Synology DSM 6.2.4-25556 Update 6

Synology heeft een update voor versie 6.2.4 van Disk Station Manager uitgebracht. Synology DSM is de beheersoftware die op diverse nas-producten van het bedrijf draait. De Disk en Rack Stations bieden meer dan alleen extra opslagruimte. Zo kunnen er extra pakketten worden geïnstalleerd om het apparaat bijvoorbeeld ook als mediaserver, webserver, printserver of back-upserver te laten functioneren. De mogelijkheden zijn eindeloos.

Om versie 6.2.4 te kunnen installeren, moet minimaal versie 6.0 aanwezig zijn. Verder is het uitsluitend geschikt voor de nas-modellen waarvan het typenummer eindigt op 11 of hoger. Kijk voor de overige voorwaarden en de verschillende downloads op deze pagina. In versie 6.2 zijn weinig veranderingen aangebracht die voor thuisgebruikers belangrijk zijn. Voor de zwaardere modellen en de nassen die in bedrijfsomgevingen worden ingezet zijn er wel de nodige veranderingen en verbeteringen aangebracht. In deze uitgave is een kwetsbaarheid in Samba verholpen:

Important Note

The update is expected to be available in all regions shortly, while the time of release in each region vary slightly. If you want to update your DSM to this version now, please click here.

Only Synology NAS with DSM 6.2.4 installed can be updated to this version.

Fixed Issues

Fixed multiple security vulnerabilities regarding Netatalk (Synology-SA-22:06).

Lees meer

Reacties (33)

bones
26 mei 2022 08:18

Op mijn 214+ is hij niet zichtbaar.

Edit, oh wacht ik zit al op versie 7

[Reactie gewijzigd door bones op 26 mei 2022 08:19]

bussie66
@bones • 26 mei 2022 10:18

Ook voor versie 7 is een patch voor dit lek. Allicht al geïnstalleerd bij je?

Zou voor zekerheid maar even checken....

Rembert
@bussie66 • 26 mei 2022 10:39

Dit betreft dus een kwetsbaarheid die in april al werd ontdekt en als kritiek werd bestempeld. Aangeraden werd AFP uit te schakelen of in je firewall toegang tot AFP te blokken. Er was toen al een patch voor 7.1. Lees de release notes hierboven.
Ook hier op Tweakers werd op 28 april melding gemaakt van deze kwetsbaarheid: nieuws: Synology en QNAP waarschuwen voor kritieke Netatalk-kwetsbaarheden

Ortep

@Rembert • 26 mei 2022 12:09

Ik heb 4 Syno's in beheer, een Ds220+, een Ds218 en twee stuks DS216. Op geen van alle wordt 7.1 aangeboden.

Rembert
@Ortep • 27 mei 2022 00:07

Die kun je op dit handmatig downloaden en installeren. Ik zit zelf ook nog op 7.01. Weet eigenlijk niet of 7.1 mij echt wat gaat brengen.

Ortep

@Rembert • 27 mei 2022 08:11

Dat weet ik, maar ik wacht meestal een tijdje. Het zijn niet allemaal mijn systemen en twee er van staan aan de andere kant van Nederland. Dus ik wil geen risico met niet lekker lopende updates.
Blijkbaar vind Synology nog steeds dat ze niet algemeen moeten worden uitgerold

bussie66
@Rembert • 26 mei 2022 14:56

Ja, en wat probeer je mij nu te vertellen? Ik geef toch aan dat er al een patch voor 7 is?

Lek was mij al bekend in april (zie Nederlands-Synology-forum).

Djeepman
@bones • 26 mei 2022 08:24

Is versie 7 ondertussen stabiel genoeg?

Rembert
@Djeepman • 26 mei 2022 10:32

Ik draai sinds september op 7 met een DS420+ en een DS416j die met elkaar in sync staan via een VPN. Geen enkele instabiliteit opgemerkt.

bones
@Djeepman • 26 mei 2022 08:50

Naar mijn idee draait alles beter en sneller zelfs op wat oudere hardware. Ik ben tevreden. Ik gebruik hem als ftp server voor backup van al mijn wordpress websites, met hyperbackup als 2e cloud backup, reguliere storage, synology photos om iphone te backuppen. Draait allemaal erg soepel.

