vrij logisch dat nieuwe features op een gegeven moment niet meer naar de legacy versies worden gebracht. Het is al een pluspunt dat de legacy versies wat betreft security patches toch nog een tijd worden ondersteund. Dat is bij veel fabrikanten anders. Synology is hier erg sterk in vind ik.
Zo kan ik op een 215 geen docker draaien. Bepaalde zaken vragen gewoon meer van de hardware. Ze doen het echt niet om de consument te pesten. Ik vind juist dat ze de consument op een zetten met die software support.

Ik kende de ds7xx serie eigenlijk niet, maar daar kunnen net als de ds2xx dus 2 schijven in, met een expansie(5) in totaal 7 en wat krachtigere hardware volgens mij. mooi ding!

[Reactie gewijzigd door capsoft op 14 april 2016 09:56]

Voor mensen met Xpenology werkt deze update perfect met de huidige bootloader. Hier getest op een HP Gen8 Microserver. Zelfs geen reboot nodig
Update werkt ook met bootloader 5.2.5592. Ik had een paar updates laten passeren en probeer het gedoe van updaten bootloader zo lang mogelijk uit te stellen :+

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True