Synology patcht OpenSSL-Lücke

Der NAS-Hersteller (Network Attached Storage) Synology hat als eines der ersten Unternehmen einen Patch für die vor wenigen Tagen bekannt gewordene OpenSSL-Lücke veröffentlicht. Die neue Lücke CVE-2015-1793 mit dem Spitznamen OprahSSL ermöglicht es, Server-Zertifikate für beliebige Domains zu fälschen.

Die OpenSSL-Entwickler haben schnell reagiert und den Fehler in ihrer Software behoben. Das Problem ist nur, dass die Anwendung auch in vielen Netzwerkgeräten wie Routern und NAS-Servern vorhanden ist. Hier sind die Anwender auf Updates des jeweiligen Herstellers angewiesen, wenn sie die Lücke schließen wollen.

Für Netzwerkspeicher von Synology steht nun mit Version „5.2-5592 Update 1“ ein Update für den DiskStation Manager bereit, dass die OpenSSL-Lücke schließt. Außerdem haben die Entwickler noch einen Fehler in der DSM-Benutzeroberfläche behoben. Das Update lässt sich über die Online-Aktualisierung im DSM-System einspielen.