PatrickPR
@bones • 26 mei 2022 09:04

Hoe zit het nu met de ondersteuning van 3th party apps zoals sabnzbd, transmission etc. vanuit de synocommunity? Zijn die inmiddels beschikbaar voor DSM 7? Ik weet dat het ook via docker kan en dat het dan ook werkt op DSM 7, maar dat zou de overstap wel wat makkelijker maken.

greg-a
@PatrickPR • 26 mei 2022 10:36

Een goed aantal werkt prima op DSM7. Installatie werkt hetzelfde als op DSM<7

Ortep

@PatrickPR • 26 mei 2022 12:07

Ik weet dat het ook via docker kan en dat het dan ook werkt op DSM 7, maar dat zou de overstap wel wat makkelijker maken.

Juist docker maakt de overstep makkelijker. Dan ben je helemaal af van wat Synology nu weer voor veranderingen aanbrengt.
Bovendien is de docker community aanzienlijk groter. Dus eventuele problemen worden snel opgelost. Voor veel software zijn zelfs meerdere verschillende containers beschikbaar zodat er nog wat te keizen valt ook.

PatrickPR
@Ortep • 26 mei 2022 12:15

Dank voor deze toelichting. Toch maar eens onderzoeken dan hoe dat in z'n werk gaat.

PatrickPR
@Ortep • 27 mei 2022 14:21

Nou ik heb het geprobeerd, maar nu al weer klaar mee. Ik krijg het niet geconfigureerd zoals ik het wil. Ik wil dat sabnzbd en transmission naar /public/nzb en /public/torrent kijken (watch-folder) voor nieuwe downloads, buiten de /docker share dus (binnen de docker share werkt het prima). Ik kan het configureren, maar het werkt niet. Waarschijnlijk iets met permissies maar krijg niet uitgevonden/gegoogled wat ik moet aanpassen. Weer terug naar hoe het was, dat werkt prima. If it aint broken, don't fix it.

Azzaro78
@PatrickPR • 26 mei 2022 10:33

Meeste niet nee.

Jovano

@PatrickPR • 26 mei 2022 11:39

Ik heb programma's zoals Sonarr, Radarr, Lidarr, Prolarr en Transmission (en tot voor kort Bazarr, die is kapot gegaan bij mij) lopen op mijn DS920+ op DSM7.

godlike02
@Djeepman • 26 mei 2022 08:40

Geen probleem mee. Alleen dat de opbouw en ondersteuning wat anders was dus moet overstappen naar docker voor wat apps

Silence
@Djeepman • 26 mei 2022 08:40

Ondertussen? Al sinds beta geen problemen ermee gehad
(alles draait wel in docker bij mij).

pepsiblik
@Djeepman • 26 mei 2022 08:59

Voor mij wel. Maar ik doe weinig spectaculairs met mijn NAS. Wat streaming, wat file storage en DHCP taken op het netwerk.

robbinkg
@Djeepman • 26 mei 2022 15:04

Racer89
26 mei 2022 10:54

Fijne reminder, direct maar even ingelogd en DSM bijgewerkt. Systemen werken zo probleemloos dat inloggen bijna nooit nodig is. Dat is aan de ene kant ook wel een nadeel aangezien je zulke dingen wel eens vergeet.

[Reactie gewijzigd door Racer89 op 26 mei 2022 10:56]

Goldwing1973
@Racer89 • 26 mei 2022 11:04

Je kan de updates op automatisch zetten, vergeet je dat ook niet meer

Racer89
@Goldwing1973 • 26 mei 2022 11:51

Ben niet zo heel thuis in het systeem, wanneer gaat hij de update dan uitvoeren ? Ik heb ze hoofdzakelijk ook in slaapstand staan. Zodat ze alleen aangaan als ik wat nodig heb aan bestanden. Meestal kopieer ik een hoop bestanden in één keer als hij dan gaat updaten op dat moment is dat niet handig. Vandaar doe ik het liever handmatig.

Goldwing1973
@Racer89 • 26 mei 2022 18:53

Als je naar Configuratiescherm en dan naar "Bijwerken en Herstellen" gaat zie je een knop "Instellingen voor Bijwerken"
Daar kan je zelf aangeven wanneer een update uitgevoerd moet worden als die beschikbaar is.

Racer89
@Goldwing1973 • 27 mei 2022 08:47

Thx, ga er in het weekend naar kijken.

