Une nouvelle mise à jour de sécurité est disponible pour les NAS synology, il s’agit de l’update Version:6.0-7321 Update 5 qui comble des failles de sécurité sur l’OS DSM6.
Détails des correctifs de cette MAJ Synology:
Fixed Issues
- Upgraded NTP to 4.2.8p7 to address multiple vulnerabilities (CVE-2016-1547, CVE-2016-1548, CVE-2016-1549, CVE-2016-1550, CVE-2016-1551, CVE-2016-2516, CVE-2016-2517, CVE-2016-2518, CVE-2016-2519).
- Upgraded OpenSSL to 1.0.2h to address multiple vulnerabilities (CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176).
- Enhanced the compatibility of Synology NAS with Hyper-V exports.
- Fixed an issue where adding ACL permissions or changing file owner would fail in Windows via SMB.
- Fixed an issue where iSCSI ACL could not access LUNs properly.
- Fixed an issue where editing shared folders would fail when shared folder netlogn/sysvol existed.
- Fixed an issue where channel scan could not be performed on entry Marvell models with certain DVB-T dongles.
- Fixed an issue where LUNs could not be backed up to an external SATA device.
- Fixed an issue where iSCSI service might cause a system crash in a VMware environment under heavy load.
- Before the official patch is released, workaround is applied to mitigate multiple vulnerabilities of ImageMagick module (CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718).
Cette MAJ est disponible directement sur vos NAS depuis le panneau de configuration / Mise à jour et restauration ou depuis le download center synology
Ces mises à jours peuvent également être automatisées dans la configuration du DSM, toujours sous panneau de configuration / Mise à jour et restauration dans l’onglet Option de mise à jour
Enfin en cochant la case Recherchez les mises à jour DSM importante automatiquement
Cela permet d’avoir un DSM toujours à jour au niveau des update de sécurité, donc un point très important surtout si votre NAS est en frontal sur internet.
Add Comment