Chielllie
@Racer89 • 26 mei 2022 21:23

Ik krijg gewoon een mailtje dat ik moet updaten.

Bz
26 mei 2022 09:19

Als je AFP niet gebruikt of uitschakelt, dan heb je deze patch niet nodig.

[Reactie gewijzigd door Bz op 26 mei 2022 10:34]

timothee
@Bz • 26 mei 2022 12:31

Dat is niet juist. Uitschakelen van niet-gebruikte services is een onderdeel van hardening van je server en zorgt ervoor dat de noodzaak om een patch als deze door te voeren minder groot is. Maar niet vervalt, want mocht het een ongeautoriseerd persoon alsnog lukken om op je NAS te komen, dan kan deze de service inschakelen en de kwetsbaarheid alsnog misbruiken.
Uiteraard hangt het af van de specifieke kwetsbaarheid en configuratie van je NAS/server en netwerk hoe groot het risico is. Als iemand tóch ongeautoriseerd op het systeem kan komen, heb je sowieso elders in de keten een issue, maar het gaat even om het algemene idee dat het dus altijd verstandig is om te patchen.

N.B. Overigens kan ook een andere, wél geautoriseerde, gebruiker de service activeren zonder zich bewust te zijn van het risico. In een thuis situatie waarschijnlijk niet relevant, tenzij je je gezinsleden allemaal admin rechten hebt gegeven.
Dus, altijd patchen 😄

[Reactie gewijzigd door timothee op 26 mei 2022 12:34]

Bz
@timothee • 29 mei 2022 08:53

Mitigation

Netatalk provides file access through AFP (Apple Filing Protocol) on DSM. This service has been disabled by default since DSM 7.0. We recommend using SMB protocol instead when connecting from macOS.

For Synology systems not yet upgraded to DSM 7.1-42661-1 or newer, administrators can disable "AFP service" to mitigate this specific vulnerability. In environments where AFP is still needed, setting up firewall rules to only allow trusted clients to connect over AFP (port 548) can be used as temporary mitigation.

Source: Synology

timothee
@Bz • 2 juni 2022 21:10

Tsja, wat moet ik hier op zeggen. Niet al te best advies vanuit Synology m.i.

Als je een service uitschakelt, niet gebruikt, maar ook niet patcht, dan blijft de kwetsbaarheid aanwezig. Je bent dan uiteraard niet direct vatbaar voor die kwetsbaarheid, maar hij bestaat wel nog steeds in je systeem. Zodra die service bedoeld of onbedoeld alsnog wordt ingeschakeld, ben je ineens wél vatbaar voor de kwetsbaarheid. Vandaar het advies om altijd te patchen als het om security kwetsbaarheden gaat.

jpm.lensen

26 mei 2022 08:14

Deze werd bij mij op 2 nassen snel aangeboden. Hoefde er niet op te wachten. Ging nu dus snel

Malarky
27 mei 2022 00:55

Ik gebruik al synology simds de DS209 (2009). Toen ik handmatig upgrade naar DS7.1 omdat de update op mijn DS220+ niet zichtbaar werd heeft Synology het DSM OS corrupted op mijn SSD. De NAS kon simpelweg niet meer booten. Alles bleef zwart.

Alle hardware eraf, reset, schijven eruit niks geholpen. Moest de SSD extern formateren (of nieuwe schijf gebruiken)

Op dit item kan niet meer gereageerd worden.

Versienummer	6.2.4-25556 Update 6
Releasestatus	Final
Website	Synology
Download	https://archive.synology.com/download/Os/DSM/6.2.4-25556-6
Licentietype	Freeware

22-05	Synology DSM 7.2 build 64561	53
04-05	Synology DSM 6.2.4 build 25556 Update 7	19
25-04	Synology DSM 7.2 build 64551 RC	36
12-04	Synology DSM 7.1.1 build 42962 Update 5	12
08-03	Synology DSM 7.2 bèta	45
06-02	Synology DSM 7.1.1 build 42962 Update 4	48
09-12	Synology DSM 7.1.1 build 42962 Update 3	16
21-10	Synology DSM 7.1.1 build 42962 Update 2	15
22-09	Synology DSM 7.1.1 build 42962 Update 1	27
06-09	Synology DSM 7.1.1-42962	24

Firmware-update: Synology DSM 6.2.4-25556 Update 6

Update-historie

Lees meer

Reacties (33)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden